О новом методе взлома ОС рассказали специалисты компании enSilo Тал Либерман и Евгений Коган на конференции Black Hat Europe 2017 в Лондоне, пишет Bleeping Computer.
Метод PD использует механизмы NTFS — стандартной файловой системы Windows. Код постоянно находится в оперативной памяти устройства, не сохраняясь на жестком диске. Из-за этого антивирусники его не распознают.
Программисты протестировали вредоносную программу на компьютерах с защитными пакетами от Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, Volatility — никто из них не обнаружил PD.
«Атаку с помощью этой программы нельзя устранить, поскольку она использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows и не распознается как нарушение процессов работы», — пояснили специалисты enSilo. По их словам, с помощью PD также можно подменять окна браузера и красть пароли с зараженного устройства.
Однако, подчеркивают программисты, применить новый метод взлома не так просто — для этого необходимо глубокое понимание ряда сложных процессов.
