Компания enSilo, специализирующаяся на кибербезопасности, объявила о распространении нового вируса под названием «Process Doppelgänging». Основные антивирусные программы не способны его засечь, пишет Bleeping Computer.
Вирус использует механизмы стандартной файловой системы Windows – NFTS. Код не сохраняется на диске устройства, а постоянно находится в оперативной памяти, благодаря чему антивирусные программы не видят его. С помощью вредоносного кода хакеры могут похищать пароли на компьютере.
Обнаружить вредную программу не смогли «Касперский», Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, Panda и Volatility.
По прогнозам «Лаборатории Касперского», в 2018 году хакеры будут активнее атаковать системы автомобилей, смартфонов и медицинских устройств.