Specjaliści zajmujący się cyberbezpieczeństwem podczas lonferencji Black Hat Europe 2017, która odbyła się w czwartek w Londynie, zaprezentowali nową technikę ataku. Pozwala ona wykonać dowolny kod na komputerze z Windows bez alarmowania programów antywirusowych czy usług związanych z wykrywaniem zagrożeń.
Technika o nazwie Doppelgänging wykorzystuje mechanizm związany z mało znaną usługą NTFS Transactions.
Atak Polega na stworzeniu dwóch kopii pliku wykonywalnego. Jedna kopia, niegroźna, jest widoczna dla programów antywirusowych. Druga powstaje na skutek wydzielenia fragmentu pliku i utworzenia z niego procesu Windows. Może zawierać dowolny kod, który można wykonać.
Czy przeciętny użytkownik ma czego się obawiać? Nową technikę ataku zna w tej chwili garstka hakerów. I do tego tych noszących białe kapelusze. Hakerzy w czarnych kapeluszach udowodnili jednak, że potrafią wykorzystywać podobne techniki. Zbliżoną metodę wykorzystywał Process Hollowing - zastępował jeden proces drugim ogłupiając programy antywirusowe. Wykorzystujący go wirus ransomware Scarab atakuje użytkowników od listopada tego roku.
Co można zrobić, by ustrzec się przed atakiem? Niewiele, bo Doppelgänging przetestowano na niemal wszystkich wersjach Windows, od Visty po Windows 10. Zarówno systemy jak i programy antywirusowe są wobec nowego ataku bezbronne. Na szczęście potencjalną technikę ataku wykryli specjaliści od cyberbezpieczeństwa, jest zatem szansa, że metodę obrony uda się wypracować przed pojawieniem się fali ataków wykorzystujących Doppelgänging.
***
Źródło: fossbytes.com
paczacz
Oceniono 17 razy 15
po co takie podchody. Pani Halinka u nas w biurze dostała maila, że numer konta się zmienia i dwieście tysięcy posłała hakierom. Użyli następującej metody włamania: poprosili ;)