Об этом сообщает издание Techspot.
Разработка была представлена на Black Hat Europe 2017.
Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной памяти.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.
Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.My Webpage
Разработка была представлена на Black Hat Europe 2017.
Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной памяти.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.
Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.My Webpage