Process Doppelgänging Attack
Process Doppelgänging Attack je nový a sofistikovaný typ útoku na operační systémy Windows. Využívá chyby v aplikaci Windows Transactional NTFS (TxF), která umožňuje vytvářet a obnovovat transakce na souborovém systému. Útočník může vytvořit falešný proces skrze injekci do legitimního procesu, aniž by byl detekován antivirovým softwarem. Tento proces, známý jako doppelgänger, vypadá pro operační systém a antivirový software zcela legitimně a vytváří tak možnost pro útočníka provádět neoprávněné akce na počítači.
Útočník zaútočí tak, že napsal škodlivý kód, který se bude nacházet v neškodném souboru programu. Po spuštění programu se škodlivý kód spustí společně s programem. Tento kód využije vnějšího programu pro zavedení škodlivého kodu do uložiště operačního systému.
Většina antivirových programů tento způsob útoku neodhalí, a proto je Process Doppelgänging Attack velmi nebezpečný.