Process Hollowing Attack
Process Hollowing Attack is een computerhacktechniek waarbij een hacker zich toegang verschaft tot een legitiem programma en deze vervolgens “hol” maakt. Dit betekent dat de hacker alle legitieme code van het programma verwijdert en vervangt door schadelijke code die is ontworpen om de computer van het slachtoffer te beschadigen.
De hacker gebruikt deze techniek vaak door een legitiem programma (zoals een webbrowser of PDF-viewer) te downloaden en te installeren op het doelsysteem. Vervolgens opent de hacker het programma en geeft het opdracht om een nieuw proces te starten. Nadat het nieuwe proces is gestart, “holt” de hacker het proces uit en vervangt de legitieme code door schadelijke code.
Als de gebruiker het “hollowed” proces start, denkt hij dat hij een legitiem programma gebruikt, omdat het programmavoorbeeld en -gedrag overeenkomt met het legitieme programma dat op de computer is geïnstalleerd. In werkelijkheid voert de computer echter schadelijke code uit die de hacker in staat stelt toegang te krijgen tot het systeem van het slachtoffer en zijn gegevens te stelen, zijn bestanden te vernietigen of andere kwaadaardige acties uit te voeren.
Het is belangrijk om altijd voorzichtig te zijn met het downloaden en installeren van programma’s van onbekende bronnen en om up-to-date antivirussoftware te gebruiken om process hollowing en andere schadelijke aanvallen te voorkomen.