Process Doppelgänging Attack
Η επίθεση Process Doppelgänging είναι μια τεχνική που χρησιμοποιείται από κακόβουλους επιτιθέμενους για να αποφύγουν τις ανιχνεύσεις ασφαλείας και να εκτελέσουν κακόβουλο κώδικα στο σύστημα.
Κατά τη διάρκεια μιας Process Doppelgänging επίθεσης, οι κακόβουλοι επιτιθέμενοι χρησιμοποιούν μια τεχνική που αποκαλείται “Process Hollowing” για να δημιουργήσουν μια κλώνο της διεργασίας ενός νόμιμου προγράμματος. Στη συνέχεια, αντιγράφουν τον κακόβουλο κώδικα στην κλώνο διεργασίας και την εκτελούν. Αυτό τους επιτρέπει να παρακάμψουν τους μηχανισμούς ασφαλείας του συστήματος και να δημιουργήσουν μια κατάσταση όπου η κακόβουλη δραστηριότητα δεν ανιχνεύεται από τα αντιιικά προγράμματα διακομιστή.
Το Process Doppelgänging είναι μια εξελιγμένη τεχνική και η καταπολέμησή της απαιτεί τη συνειδητοποίηση των κινδύνων και τη λήψη μέτρων ασφαλείας.