Process Doppelgänging Attack
A Process Doppelgänging támadás egy bonyolult informatikai bűntett. Ez egy olyan támadás, amely felhasználja a Windows operációs rendszer biztonsági részeit, hogy rosszindulatú kód futtatását lehetővé tegye. A támadó álcázhatja a kártékony kódját, hogy a Windows Defender vagy más vírusirtó programok ne észleljék.
A támadás az alábbi lépésekből áll:
-
A támadó kiválaszt egy programot, amit át akar venni.
-
A támadó megkeresi az áldozat programjának folyamatait, majd egy másik folyamat identitását veszi fel, amelynek kódját megváltoztatja úgy, hogy kártékony legyen.
-
A támadó az álcázott folyamatot beilleszti az áldozat programjába, és elindítja a kód futtatását.
-
A támadó kártékony kódja most annak tűnik, mintha a valódi folyamat hívta volna meg, nem pedig egy álcázott folyamat.
A Process Doppelgänging támadás rendkívül összetett és nehéz észlelni, mivel a támadó az áldozat programján belül futtatja kódját. Ha azonban tudod, mire kell figyelned, akkor elkerülheted a támadást.