Process Hollowing Attack
Il processo di accantonamento o Process Hollowing Attack è una tecnica utilizzata da molti programmatori per nascondere i file malevoli. Questa tecnica consiste nell’aprire un normale processo nell’OS, seguito dall’iniezione di un file malware con lo scopo di sostituire il codice originale del processo aperto. Il malware in questo modo si nasconde dietro il processo normale e diventa indistinguibile. L’attaccante può quindi avviare il processo modificato per eseguire ulteriori azioni malevole senza che il sistema operativo o l’utente se ne accorgano. In pratica, il malware viene camuffato da processo legittimo sebbene il codice eseguito sia completamente diverso. Questa tecnica viene comunemente utilizzata dai pirati informatici per eseguire operazioni di spionaggio senza essere scoperti.