DLL Hijacking Attack
DLL Hijacking Attack - це атака на комп’ютер, яка використовується для отримання несанкціонованого доступу до системи або для крадіжки конфіденційних даних.
Дільнича бібліотека (англ. Dynamic Link Library, DLL) - це файли, що містять код, який може використовуватися багатьма програмами одночасно. DLL-файли необхідні для запуску багатьох програм і сервісів в ОС Windows.
Атака на DLL Hijacking полягає в тому, що зловмисник створює шкідливі DLL-файли, які мають ідентичні імена з файлами, що використовуються програмою. Коли програма запускається, вона автоматично підключає вірний DLL-файл. Але якщо зловмисник створить свій власний DLL-файл з тим самим ім’ям, програма використовує його замість вірного файлу. І в цьому випадку вірус отримує доступ до всіх даних, що обробляються у програмі.
Захист від атак на DLL Hijacking полягає в тому, щоб перевіряти автентичність DLL-файлів, які використовуються у програмах. Також досить ефективним є встановлення оновлень та патчів ОС, які виправляють вразливості, пов’язані з DLL-файлами.