در این روش حافظه رایانه‌های مجهز به سیستم عامل ویندوز دستکاری شده و داده‌هایی به آنها تزریق می‌شود که باعث می‌شود فرآیند عادی اجرای برنامه‌های مختلف متوقف شود و کدهای مخرب بتوانند به‌طور مخفیانه فعالیت‌های مدنظر خود را اجرا کنند. در روش Process Doppelgänging فرآیندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به‌طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه‌های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی‌شوند. از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم‌افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک آفی، کاسپراسکای، پاندا، آواست و ... موفق به شناسایی آنها نشده‌اند. البته مایکروسافت در تازه‌ترین نسخه از ویندوز ۱۰ موسوم به Windows ۱۰ Fall Creators Update مشکل یادشده را برطرف کرده است.

اخبار مرتبط