ابداع روش جدیدی برای آلوده کردن تمامی نسخههای ویندوز
در این روش حافظه رایانههای مجهز به سیستم عامل ویندوز دستکاری شده و دادههایی به آنها تزریق میشود که باعث میشود فرآیند عادی اجرای برنامههای مختلف متوقف شود و کدهای مخرب بتوانند بهطور مخفیانه فعالیتهای مدنظر خود را اجرا کنند. در روش Process Doppelgänging فرآیندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه بهطور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامههای امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمیشوند. از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرمافزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک آفی، کاسپراسکای، پاندا، آواست و ... موفق به شناسایی آنها نشدهاند. البته مایکروسافت در تازهترین نسخه از ویندوز ۱۰ موسوم به Windows ۱۰ Fall Creators Update مشکل یادشده را برطرف کرده است.
ارسال نظر