به گزارش ایتنا از مهر، این روش توسط دو محقق امنیتی به نام های یگنی کوگان و تال لیبرمن ابداع شده و Process Doppelgänging نام گرفته است. تمامی نرم افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده بدین شیوه به کار گرفته شدهاند، موفقیتی کسب نکردهاند.
در این روش حافظه رایانههای مجهز به سیستم عامل ویندوز دستکاری شده و دادههایی به آنها تزریق میشود که باعث میشود فرایند عادی اجرای برنامههای مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیتهای مدنظر خود را اجرا کنند.
در روش Process Doppelgänging فرایندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمیشوند.
از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرمافزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مکآفی، کاسپراسکای، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند.
البته مایکروسافت در تازه ترین نسخه از ویندوز ۱۰ موسوم به Windows 10 Fall Creators Update مشکل یادشده را برطرف کرده است.