
We weten allemaal heel goed dat beveiligingsbedreigingen oncontroleerbaar blijven verschijnen, maar die in dit artikel lijkt bijzonder zorgwekkend. Onlangs heeft een groep onderzoekers van een bekend beveiligingsteam het bestaan āāontdekt van nieuwe malware met ontwijkingstechnieken die cybercriminelen kunnen helpen om alle belangrijke beveiligingsmaatregelen van antivirus- en beveiligingstools te omzeilen.
laten zien
Deze malware houdt grote antivirussoftware voor de gek in alle versies van Windows
Beveiligingsbedreigingen blijven ongecontroleerd verschijnen, maar die in dit artikel lijkt bijzonder zorgwekkend. Onlangs heeft een groep onderzoekers van een bekend beveiligingsteam het bestaan āāontdekt van nieuwe malware met ontwijkingstechnieken die cybercriminelen kunnen helpen om alle belangrijke beveiligingsmaatregelen van antivirus- en beveiligingstools te omzeilen.
Bovendien werkt het zelfs op alle versies van de Windows-besturingssystemen van de techgigant Microsoft. Daarom zullen we u in dit artikel alle sleutels van “Process DoppelgƤnging” geven.
Deze nieuwe beveiligingsdreiging wordt “Process DoppelgƤnging” genoemd. Deze nieuwe code-injectietechniek maakt eenvoudigweg gebruik van een native Windows-functie en een verouderde implementatie om processen te laden. De groep onderzoekers die verantwoordelijk is voor deze ontdekking heeft hun ontdekking gepresenteerd tijdens de Black Hat 2017-beveiligingsconferentie die werd gehouden in de stad Londen, Verenigd Koninkrijk.
De nieuwe beveiligingsbedreiging die wordt aangeduid als “Process DoppelgƤnging” helpt gewoon om de beveiligingsmaatregelen van Windows-antivirus over te slaan
Zoals uitgelegd, is Process DoppelgƤnging in staat om alle moderne versies van het Windows-besturingssysteem van de techgigant Microsoft aan te vallen. Dit houdt in dat het in staat is om de beveiliging van Windows Vista tot Windows 10 in gevaar te brengen. Het hoofd van het onderzoek wijst erop dat de werking vergelijkbaar is met die van de Process Hollowing-techniek die jaren geleden werd gebruikt om de beperkende functies van de belangrijkste beveiligingsoplossingen te omzeilen.

Op dit moment zijn alle moderne antivirusprogramma’s bijgewerkt, zodat Process Hollowing niet helpt, dus moest het op zoek naar een andere aanpak om de vergelijkbare techniek te bereiken. In dit geval hebben we Process DoppelgƤnging die de Windows NTFS-transacties “misbruikt” en die verouderde implementatie van Windows die destijds voor Windows XP was ontworpen, maar die zichzelf nu van versie naar versie heeft aangepast.
In de uitgevoerde tests zijn ze erin geslaagd de beveiligingsmaatregelen van Windows Defender, Kaspersky Labs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG, Panda of tools zoals Volatility met succes over te slaan. In Windows 7 Service Pack 1 heeft Windows 8.1 en Windows 10 zijn werking bewezen.
Natuurlijk moeten we duidelijk maken dat ze de beveiliging van de antivirus in Windows 10 Fall Creators Update niet hebben kunnen overslaan omdat het gebruik van deze techniek een fout veroorzaakte en het daaropvolgende verschijnen van het beroemde blauwe scherm van de dood. Interessant is dat de techgigant Microsoft dit probleem onlangs heeft gepatcht, dus het is mogelijk dat Process DoppelgƤnging weer werkt, zelfs in deze versies.
Hoewel een onmiddellijke reactie van de techgigant Microsoft niet wordt verwacht door het lanceren van een noodbeveiligingspatch, is het raadzaam dat de belangrijkste beveiligingsoplossingen, met de antivirus aan het hoofd, updates lanceren om deze techniek te elimineren.
Dus, wat vindt u van deze nieuwe veiligheidsdreiging? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.