Kita semua tahu betul bahwa bagaimana ancaman keamanan terus muncul tak terkendali, tetapi yang ada di artikel ini tampaknya sangat mengkhawatirkan. Baru-baru ini, sekelompok peneliti dari tim keamanan terkenal telah menemukan keberadaan malware baru dengan teknik penghindaran yang mampu membantu penjahat dunia maya untuk melewati semua langkah keamanan utama antivirus dan keamanan alat.
Ancaman keamanan terus muncul tanpa terkendali, tetapi yang ada di artikel ini tampaknya sangat mengkhawatirkan. Baru-baru ini, sekelompok peneliti dari tim keamanan terkenal telah menemukan keberadaan malware baru dengan teknik penghindaran yang mampu membantu penjahat dunia maya untuk melewati semua langkah keamanan utama antivirus dan keamanan alat.
Selain itu, ia bahkan bekerja pada semua versi sistem operasi raksasa teknologi Microsoft Windows. Oleh karena itu, dalam artikel ini, kami akan memberikan Anda semua kunci "Proses Doppelgänging".
Ancaman keamanan baru ini dijuluki sebagai "Proses Doppelgänging", teknik injeksi kode baru ini hanya mengambil keuntungan dari fungsi Windows asli dan implementasi yang sudah ketinggalan zaman untuk dimuat proses. Kelompok peneliti yang bertanggung jawab atas penemuan ini telah mempresentasikan penemuan mereka pada konferensi keamanan Black Hat 2017 yang diadakan di kota London, Inggris Raya.
Seperti yang dijelaskan, Process Doppelgänging mampu menyerang semua versi modern dari sistem operasi raksasa teknologi Microsoft Windows. Ini menyiratkan bahwa ia mampu membahayakan keamanan dari Windows Vista ke Windows 10. Kepala penelitian menunjukkan bahwa operasinya mirip dengan teknik Process Hollowing yang digunakan bertahun-tahun yang lalu untuk melewati fungsi mitigasi dari solusi keamanan utama.
Saat ini, semua program antivirus modern telah diperbarui sehingga Process Hollowing tidak membantu, sehingga harus mencari pendekatan lain untuk mencapai teknik serupa. Dalam hal ini, kami memiliki Proses Doppelgänging yang "menyalahgunakan" Transaksi Windows NTFS dan yang ketinggalan zaman implementasi Windows yang dirancang pada saat itu untuk Windows XP tetapi sekarang telah hilang dan dimodifikasi sendiri dari versi ke versi.
Dalam pengujian yang dilakukan, mereka berhasil melewati langkah-langkah keamanan yang diberlakukan oleh Windows Defender, Kaspersky Labs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG, Panda atau alat seperti Keriangan. Di Windows 7 Service Pack 1, Windows 8.1 dan Windows 10 telah membuktikan operasinya.
Tentu saja, kita harus menjelaskan bahwa mereka tidak dapat melewati keamanan antivirus di Windows 10 Fall Pembaruan Pembuat karena penggunaan teknik ini menyebabkan kesalahan dan tampilan berikutnya dari layar biru yang terkenal kematian. Menariknya, raksasa teknologi Microsoft baru-baru ini memperbaiki masalah ini, sehingga Proses Doppelgänging dapat bekerja kembali bahkan dalam versi ini.
Meskipun tanggapan langsung dari raksasa teknologi Microsoft tidak diharapkan dengan meluncurkan patch keamanan darurat, itu emergency akan disarankan agar solusi keamanan utama, dengan antivirus di kepala, meluncurkan pembaruan untuk menghilangkan ini teknik.
Jadi, apa pendapat Anda tentang ancaman keamanan baru ini? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah.