Malicious Process Migration شامل یک هکر است که بدافزار را از یک فرآیند به خطر افتاده به فرآیند دیگر منتقل میکند. این عمل به هکر اجازه میدهد حتی زمانی که کاربر جلسه مرورگر را به پایان رساند همچنان شناسایی نشود و ارتباط خود را با رایانه آلوده حفظ کند. تلاش برای به دست آوردن امتیازات بیشتر یا حفظ یک حفره دائمی روی یک دستگاه، یک روش نسبتاً رایج در هک است.
-
چگونه میتوان این تهدید را تشخیص داد:
اگر یک هکر در رایانه کاربر فعال باشد، ممکن است فعالیت پردازنده افزایش یابد. یک مهاجرت مخرب معمولاً از حفرههای DLL استفاده میکند که ممکن است برخی از اسکنها آنها را دریافت کنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
حفاظت نقطه پایانی فورتی نت FortiClient برای شناسایی و پایان دادن به این نوع حملات طراحی شده است. این نرم افزار همچنین به مدیران شبکه هشدار میدهد که چنین حملهای رخ داده و تجزیه و تحلیل علت اصلی را برای بررسی بیشتر این امر ایجاد میکند.