За даними компанії enSilo, такий вид атак дозволяє обходити захист практично всіх сучасних антивірусних систем і отримати користувальницькі дані, незалежно від версії операційної системи Windows.

Фахівці компанії enSilo протестували Process Doppelgänging, в результаті чого змогли обійти захист популярних антивірусів ESET, Symantec, «Лабораторії Касперського», Symantec, McAfee, Windows Defender, AVG, Panda, Symantec, Qihoo 360 і Volatility. Випробування проводилися на комп'ютерах, керованих операційними системами Windows 10, 8.1 та 7 SP1.

В основі Process Doppelgänging лежить створення нового легітимного процесу і подальша підміна безпечного коду шкідливим. Process Doppelgänging використовує транзакції NTFS для зміни легітимних файлів і виконання шкідливого коду.

Експерти відзначили, що за допомогою випуску патчів від такої атаки систему захистити не вдасться, так як вона використовує фундаментальні механізми і функції роботи Windows.