PRIVATELOG-Malware versteckt sich im Windows Common Log File System

tonnerre malware

Hochkarätige Bedrohungsakteure experimentieren oft mit neuen Mechanismen und Strategien, um Malware an Orten zu platzieren, die von Antiviren-Tools nicht überprüft werden. Die PRIVATELOG Malware ist eines der neuesten Beispiele für eine innovative Strategie in dieser Abteilung. Bisher wurde dieses Implantat bei Angriffen nicht vollständig genutzt. Es ist wahrscheinlich, dass die Entwickler immer noch testen und debuggen, um jede Phase der Infektion von PRIVATELOG Malware zu optimieren.

Was ist das Besondere an der PRIVATELOG-Malware?

Das Einzigartige an dieser speziellen Bedrohung ist der Trick, mit dem sie ihre Daten auf dem Computer des Opfers platziert. Während der Infektionsvektor noch nicht klar ist, behält die Malware ihre Daten in den von Windows erstellten CLFS-Dateien bei. CLFS oder Common Log File System ist ein Framework, das Microsoft seit Vista und Server 2003 R2 in seinen Windows-Versionen verwendet. Der Zweck der CLFS-Dateien besteht darin, Protokolldaten über verschiedene Systemfunktionen zu verwalten. Einer seiner Vorteile besteht darin, dass es beim Aufbewahren, Klassifizieren und Verwalten von Protokollen besser abschneidet als herkömmliche Textdateien. Dieses ziemlich obskure Format ist jedoch nicht so einfach zu lesen, und viele Apps unterstützen keine CLFS-Dateien. Aus diesem Grund möchte die PRIVATELOG-Malware sie verwenden – sie könnte ihren Inhalt vor Antiviren-Scannern verbergen.

Beachten Sie, dass dies nicht bedeutet, dass PRIVATELOG Malware nicht nachweisbar ist. Die Kriminellen hinter dem Projekt müssen noch viel mehr tun, um Antiviren-Tools vollständig zu umgehen. Eine seriöse Anti-Malware-Anwendung erkennt weiterhin PRIVATELOG-Malware, wenn sie versucht, böswillige Aktionen auszuführen. Bisher ist nicht klar, was der Zweck der Malware ist.

Cyberkriminelle versuchen weiterhin, den Anbietern von Antivirenprodukten einen Schritt voraus zu sein. Obwohl die PRIVATELOG-Malware einen Schritt in diese Richtung macht, ist sie noch lange nicht in der Lage, Antiviren-Tools mit 100 % Erfolg zu umgehen. Wir müssen noch sehen, was der wahre Zweck dieses Implantats ist, aber nach den Tricks zu urteilen, die es verwendet, ist es sicher, dass seine Schöpfer große Pläne dafür haben.

Bis Ruik
September 8, 2021
Malware
Deutsch
September 8, 2021
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.