PRIVATELOG Κακόβουλο λογισμικό αποκρύπτεται στο σύστημα αρχείων καταγραφής Windows Common
Οι φορείς απειλών υψηλού προφίλ συχνά πειραματίζονται με νέους μηχανισμούς και στρατηγικές για την εγκατάσταση κακόβουλου λογισμικού σε μέρη που τα εργαλεία προστασίας από ιούς δεν θα ελέγχουν. Το PRIVATELOG Malware είναι ένα από τα πιο πρόσφατα δείγματα που χρησιμοποιούν μια καινοτόμο στρατηγική σε αυτό το τμήμα. Μέχρι στιγμής, αυτό το εμφύτευμα δεν έχει χρησιμοποιηθεί πλήρως σε επιθέσεις. Είναι πιθανό ότι οι δημιουργοί του εξακολουθούν να δοκιμάζουν και να εντοπίζουν σφάλματα προκειμένου να τελειοποιήσουν κάθε στάδιο μόλυνσης από κακόβουλο λογισμικό PRIVATELOG.
Τι είναι Ειδικό για το κακόβουλο λογισμικό PRIVATELOG;
Το μοναδικό με τη συγκεκριμένη απειλή είναι το κόλπο που χρησιμοποιεί για να φυτέψει τα δεδομένα του στη μηχανή του θύματος. Ενώ το διάνυσμα μόλυνσης δεν είναι ακόμη σαφές, το κακόβουλο λογισμικό θα διατηρήσει τα δεδομένα του στα αρχεία CLFS που δημιουργούν τα Windows. Το CLFS ή το Common File File System, είναι ένα πλαίσιο που η Microsoft χρησιμοποιεί στις εκδόσεις των Windows από τα Vista και Server 2003 R2. Ο σκοπός των αρχείων CLFS είναι να διατηρούν δεδομένα καταγραφής για διάφορες λειτουργίες συστήματος. Ένα από τα πλεονεκτήματά του είναι ότι αποδίδει καλύτερα από τα παραδοσιακά αρχεία κειμένου όταν πρόκειται για διατήρηση, ταξινόμηση και διαχείριση αρχείων καταγραφής. Ωστόσο, αυτή η αρκετά ασαφής μορφή δεν είναι τόσο εύκολη στην ανάγνωση και πολλές εφαρμογές δεν υποστηρίζουν αρχεία CLFS. Αυτός είναι ο λόγος για τον οποίο το κακόβουλο λογισμικό PRIVATELOG θέλει να το χρησιμοποιήσει - θα μπορούσε να αποκρύψει το περιεχόμενό του από σαρωτές προστασίας από ιούς.
Λάβετε υπόψη ότι αυτό δεν σημαίνει ότι το PRIVATELOG Malware είναι μη ανιχνεύσιμο. Οι εγκληματίες πίσω από το έργο πρέπει να κάνουν πολλά περισσότερα για να αποφύγουν πλήρως τα εργαλεία προστασίας από ιούς. Μια αξιόπιστη εφαρμογή προστασίας από κακόβουλο λογισμικό εξακολουθεί να εντοπίζει το κακόβουλο λογισμικό PRIVATELOG όταν προσπαθεί να εκτελέσει κακόβουλες ενέργειες. Μέχρι στιγμής, δεν είναι σαφές ποιος είναι ο σκοπός του κακόβουλου λογισμικού.
Οι εγκληματίες στον κυβερνοχώρο συνεχίζουν να προσπαθούν να ξεπεράσουν τους προμηθευτές προϊόντων προστασίας από ιούς. Ενώ το PRIVATELOG Malware κάνει ένα βήμα προς αυτή την κατεύθυνση, απέχει πολύ από το να είναι σε θέση να αποφύγει τα εργαλεία προστασίας από ιούς με 100% επιτυχία. Μένει ακόμη να δούμε ποιος είναι ο πραγματικός σκοπός αυτού του εμφυτεύματος, αλλά αν κρίνουμε από τα κόλπα που χρησιμοποιεί, είναι βέβαιο ότι οι δημιουργοί του έχουν μεγάλα σχέδια γι 'αυτό.