PRIVATELOG Malware se cache dans le système de fichiers journaux communs de Windows
Les acteurs de haut niveau des menaces expérimentent souvent de nouveaux mécanismes et stratégies pour implanter des logiciels malveillants dans des endroits que les outils antivirus ne vérifieront pas. Le logiciel malveillant PRIVATELOG est l'un des derniers exemples à utiliser une stratégie innovante dans ce département. Jusqu'à présent, cet implant n'a pas été pleinement utilisé dans les attaques. Il est probable que ses créateurs sont encore en train de tester et de déboguer afin d'affiner chaque étape de l'infection par PRIVATELOG Malware.
Quelle est la particularité du logiciel malveillant PRIVATELOG ?
La particularité de cette menace particulière est l'astuce qu'elle utilise pour implanter ses données sur la machine de la victime. Bien que le vecteur d'infection ne soit pas encore clair, le malware conservera ses données dans les fichiers CLFS créés par Windows. CLFS, ou Common Log File System, est un framework que Microsoft utilise dans ses versions Windows depuis Vista et Server 2003 R2. Le but des fichiers CLFS est de conserver les données de journal sur diverses fonctions du système. L'un de ses avantages est qu'il est plus performant que les fichiers texte traditionnels en matière de conservation, de classification et de gestion des journaux. Cependant, ce format assez obscur n'est pas si facile à lire et de nombreuses applications ne prennent pas en charge les fichiers CLFS. C'est pourquoi le logiciel malveillant PRIVATELOG veut l'utiliser - il pourrait cacher son contenu aux scanners antivirus.
Gardez à l'esprit que cela ne signifie pas que PRIVATELOG Malware est indétectable. Les criminels à l'origine du projet doivent faire beaucoup plus pour échapper complètement aux outils antivirus. Une application anti-malware réputée identifiera toujours PRIVATELOG Malware lorsqu'elle tentera d'effectuer des actions malveillantes. Jusqu'à présent, le but du malware n'est pas clair.
Les cybercriminels continuent d'essayer de devancer les fournisseurs de produits antivirus. Alors que le Malware PRIVATELOG fait un pas dans cette direction, il est loin d'être capable d'échapper aux outils antivirus avec 100% de réussite. Nous ne savons pas encore quel est le véritable objectif de cet implant, mais à en juger par les astuces qu'il utilise, il est certain que ses créateurs ont de grands projets pour cela.