PRIVATELOG Malware se cache dans le système de fichiers journaux communs de Windows

tonnerre malware

Les acteurs de haut niveau des menaces expérimentent souvent de nouveaux mécanismes et stratégies pour implanter des logiciels malveillants dans des endroits que les outils antivirus ne vérifieront pas. Le logiciel malveillant PRIVATELOG est l'un des derniers exemples à utiliser une stratégie innovante dans ce département. Jusqu'à présent, cet implant n'a pas été pleinement utilisé dans les attaques. Il est probable que ses créateurs sont encore en train de tester et de déboguer afin d'affiner chaque étape de l'infection par PRIVATELOG Malware.

Quelle est la particularité du logiciel malveillant PRIVATELOG ?

La particularité de cette menace particulière est l'astuce qu'elle utilise pour implanter ses données sur la machine de la victime. Bien que le vecteur d'infection ne soit pas encore clair, le malware conservera ses données dans les fichiers CLFS créés par Windows. CLFS, ou Common Log File System, est un framework que Microsoft utilise dans ses versions Windows depuis Vista et Server 2003 R2. Le but des fichiers CLFS est de conserver les données de journal sur diverses fonctions du système. L'un de ses avantages est qu'il est plus performant que les fichiers texte traditionnels en matière de conservation, de classification et de gestion des journaux. Cependant, ce format assez obscur n'est pas si facile à lire et de nombreuses applications ne prennent pas en charge les fichiers CLFS. C'est pourquoi le logiciel malveillant PRIVATELOG veut l'utiliser - il pourrait cacher son contenu aux scanners antivirus.

Gardez à l'esprit que cela ne signifie pas que PRIVATELOG Malware est indétectable. Les criminels à l'origine du projet doivent faire beaucoup plus pour échapper complètement aux outils antivirus. Une application anti-malware réputée identifiera toujours PRIVATELOG Malware lorsqu'elle tentera d'effectuer des actions malveillantes. Jusqu'à présent, le but du malware n'est pas clair.

Les cybercriminels continuent d'essayer de devancer les fournisseurs de produits antivirus. Alors que le Malware PRIVATELOG fait un pas dans cette direction, il est loin d'être capable d'échapper aux outils antivirus avec 100% de réussite. Nous ne savons pas encore quel est le véritable objectif de cet implant, mais à en juger par les astuces qu'il utilise, il est certain que ses créateurs ont de grands projets pour cela.

September 8, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.