A PRIVATELOG rosszindulatú programok elrejtik a Windows közös naplófájlrendszerét

A magas rangú fenyegetésszereplők gyakran kísérleteznek új mechanikákkal és stratégiákkal, hogy rosszindulatú programokat telepítsenek olyan helyekre, amelyeket a víruskereső eszközök nem ellenőriznek. A PRIVATELOG Malware az egyik legújabb minta, amely ezen az osztályon innovatív stratégiát alkalmaz. Ezt az implantátumot eddig nem használták ki teljesen a támadások során. Valószínűleg alkotói még tesztelnek és hibakeresést végeznek a PRIVATELOG Malware fertőzés minden szakaszának finomhangolása érdekében.

Mitől különleges a PRIVATELOG rosszindulatú program?

Az egyedi dolog ebben a fenyegetésben az a trükk, amellyel adatait az áldozat gépére ülteti. Bár a fertőzésvektor még nem tisztázott, a rosszindulatú program az adatokat a Windows által létrehozott CLFS -fájlokban tartja. A CLFS vagy a Common Log File System olyan keretrendszer, amelyet a Microsoft a Vista és a Server 2003 R2 óta használ Windows verzióiban. A CLFS fájlok célja a különböző rendszerfunkciók naplóadatainak karbantartása. Ennek egyik előnye, hogy a naplók megőrzése, osztályozása és kezelése során jobban teljesít, mint a hagyományos szövegfájlok. Ez az elég homályos formátum azonban nem olyan könnyen olvasható, és sok alkalmazás nem támogatja a CLFS fájlokat. Ezért akarja használni a PRIVATELOG Malware - elrejtheti tartalmát a víruskeresők elől.

Ne feledje, hogy ez nem jelenti azt, hogy a PRIVATELOG malware nem észlelhető. A projekt mögött álló bűnözőknek sokkal többet kell tenniük a víruskereső eszközök teljes elkerülése érdekében. Egy jó hírű kártevőirtó alkalmazás továbbra is azonosítja a PRIVATELOG rosszindulatú programokat, amikor rosszindulatú műveleteket próbál végrehajtani. Egyelőre nem világos, hogy mi a kártevő célja.

A kiberbűnözők továbbra is megpróbálnak megelőzni a víruskereső termékek forgalmazóit. Bár a PRIVATELOG Malware lépéseket tesz ebbe az irányba, távolról sem képes 100% -os sikerrel elkerülni a víruskereső eszközöket. Még nem látjuk, mi ennek az implantátumnak a valódi célja, de az általa alkalmazott trükkökből ítélve biztos, hogy alkotói nagy tervekkel rendelkeznek ezzel kapcsolatban.