PRIVATELOG kenkėjiška programa slepiasi „Windows“ bendrojo žurnalo failų sistemoje

Aukšto lygio grėsmių veikėjai dažnai eksperimentuoja su nauja mechanika ir strategijomis, kad kenkėjiška programa būtų patalpinta vietose, kurių antivirusinės priemonės nepatikrins. PRIVATELOG kenkėjiška programa yra vienas iš naujausių pavyzdžių, naudojančių novatorišką strategiją šiame skyriuje. Iki šiol šis implantas nebuvo visiškai panaudotas atakoms. Tikėtina, kad jos kūrėjai vis dar bando ir derina, kad tiksliai sureguliuotų kiekvieną PRIVATELOG kenkėjiškų programų užkrėtimo etapą.

Kuo ypatinga PRIVATELOG kenkėjiška programa?

Unikalus šios konkrečios grėsmės dalykas yra triukas, kurį jis naudoja savo duomenims sodinti į aukos mašiną. Nors infekcijos vektorius dar nėra aiškus, kenkėjiška programa išsaugos savo duomenis „CLFS“ failuose, kuriuos sukuria „Windows“. CLFS arba „Common Log File System“ yra sistema, kurią „Microsoft“ naudoja savo „Windows“ versijose nuo „Vista“ ir „Server 2003 R2“. CLFS failų paskirtis yra išsaugoti žurnalo duomenis apie įvairias sistemos funkcijas. Vienas iš jo pranašumų yra tas, kad jis veikia geriau nei tradiciniai teksto failai, kai reikia išsaugoti, klasifikuoti ir tvarkyti žurnalus. Tačiau šį gana neaiškų formatą nėra taip lengva skaityti, o daugelis programų nepalaiko CLFS failų. Štai kodėl PRIVATELOG kenkėjiška programa nori ją naudoti - ji gali paslėpti jos turinį nuo antivirusinių skaitytuvų.

Atminkite, kad tai nereiškia, kad PRIVATELOG kenkėjiškų programų negalima aptikti. Projekto nusikaltėliai turi padaryti daug daugiau, kad visiškai išvengtų antivirusinių įrankių. Gerbiama kovos su kenkėjiška programa programa vis tiek atpažins „PRIVATELOG Malware“, kai bandys atlikti bet kokius kenkėjiškus veiksmus. Kol kas neaišku, koks yra kenkėjiškos programos tikslas.

Kibernetiniai nusikaltėliai ir toliau stengiasi aplenkti antivirusinių produktų pardavėjus. Nors PRIVATELOG kenkėjiška programa žengia žingsnį šia linkme, ji toli gražu negali 100% sėkmingai išvengti antivirusinių įrankių. Mes dar nematome, kokia yra tikroji šio implanto paskirtis, tačiau, sprendžiant iš jo naudojamų gudrybių, neabejotina, kad jo kūrėjai turi didelių planų.