PRIVATELOG Malware gjemmer seg i Windows Common Log File System
Høyprofilerte trusselsaktører eksperimenterer ofte med ny mekanikk og strategier for å plante skadelig programvare på steder som antivirusverktøy ikke vil sjekke. PRIVATELOG Malware er en av de siste prøvene for å bruke en innovativ strategi i denne avdelingen. Så langt har dette implantatet ikke blitt utnyttet fullt ut i angrep. Det er sannsynlig at skaperne fortsatt tester og feilsøker for å finjustere alle stadier av PRIVATELOG Malwares infeksjon.
Hva er spesielt med PRIVATELOG Malware?
Det unike med denne trusselen er trikset den bruker for å plante dataene på offerets maskin. Selv om infeksjonsvektoren ikke er klar ennå, beholder skadelig programvare sine data i CLFS -filene som Windows oppretter. CLFS, eller Common Log File System, er et rammeverk som Microsoft har brukt i sine Windows -versjoner siden Vista og Server 2003 R2. Formålet med CLFS -filene er å opprettholde loggdata om forskjellige systemfunksjoner. En av fordelene er at den fungerer bedre enn tradisjonelle tekstfiler når det gjelder å bevare, klassifisere og administrere logger. Dette ganske uklare formatet er imidlertid ikke så lett å lese, og mange apper støtter ikke CLFS -filer. Dette er grunnen til at PRIVATELOG Malware ønsker å bruke den - den kan skjule innholdet for antivirusskannere.
Husk at dette ikke betyr at PRIVATELOG Malware ikke kan oppdages. Kriminelle bak prosjektet må gjøre mye mer for å unngå antivirusverktøy fullt ut. Et anerkjent anti-malware-program vil fremdeles identifisere PRIVATELOG Malware når det prøver å utføre ondsinnede handlinger. Så langt er det ikke klart hva formålet med skadelig programvare er.
Nettkriminelle fortsetter å prøve å komme foran antivirusproduktleverandører. Mens PRIVATELOG Malware tar et skritt i denne retningen, er det langt fra i stand til å unngå antivirusverktøy med 100% suksess. Vi har ennå ikke sett hva den sanne hensikten med dette implantatet er, men å dømme etter triksene det bruker, er det sikkert at skaperne har store planer for det.