PRIVATELOG Malware ukrywa się we wspólnym systemie plików dziennika Windows

tonnerre malware

Znani cyberprzestępcy często eksperymentują z nowymi mechanizmami i strategiami umieszczania złośliwego oprogramowania w miejscach, których narzędzia antywirusowe nie sprawdzają. Złośliwe oprogramowanie PRIVATELOG jest jednym z najnowszych przykładów wykorzystania innowacyjnej strategii w tym dziale. Jak dotąd implant ten nie był w pełni wykorzystywany w atakach. Prawdopodobnie jego twórcy wciąż testują i debugują, aby dostroić każdy etap infekcji PRIVATELOG Malware.

Co jest specjalnego w złośliwym oprogramowaniu PRIVATELOG?

Unikalną cechą tego konkretnego zagrożenia jest sztuczka, którą wykorzystuje, aby umieścić swoje dane na komputerze ofiary. Chociaż wektor infekcji nie jest jeszcze jasny, złośliwe oprogramowanie będzie przechowywać swoje dane w plikach CLFS tworzonych przez system Windows. CLFS lub Common Log File System to framework, którego Microsoft używa w swoich wersjach Windows od Vista i Server 2003 R2. Celem plików CLFS jest przechowywanie danych dziennika dotyczących różnych funkcji systemu. Jedną z jego zalet jest to, że działa lepiej niż tradycyjne pliki tekstowe, jeśli chodzi o zachowywanie, klasyfikowanie i zarządzanie dziennikami. Jednak ten dość niejasny format nie jest łatwy do odczytania, a wiele aplikacji nie obsługuje plików CLFS. Dlatego PRIVATELOG Malware chce z niego korzystać – może ukryć swoją zawartość przed skanerami antywirusowymi.

Należy pamiętać, że nie oznacza to, że PRIVATELOG Malware jest niewykrywalny. Przestępcy stojący za projektem muszą zrobić znacznie więcej, aby w pełni uniknąć narzędzi antywirusowych. Renomowana aplikacja antymalware będzie nadal identyfikować PRIVATELOG Malware, gdy próbuje wykonać jakiekolwiek złośliwe działania. Jak dotąd nie jest jasne, jaki jest cel tego złośliwego oprogramowania.

Cyberprzestępcy nadal próbują wyprzedzić dostawców produktów antywirusowych. Chociaż złośliwe oprogramowanie PRIVATELOG robi krok w tym kierunku, daleko mu do tego, by omijać narzędzia antywirusowe ze 100% powodzeniem. Jeszcze nie wiemy, jaki jest prawdziwy cel tego implantu, ale sądząc po sztuczkach, których używa, jest pewne, że jego twórcy mają co do niego wielkie plany.

September 8, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.