O malware PRIVATELOG se esconde no sistema de arquivos de registro comum do Windows

Atores de ameaças de alto perfil muitas vezes experimentam novas mecânicas e estratégias para plantar malware em locais que as ferramentas de antivírus não verificam. O Malware PRIVATELOG é um dos mais recentes exemplos a utilizar uma estratégia inovadora neste departamento. Até agora, este implante não foi totalmente utilizado em ataques. É provável que seus criadores ainda estejam testando e depurando para ajustar cada estágio da infecção do PRIVATELOG Malware.

O que há de especial no malware PRIVATELOG?

O único aspecto dessa ameaça em particular é o truque que ela usa para plantar seus dados na máquina da vítima. Embora o vetor de infecção ainda não esteja claro, o malware manterá seus dados nos arquivos CLFS que o Windows cria. CLFS, ou Common Log File System, é uma estrutura que a Microsoft usa em suas versões do Windows desde o Vista e o Server 2003 R2. O objetivo dos arquivos CLFS é manter dados de log sobre várias funções do sistema. Uma de suas vantagens é que ele tem um desempenho melhor do que os arquivos de texto tradicionais no que diz respeito à preservação, classificação e gerenciamento de logs. No entanto, esse formato bastante obscuro não é fácil de ler e muitos aplicativos não oferecem suporte a arquivos CLFS. É por isso que o Malware PRIVATELOG deseja usá-lo - ele pode ocultar seu conteúdo de programas antivírus.

Lembre-se de que isso não significa que PRIVATELOG Malware seja indetectável. Os criminosos por trás do projeto precisam fazer muito mais para escapar totalmente das ferramentas antivírus. Um aplicativo anti-malware confiável ainda identificará o Malware PRIVATELOG quando tentar executar qualquer ação maliciosa. Até agora, não está claro qual é o propósito do malware.

Os cibercriminosos continuam a tentar ultrapassar os fornecedores de produtos antivírus. Embora o PRIVATELOG Malware dê um passo nessa direção, está longe de ser capaz de escapar das ferramentas antivírus com 100% de sucesso. Ainda estamos para ver qual é o verdadeiro propósito deste implante, mas a julgar pelos truques que ele usa, é certo que seus criadores têm grandes planos para ele.