Um programa de malware pode ocultar tarefas com o Log de Eventos no Windows

Os criadores do programa de malware também estão constantemente tentando sincronizá-lo para que fique “invisível” o máximo possível para o sistema e os usuários, mas a recente campanha focada no Windows coloca essa barreira muito alta.

Uma equipe de pesquisadores de segurança revelou recentemente uma nova campanha de malware que oculta suas atividades por meio do Windows Event Log.

Segundo a empresa de segurança Kaspersky, ela afirma ter encontrado um conjunto de malware que parece estar - no momento - muito focado nas vítimas, não nos ataques generalizados na plataforma. No entanto, as investigações revelaram que esse programa de computador malicioso usa uma maneira sem precedentes de ocultar suas funções.

O programa de malware processa as instruções de ataque no próprio login do evento (logs do Windows), além de usar o arquivo DLL modificado para “ler” os comandos do registro e aplicá-los ao sistema. O processo Windows Event Log é definido como a função padrão no sistema e analisa os logs com instruções repetidamente.

Uma vez encontrados, eles são processados ​​em um arquivo DLL que é convertido para "ler", que então ataca. O mais importante é que o arquivo DLL convertido é completamente inofensivo se usado sozinho - somente quando os comandos enviados para o Registro do Windows são lidos por ele, o código é executado brutalmente.

Deve-se notar que esta não é a primeira vez que se testa a possibilidade de usar o Registro do Windows para lançar um ataque, mas é a primeira vez que um programa de malware é verificado para usar esse tipo de funcionalidade.

No momento, o malware está aparentemente focado em objetos de destino, e não em algo destinado a tentar infectar o maior número possível de dispositivos.

Postar um comentário

Deixe o seu comentário

Postagem Anterior Próxima Postagem