Новости Software

Хакеры освоили технику скрытия вредоносного кода внутри журналов событий Windows

Киберпреступники стали практиковать новую технику сокрытия вредоносного кода — внутри журналов событий операционной системы Windows. Об обнаружении нового типа атак сообщили специалисты «Лаборатории Касперского».

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими троянцами для удалённого управления заражёнными устройствами.

Отмечается, что эксперты «Лаборатории Касперского» впервые сталкиваются с фактом хранения вредоносного кода внутри журналов событий Windows, затрудняющего его обнаружение антивирусными программами и позволяющего злоумышленникам достигать своих целей.

Во избежание неприятностей эксперты по IT-безопасности призывают пользователей быть предельно внимательными и не скачивать файлы из сомнительных источников.

Более подробно о вредоносной кампании с использованием журналов событий Windows можно узнать на информационном сайте Securelist by Kaspersky по этой ссылке.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Переиздание арканоида Shatter задержится до начала ноября 7 мин.
Премьеру Рика в MultiVersus сопроводили патчем, который замедляет прокачку персонажей вдвое 12 мин.
Intel запустила технологию ИИ-масштабирования XeSS — конкурент NVIDIA DLSS и AMD FSR появился в Shadow of the Tomb Raider 9 ч.
Песочница PT Sandbox дополнилась средствами выявления атак на Astra Linux и буткитов 10 ч.
Релизный трейлер Overwatch 2 готовит игроков к наступлению «новой эры» 12 ч.
Valve отказалась от распродажи «Лунный Новый год» в Steam, зато теперь будет проводить весеннюю 13 ч.
Фэнтезийное приключение I, the Inquisitor от выходцев из Techland и CD Projekt RED обрело издателя, сокращённое название и сроки премьеры 14 ч.
Видео: родовое проклятие, новые персонажи и много крыс в сюжетном трейлере A Plague Tale: Requiem 14 ч.
NVIDIA выпустила драйвер GeForce Game Ready 517.48 WHQL с поддержкой Overwatch 2 и обновлениями технологии DLSS для Microsoft Flight Simulator 14 ч.
Microids определилась с датой выхода Syberia: The World Before на PS5, Xbox Series X и S 15 ч.