MWC 2018
2018
Computex
IFA 2018
Киберпреступники стали практиковать новую технику сокрытия вредоносного кода — внутри журналов событий операционной системы Windows. Об обнаружении нового типа атак сообщили специалисты «Лаборатории Касперского».
Источник изображения: Darwin Laganzon / pixabay.com
Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими троянцами для удалённого управления заражёнными устройствами.
Отмечается, что эксперты «Лаборатории Касперского» впервые сталкиваются с фактом хранения вредоносного кода внутри журналов событий Windows, затрудняющего его обнаружение антивирусными программами и позволяющего злоумышленникам достигать своих целей.
Во избежание неприятностей эксперты по IT-безопасности призывают пользователей быть предельно внимательными и не скачивать файлы из сомнительных источников.
Более подробно о вредоносной кампании с использованием журналов событий Windows можно узнать на информационном сайте Securelist by Kaspersky по этой ссылке.
Источник:
Энтузиаст перепрограммировал бюджетный SSD в высококлассный SLC-накопитель
39
Разработчики «первой полноценной» российской ААА-игры вышли из тени — новый трейлер амбициозного ролевого экшена Distortion
24
«В этом вся Вethesda»: в Fallout 3 уже 15 лет неправильно светит Cолнце из-за ошибки в одном символе кода
23
В Китае введён в эксплуатацию крупнейший в мире полностью электрический контейнеровоз
23
Подписаться