Os cibercriminosos começaram a praticar uma nova técnica para ocultar códigos maliciosos – dentro dos logs de eventos do sistema operacional Windows. Especialistas da Kaspersky Lab relataram a descoberta de um novo tipo de ataque.
Fonte da imagem: Darwin Laganzon / pixabay.com
A técnica utilizada pelos invasores é baseada no armazenamento de código shell criptografado no log de eventos do Windows, um conjunto de comandos de máquina que permite acessar o interpretador de comandos do sistema operacional e executar códigos maliciosos. Ao mesmo tempo, os arquivos executáveis do arquivo RAR baixados pela vítima são responsáveis pela infecção inicial do sistema. Alguns arquivos são assinados com um certificado digital para aumentar sua confiança. Essa cadeia termina com vários cavalos de Troia para controle remoto de dispositivos infectados.
Note-se que, pela primeira vez, os especialistas da Kaspersky Lab se deparam com o fato de que o código malicioso é armazenado dentro dos logs de eventos do Windows, dificultando a detecção dos programas antivírus e permitindo que os invasores atinjam seus objetivos.
Para evitar problemas, os especialistas em segurança de TI pedem aos usuários que sejam extremamente cuidadosos e não baixem arquivos de fontes duvidosas.
Você pode saber mais sobre a campanha maliciosa usando os logs de eventos do Windows no site de informações Securelist by Kaspersky neste link.