Os cibercriminosos começaram a praticar uma nova técnica para ocultar códigos maliciosos – dentro dos logs de eventos do sistema operacional Windows. Especialistas da Kaspersky Lab relataram a descoberta de um novo tipo de ataque.
Fonte da imagem: Darwin Laganzon / pixabay.com
A técnica utilizada pelos invasores é baseada no armazenamento de código shell criptografado no log de eventos do Windows, um conjunto de comandos de máquina que permite acessar o interpretador de comandos do sistema operacional e executar códigos maliciosos. Ao mesmo tempo, os arquivos executáveis do arquivo RAR baixados pela vítima são responsáveis pela infecção inicial do sistema. Alguns arquivos são assinados com um certificado digital para aumentar sua confiança. Essa cadeia termina com vários cavalos de Troia para controle remoto de dispositivos infectados.
Note-se que, pela primeira vez, os especialistas da Kaspersky Lab se deparam com o fato de que o código malicioso é armazenado dentro dos logs de eventos do Windows, dificultando a detecção dos programas antivírus e permitindo que os invasores atinjam seus objetivos.
Para evitar problemas, os especialistas em segurança de TI pedem aos usuários que sejam extremamente cuidadosos e não baixem arquivos de fontes duvidosas.
Você pode saber mais sobre a campanha maliciosa usando os logs de eventos do Windows no site de informações Securelist by Kaspersky neste link.
A Fundação Wikimedia, organização sem fins lucrativos que administra o projeto Wikipédia, revelou à Popular…
Uma equipe de pesquisadores dos EUA desenvolveu um novo tipo de laser que gera ondas…
A OpenAI investiu na startup do CEO Sam Altman, a Merge Labs, que está desenvolvendo…
As gigantes americanas da tecnologia não hesitam em investir quantias consideráveis em startups de IA…
A Valve não demorou muito e anunciou em janeiro quais eventos e promoções oficiais aconteceriam…
No ano passado, ao falar sobre a necessidade de retomar os envios de H2O para…