به گزارش فاواپرس، بر اساس جدیدترین گزارشهای منتشر شده روشی جدید برای مخفیکردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن میتوانند بدافزارها را در فایل گزارش ویندوز مخفی کنند.
فایل گزارش رویداد ویندوز در تشخیص مشکلات امنیتی رایانهها به کاربران کمک میکند. اما در همین رابطه محققان کسپرسکی با روشی مواجه شدهاند که در آن هکرها از گزارش Log ویندوز علیه کاربران استفاده میکنند.
چندی پیش کسپرسکی گزارش مفصلی از یک حمله سایبری را منتشر کرد. این حمله که از پاییز سال گذشته آغاز شده شامل ترکیبی از روشها و نرمافزارهای مختلف بود. اما بهرهگیری هکرها از گزارش رویدادهای ویندوز توجه محققان امنیتی این شرکت را به خود جلب کرده است.
در این روش شخص مهاجم کد مخرب را در فایل گزارش رویداد ویندوز قرار میدهد. این روش ذخیره بدافزار کاملاً هوشمندانه است زیرا هیچ راهی را برای شناسایی توسط آنتیویروس باقی نمیگذارد.
در کنار این روش کمپینی شامل مجموعه بزرگی از نرمافزارهای تجاری و خانگی راه اندازی شده بود. همچنین مواردی شامل جایگزینی فایل DLL، استفاده از تروجان و پوششهایی برای پنهان ماندن از دید آنتیویروس، تقلید دامنه وب هم در این حمله استفاده شده بود. حتی مهاجمان در این روش نرمافزارهای خود را شخصاً تایید میکردند.
با بررسی جزئیات این حمله میتوان دریافت که این تهاجم برای اهداف خاصی طراحی شده است. اولین مرحله حمله شامل مهندسی اجتماعی بود و هکرها سعی در اقناع قربانی برای دانلود و اجرای فایلی از وبسایت اشتراکگذاری فایل قانونی File.io داشتند.
محققان کسپرسکی نتوانستند این حمله را به هیچ گروه یا هدف خاصی ارتباط داده یا هدف نهایی آن را تعیین کند. با این حال براساس اعلام محققان به نظر میآید این حمله با هدف گرفتن دادههای ارزشمند کاربران انجام شده است.
