A hackerek új módot találtak, hogy rosszindulatú programokat juttassanak a gépedbe

A kiberbiztonsági szakértők nemrégiben új módszert fedeztek fel a rosszindulatú programok gyanútlan számítógépen való elrejtésére. A hackerek által használt módszer lényege, hogy a Windows 11 eseménynaplókba rosszindulatú kódokat csúsztatnak. A helyzetet tovább súlyosbítja, hogy ezt az új technikát úgy tervezték, hogy a fertőzési folyamatot szinte lehetetlen észrevenni, amíg már végül túl késő.

A Kaspersky kutatói idén februárban elemezték a rosszindulatú szoftver egy ügyfelük számítógépén található friss mintáját. Elemzésük során megállapították, hogy a hacker képes volt fájl nélküli kártevőt telepíteni az áldozat fájlrendszerébe úgy, hogy azt a Windows eseménynaplóiba rejtette el. A Kaspersky szerint ez az első eset.

Ez a kifinomult támadás shellcode payloadokat juttat be a Windows eseménynaplókba a KMS (Key Management Services) rendszerbe egy egyedi malware dropper segítségével, és gyakorlatilag elrejtőzik a szemünk elől.

A dropper ezután egy DLL exploit kihasználásával rosszindulatú kódot tölt be, és egy hiteles hibafájl másolataként rejtőzik el. Így, még ha az eseménynaplókat is ellenőrizzük, akkor is úgy fog kinézni, mintha semmi rendkívüli nem történt volna. A támadó ezután telepíthet egy trójai vírust (vagy ebben az esetben több trójai vírust), amely pusztítást végez a rendszerben.

 

Hogyan védekezhetsz egy ilyen támadás ellen?

Továbbra is a legalapvetőbb kiberbiztonsági gyakorlatot kell követni, például soha ne kattints gyanús linkekre e-mailekben és szöveges üzenetekben. Az egyik legjobb védekezési mód tehát továbbra is az, hogy biztosítsd, hogy mit és honnan töltesz le.

Tudasd az ismerősökkel is, nehogy így járjanak…

 

Betöltés...
Keresés
Keresés