Hakerzy mają nowy, sprytny sposób na infekowanie komputerów malware

Anna BorzęckaSkomentuj
Hakerzy mają nowy, sprytny sposób na infekowanie komputerów malware
Eksperci do spraw cyberbezpieczeństwa odkryli, że hakerzy mają nową sprytną metodę na ukrywanie złośliwego oprogramowania na komputerze z systemem Windows. Ci przemycają malware do dziennika zdarzeń Windows 11. Cały proces jest zaprojektowany tak, że infekcję da się wykryć dopiero wtedy, gdy właściwie jest na to za późno.

Bomba z opóźnionym zapłonem

Omawianą technikę zaobserwowali badacze z firmy Kaspersky, którzy przeanalizowali próbkę złośliwego oprogramowania pochodzącą z komputera klienta w lutym tego roku. Podczas analizy eksperci zauważyli, że haker zdołał umieścić „bezplikowe” malware w systemie ofiary, ukrywając je w dzienniku zdarzeń systemu Windows. Nigdy wcześniej nie mieli z czymś takim do czynienia.

W ramach wyrafinowanego, nowatorskiego ataku hakerzy wstrzykują ładunki shellcode (prosty, niskopoziomowy program) do dziennika zdarzeń systemu Windows, a dokładniej mówiąc do dziennika usługi zarządzania kluczami (KMS). Odbywa się to przy pomocy niestandardowego droppera złośliwego oprogramowania.

XXXXXXXXX
Hakerzy znaleźli sposób na ukrywanie malware w dzienniku zdarzeń Windows 11. | Źródło: Kaspersky

Co najciekawsze, dropper ładuje złośliwy kod, wykorzystując exloit biblioteki DLL i chowa się jako kopia autentycznego zdarzenia błędu. Zatem, nawet jeśli zerkniesz do dziennika zdarzeń w poszukiwaniu malware, nie będziesz w stanie dostrzec niczego nadzwyczajnego. Dzięki dropperowi haker jest w stanie zainstalować na komputerze trojana, który będzie siał spustoszenie w systemie.

Przestroga przed pobieraniem plików wątpliwego pochodzenia

Celem ataku z użyciem nowej metody ma być uzyskanie cennych danych użytkownika. Haker lub hakerzy, którzy za nią stoją są zdaniem ekspertów doświadczeni w zakresie rozpowszechniania malware i prawdopodobnie mają do dyspozycji dobry zestaw narzędzi, który umożliwia im to.

Nie wiadomo, kto był klientem firmy Kaspersky, który został ofiarą nowatorskiego ataku. Ofiara weszła w styczność ze złośliwym oprogramowaniem, po tym jak podstępem została nakłoniona do pobrania archiwum RAR z ogólnodostępnej internetowej usługi pozwalającej na udostępnianie plików.

Jak uchronić się przed atakami tego typu? Przede wszystkim nie klikaj w podejrzane wysyłane do Ciebie linki, zawarte czy to w wiadomościach e-mail czy innych. Nie pobieraj też plików, pochodzenia których nie jesteś pewien. Być może stosując się do tych zasad uchronisz swój komputer przed infekcją złośliwym oprogramowaniem.

Źródło: Kaspersky / fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.