محققان Kaspersky با انتشار گزارشی اعلام کردهاند که هکرها با مخفی کردن بدافزارها در فایل گزارش ویندوز روش جدیدی را برای نفوذ به سیستم کاربران پیدا کردهاند.
بر اساس جدیدترین گزارشهای منتشر شده روشی جدید برای مخفیکردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن میتوانند بدافزارها را در فایل گزارش ویندوز مخفی کنند و باعث خرابی سیستم شوند.
فایل گزارش رویداد ویندوز در تشخیص مشکلات امنیتی رایانهها به کاربران کمک میکند. اما در همین رابطه محققان Kaspersky با روشی مواجه شدهاند که در آن هکرها از گزارش Log ویندوز علیه کاربران استفاده میکنند.
چندی پیش Kaspersky گزارش مفصلی از یک حمله سایبری را منتشر کرد. این حمله که از پاییز سال گذشته آغاز شده شامل ترکیبی از روشها و نرمافزارهای مختلف بود. اما بهرهگیری هکرها از گزارش رویدادهای ویندوز توجه محققان امنیتی این شرکت را به خود جلب کرده است.
در این روش شخص مهاجم کد مخرب را در فایل گزارش رویداد ویندوز قرار میدهد. این روش ذخیره بدافزار کاملاً هوشمندانه است زیرا هیچ راهی را برای شناسایی توسط آنتیویروس باقی نمیگذارد.
در کنار این روش کمپینی شامل مجموعه بزرگی از نرمافزارهای تجاری و خانگی راه اندازی شده بود. همچنین مواردی شامل جایگزینی فایل DLL، استفاده از تروجان و پوششهایی برای پنهان ماندن از دید آنتیویروس، تقلید دامنه وب هم در این حمله استفاده شده بود. حتی مهاجمان در این روش نرمافزارهای خود را شخصاً تایید میکردند.
با بررسی جزئیات این حمله میتوان دریافت که این تهاجم برای اهداف خاصی طراحی شده است. اولین مرحله حمله شامل مهندسی اجتماعی بود و هکرها سعی در اقناع قربانی برای دانلود و اجرای فایلی از وبسایت اشتراکگذاری فایل قانونی File.io داشتند.
محققان Kaspersky نتوانستند این حمله را به هیچ گروه یا هدف خاصی ارتباط داده یا هدف نهایی آن را تعیین کند. با این حال براساس اعلام محققان به نظر میآید این حمله با هدف گرفتن دادههای ارزشمند کاربران انجام شده است.
