Хакеры освоили технику скрытия вредоносного кода внутри журналов событий в ОС Windows

Хакеры освоили новый метод заражения компьютеров управляемыми троянами, вредоносный код они начали прятать во внутрь журналов событий операционной системы.
Данный метод работает на ОС Windows, и специалисты «Лаборатории Касперского» впервые столкнулись с подобной технологией внедрения вирусов.

Киберпреступники вредоносный код прячут в журнале событий зашифрованного shell-кода.

Поступает он туда через скачанный RAR-архив, причем эти архивы зачастую подписаны цифровым сертификатом, поэтому антивирусы не замечают угрозу.

Специалисты советуют пользователям быть очень внимательными, и не скачивать архивы из непроверенных источников.

Оцените статью
( Пока оценок нет )
ASTERA