Hackers verstoppen malware in je Windows logboek
Kaspersky spreekt van een aanvalstechniek die ze nooit eerder zagen. In het Windows logboek wordt belangrijke informatie over je apparaat opgeslagen. Het is een enorm archief dat alles wat je met je computert doet, registreert. Je ziet er welke applicaties recent zijn geopend met de exacte datum en tijd. Ervaren gebruikers raadplegen graag het logboek om meer informatie over foutmeldingen op te vragen en het kan je ook aanwijzingen geven voor ongeautoriseerd gebruik van een apparaat. Maar enkele handige hackers hebben een manier gevonden om dat in hun voordeel te draaien.
Open logboek
In deze blog beschrijven de onderzoekers van Kasperksy hoe hackers misbruik maken van het logboek om malware op een apparaat te krijgen. De logboektechniek maakte onderdeel uit van een geavanceerde aanvalsketting waarbij meerdere tools en software werden gebruikt. Het begon allemaal met een .rar-bestand dat het slachtoffer moest installeren op zijn systeem. Eens binnen, gebruikten de hackers het logboek om stukken shellcode in te verstoppen. Op die manier werden de antivirusscanners het nakijken gegeven omdat die zoeken naar sporen van malware in bestanden op je computer.
Nooit eerder gezien
De onderzoekers van Kaspersky vertellen aan BleepingComputer dat het door hun onderzochte incident voorlopig nog een éénmalig voorval is, maar sluiten niet uit dat andere hackers deze techniek ook kunnen ontdekken. Gezien de complexiteit van de aanval moeten ze daarvoor wel over de juiste techniek én tools beschikken. De daders van deze specifieke aanval zijn onbekend.
Het is dus geen aanvalstechniek die criminelen in het wilde weg zullen gaan gebruiken; de techniek dient eerder om data te stelen bij een doelbewust gekozen slachtoffer. Maar wees dus toch maar voorzichtig de volgende keer dat je het logboek van je pc openslaat.