Nieuws

Hackers verstoppen malware in je Windows logboek

Onderzoekers hebben een gevaarlijke hackerstechniek ontdekt waarbij het Windows Logboek wordt gebruikt om malware te installeren.

Kaspersky spreekt van een aanvalstechniek die ze nooit eerder zagen. In het Windows logboek wordt belangrijke informatie over je apparaat opgeslagen. Het is een enorm archief dat alles wat je met je computert doet, registreert. Je ziet er welke applicaties recent zijn geopend met de exacte datum en tijd. Ervaren gebruikers raadplegen graag het logboek om meer informatie over foutmeldingen op te vragen en het kan je ook aanwijzingen geven voor ongeautoriseerd gebruik van een apparaat. Maar enkele handige hackers hebben een manier gevonden om dat in hun voordeel te draaien.

Open logboek

In deze blog beschrijven de onderzoekers van Kasperksy hoe hackers misbruik maken van het logboek om malware op een apparaat te krijgen. De logboektechniek maakte onderdeel uit van een geavanceerde aanvalsketting waarbij meerdere tools en software werden gebruikt. Het begon allemaal met een .rar-bestand dat het slachtoffer moest installeren op zijn systeem. Eens binnen, gebruikten de hackers het logboek om stukken shellcode in te verstoppen. Op die manier werden de antivirusscanners het nakijken gegeven omdat die zoeken naar sporen van malware in bestanden op je computer.

logboek windows
Image Credit: Kaspersky

Nooit eerder gezien

De onderzoekers van Kaspersky vertellen aan BleepingComputer dat het door hun onderzochte incident voorlopig nog een éénmalig voorval is, maar sluiten niet uit dat andere hackers deze techniek ook kunnen ontdekken. Gezien de complexiteit van de aanval moeten ze daarvoor wel over de juiste techniek én tools beschikken. De daders van deze specifieke aanval zijn onbekend.

Het is dus geen aanvalstechniek die criminelen in het wilde weg zullen gaan gebruiken; de techniek dient eerder om data te stelen bij een doelbewust gekozen slachtoffer. Maar wees dus toch maar voorzichtig de volgende keer dat je het logboek van je pc openslaat.

beveiligingWindows

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600