Хакеры постоянно придумывают новые способы скрывать свой программный код. На этот раз, по информации специалистов «Лаборатории Касперского», вредоносный код удалось обнаружить в записях журналов событий операционной системы Windows.

По словам специалистов в области кибербезопасности, хакеры пользуются возможностью интеграции в журналы Shell-кода, который представляет собой набор команд для аппаратной части ПК. После скачивания специального архива, который содержит этот код, происходит его добавление в журнал событий. Чтобы не вызвать подозрения у систем безопасности Windows, эти файлы сопровождаются специальными цифровыми сертификатами. В конце цепочки находится несколько троянских программ, которые завершают заражение ПК и предоставляют хакерам возможность удаленно его использовать для своих мошеннических действий.

Специалисты «Лаборатории Касперского» отметили, что они впервые столкнулись с таким способом маскировки вредоносного кода. Использование журналов событий Windows позволяет хакерам обходить все существующие системы безопасности и заражать компьютеры доверчивых пользователей.

Эксперты отметили, что безопасность ПК напрямую зависит от действий пользователя. Скачивание различных файлов и архивов с сомнительных источников, а также открытие ссылок от неустановленного отправителя, могут привести к серьезным проблемам с безопасностью системы.