DotRunpeX

DotRunpeX е наскоро открит злонамерен софтуер, който е идентифициран като разпространител на множество известни семейства злонамерен софтуер. Заплахата е нов тип инжектор, който е разработен с помощта на техниката Process Hollowing и е написан на програмен език .NET. Зловреден софтуер е предназначен да заразява системи с различни видове зловреден софтуер. Подробности за заплахата бяха разкрити в доклад на изследователя по сигурността

Твърди се, че DotRunpeX в момента е в процес на активно развитие и обикновено пристига като злонамерен софтуер на втори етап във веригата на заразяване. Обикновено се внедрява чрез програма за изтегляне, известна още като програма за зареждане, която се предава на жертвите чрез фишинг имейли, съдържащи злонамерени прикачени файлове. След като товарачът се изпълни, той инициира инжектирането на DotRunpeX в системата, което след това улеснява инсталирането на допълнителни семейства зловреден софтуер. Актьорите на заплахата може да разчитат на DotRunpeX за внедряване на полезни товари от следващия етап от семействата Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys и Vidar .

DotRunpeX може да използва опасни реклами от Google

DotRunpeX е зловреден софтуер, за който е известно, че използва различни тактики за заразяване на устройствата на потребителите. Един от методите, които е наблюдавано да използва DotRunpeX, е използването на злонамерени реклами от Google на страниците с резултати от търсенето, за да примами нищо неподозиращите потребители да кликнат върху копиращи уебсайтове, които хостват троянизирани инсталатори. Това става чрез насочване на потребителите, търсещи популярен софтуер като AnyDesk и LastPass, към тези фалшиви уебсайтове.

Скорошен анализ на DotRunpeX разкри, че злонамереният софтуер е използвал допълнителен слой на обфускация, като използва KoiVM виртуализиращия протектор в най-новите артефакти, които бяха забелязани за първи път през октомври 2022 г. Освен това е установено, че всяка проба на DotRunpeX има вграден полезен товар от да се инжектира определено семейство зловреден софтуер. Злонамереният софтуер използва определен списък от процеси срещу злонамерен софтуер, които трябва да бъдат прекратени, което е възможно поради злоупотреба с уязвим драйвер за изследване на процеси (procexp.sys), който е включен в DotRunpeX, за да получи изпълнение в режим на ядрото.

Уверете се, че имате достатъчна защита срещу крадци на информация и троянски коне

Infostealers и Trojans са два вида злонамерен софтуер, които представляват значителна опасност за устройствата и личната информация на потребителите.

Infostealers, както подсказва името, са предназначени да крадат чувствителна информация, като идентификационни данни за вход, данни за кредитна карта и други лични данни. Те могат да се използват за наблюдение на онлайн дейностите на потребителите, за улавяне на натискания на клавиши и за кражба на данни от уеб браузъри, имейл клиенти и други приложения. Крадците на информация често се доставят чрез прикачени файлове към имейли, злонамерени връзки или в комплект с друг софтуер и могат да останат незабелязани за дълги периоди от време, което позволява на нападателите непрекъснато да събират данни.

Троянските коне, от друга страна, са вид злонамерен софтуер, който е проектиран да изглежда безвреден или полезен, но всъщност съдържа скрити злонамерени функции. Те могат да бъдат използвани за получаване на неоторизиран достъп до устройството на потребителя, кражба на чувствителни данни или повреда на файлове и софтуер. Троянските коне могат да останат неоткрити на пробитите устройства за продължителни периоди от време, докато не бъдат активирани.