DotRunpeX

DotRunpeX هو برنامج ضار تم اكتشافه مؤخرًا تم تحديده على أنه موزع للعديد من عائلات البرامج الضارة المعروفة. التهديد هو نوع جديد من الحاقن تم تطويره باستخدام تقنية Process Hollowing ومكتوب بلغة برمجة .NET. تم تصميم البرامج الضارة لإصابة الأنظمة بأنواع مختلفة من البرامج الضارة. تم الكشف عن تفاصيل التهديد في تقرير للباحث الأمني

يقال إن DotRunpeX قيد التطوير النشط حاليًا ويصل عادةً كبرنامج ضار من المرحلة الثانية في سلسلة العدوى. يتم نشره بشكل شائع عبر أداة التنزيل ، والمعروفة أيضًا باسم أداة التحميل ، والتي يتم نقلها إلى الضحايا عبر رسائل البريد الإلكتروني المخادعة التي تحتوي على مرفقات ضارة. بمجرد تشغيل أداة التحميل ، فإنها تبدأ في حقن DotRunpeX في النظام ، مما يسهل بعد ذلك تثبيت مجموعات البرامج الضارة الإضافية. قد يعتمد ممثلو التهديد على DotRunpeX لنشر حمولات المرحلة التالية من عائلات Agent Tesla و Ave Maria و BitRAT و FormBook و RedLine Stealer و LokiBot و XWorm و NetWire و Raccoon Stealer و Remcos و Rhadamanthys و Vidar .

قد تستفيد DotRunpeX من إعلانات Google غير الآمنة

DotRunpeX هو برنامج ضار معروف باستخدامه مجموعة متنوعة من التكتيكات لإصابة أجهزة المستخدمين. إحدى الطرق التي لوحظ أن DotRunpeX تستخدمها هي الاستفادة من إعلانات Google الضارة على صفحات نتائج البحث لجذب المستخدمين المطمئنين إلى النقر على مواقع الويب المقلدة التي تستضيف مثبتي أحصنة طروادة. يتم ذلك عن طريق توجيه المستخدمين الذين يبحثون عن برامج مشهورة مثل AnyDesk و LastPass إلى هذه المواقع المزيفة.

كشف التحليل الأخير لـ DotRunpeX أن البرامج الضارة تستخدم طبقة إضافية من التشويش باستخدام واقي المحاكاة الافتراضية KoiVM في أحدث القطع الأثرية التي تم رصدها لأول مرة في أكتوبر 2022. بالإضافة إلى ذلك ، تم العثور على كل عينة DotRunpeX تحتوي على حمولة مضمنة من عائلة برامج ضارة معينة ليتم حقنها. تستخدم البرامج الضارة قائمة محددة من عمليات مكافحة البرامج الضارة ليتم إنهاؤها ، وهو أمر ممكن بسبب إساءة استخدام برنامج تشغيل مستكشف العمليات (procexp.sys) المضمن في DotRunpeX للحصول على تنفيذ وضع kernel.

تأكد من حصولك على الحماية الكافية ضد المخترعين وأحصنة طروادة

إن Infostealers وأحصنة طروادة نوعان من البرامج الضارة التي تشكل مخاطر كبيرة على أجهزة المستخدمين والمعلومات الشخصية.

تم تصميم Infostealers ، كما يوحي الاسم ، لسرقة المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان وغيرها من البيانات الشخصية. يمكن استخدامها لمراقبة أنشطة المستخدمين عبر الإنترنت ، والتقاط ضغطات المفاتيح ، وسرقة البيانات من متصفحات الويب وعملاء البريد الإلكتروني والتطبيقات الأخرى. غالبًا ما يتم تسليم مخبئي المعلومات من خلال مرفقات البريد الإلكتروني أو الروابط الضارة أو مجمعة مع برامج أخرى ، ويمكن أن تظل غير مكتشفة لفترات طويلة من الوقت ، مما يسمح للمهاجمين بجمع البيانات باستمرار.

من ناحية أخرى ، تعد أحصنة طروادة نوعًا من البرامج الضارة المصممة لتبدو غير ضارة أو مفيدة ، بينما تحتوي في الواقع على وظائف ضارة مخفية. يمكن استخدامها للحصول على وصول غير مصرح به إلى جهاز المستخدم ، أو سرقة البيانات الحساسة ، أو إتلاف الملفات والبرامج. يمكن أن تظل أحصنة طروادة غير مكتشفة على الأجهزة المخترقة لفترات طويلة من الوقت حتى يتم تفعيلها.