NeedleDropper
NeedleDropper és un tipus de programari amenaçador que s'utilitza per injectar altres programes maliciosos en un sistema. Es ven en diversos fòrums de pirates informàtics i es monetitza mitjançant el model de programari maliciós com a servei (MaaS). NeedleDropper es presenta en forma d'arxiu autoextractiu, que conté fitxers que s'utilitzen per executar el programari maliciós. Se sap que els ciberdelinqüents distribueixen aquest programari maliciós en particular principalment per correu electrònic. Un cop instal·lat, es pot utilitzar per llançar càrregues útils no segures en un sistema objectiu.
Visió general de NeedleDropper
En lloc d'un sol executable, el programari maliciós NeedleDropper utilitza diversos fitxers per dur a terme el seu atac. Intenta dissimular-se deixant caure molts fitxers no utilitzats i no vàlids. Al mateix temps, emmagatzema qualsevol dada important entre diversos MB de dades inútils. L'amenaça aprofita les aplicacions legítimes per executar el seu codi.
Els vectors d'infecció utilitzats per al lliurament de NeedleDropper varien. Sembla que la tàctica preferida és difondre el programari maliciós mitjançant fitxers adjunts de correu electrònic armats. Tanmateix, els ciberdelinqüents també han utilitzat documents d'Excel corruptes, compartint-se en plataformes com Discord o mitjançant enllaços OneDrive.
NeedleDropper pot generar diverses amenaces
Els ciberdelinqüents poden utilitzar NeedleDropper per desplegar programari amenaçador, com ara programari de ransomware, programari maliciós de criptomineria, talladors, robatoris d'informació, etc. El programari de ransomware és programari maliciós que xifra fitxers i exigeix el pagament de les víctimes per desxifrar-los. El programari maliciós de criptomineria utilitza el maquinari informàtic de la víctima per extreure criptomoneda en benefici dels delinqüents, la qual cosa comporta més factures d'electricitat i altres problemes com la inestabilitat del sistema o el rendiment lent. Els recopiladors d'informació estan dissenyats per extreure informació sensible, com ara dades de targeta de crèdit, credencials d'inici de sessió o adreces de cartera de criptomoneda. Els clippers són programes nocius que substitueixen les adreces de cartera copiades per les propietat de delinqüents, la qual cosa fa que els fons transferits se'ls dipositen en comptes dels destinataris previstos.
