DotRunpeX

DotRunpeX je nedávno objevený malware, který byl identifikován jako distributor několika známých rodin malwaru. Hrozbou je nový typ injektoru, který byl vyvinut pomocí techniky Process Hollowing a napsán v programovacím jazyce .NET. Malware je navržen tak, aby infikoval systémy různými typy škodlivého softwaru. Podrobnosti o hrozbě odhalila zpráva bezpečnostního výzkumníka

Říká se, že DotRunpeX je v současné době v aktivním vývoji a obvykle přichází jako malware druhé fáze v infekčním řetězci. Běžně se nasazuje prostřednictvím stahovacího programu, známého také jako zavaděč, který se přenáší obětem prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy. Jakmile je zavaděč spuštěn, zahájí vložení DotRunpeX do systému, což pak usnadní instalaci dalších rodin malwaru. Aktéři hrozeb se mohou spolehnout na DotRunpeX při nasazení dalších fází užitečného zatížení z rodin Agent Tesla , Ave Maria , BitRAT , FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys a Vidar .

DotRunpeX může využívat nebezpečné reklamy Google

DotRunpeX je malware, o kterém je známo, že používá různé taktiky k infikování zařízení uživatelů. Jednou z metod, kterou DotRunpeX používá, je využití škodlivých reklam Google Ads na stránkách s výsledky vyhledávání, aby nalákali nic netušící uživatele, aby klikli na napodobované weby, které hostí trojanizované instalační programy. To se provádí nasměrováním uživatelů hledajících populární software, jako je AnyDesk a LastPass, na tyto falešné webové stránky.

Nedávná analýza DotRunpeX odhalila, že malware používá další vrstvu zmatku pomocí virtualizačního protektoru KoiVM v nejnovějších artefaktech, které byly poprvé spatřeny v říjnu 2022. Navíc bylo zjištěno, že každý vzorek DotRunpeX má vložené užitečné zatížení určitá rodina malwaru, která má být injikována. Malware používá zadaný seznam antimalwarových procesů, které mají být ukončeny, což je možné kvůli zneužití ovladače zranitelného průzkumníka procesů (procexp.sys), který je součástí DotRunpeX, k získání spuštění režimu jádra.

Ujistěte se, že máte dostatečné zabezpečení proti Infostealerům a trojským koním

Infostealers a trojské koně jsou dva typy škodlivého softwaru, které představují značná nebezpečí pro zařízení a osobní údaje uživatelů.

Infostealers, jak název napovídá, jsou navrženy tak, aby ukradly citlivé informace, jako jsou přihlašovací údaje, údaje o kreditních kartách a další osobní údaje. Lze je použít ke sledování online aktivit uživatelů, zachycování stisku kláves a krádeži dat z webových prohlížečů, e-mailových klientů a dalších aplikací. Infozrádci jsou často doručováni prostřednictvím e-mailových příloh, škodlivých odkazů nebo v balíku s jiným softwarem a mohou zůstat po dlouhou dobu neodhaleni, což útočníkům umožňuje nepřetržitě shromažďovat data.

Trojské koně jsou na druhé straně typem malwaru, který je navržen tak, aby vypadal neškodně nebo užitečný, a přitom ve skutečnosti obsahoval skryté škodlivé funkce. Mohou být použity k získání neoprávněného přístupu k zařízení uživatele, krádeži citlivých dat nebo poškození souborů a softwaru. Trojské koně mohou zůstat na napadených zařízeních nezjištěny po dlouhou dobu, dokud nebudou aktivovány.

Trendy

Nejvíce shlédnuto

Načítání...