DotRunpeX

DotRunpeX er en nyligt opdaget malware, der er blevet identificeret som en distributør for flere kendte malware-familier. Truslen er en ny type injektor, der er udviklet ved hjælp af Process Hollowing-teknikken og skrevet i .NET-programmeringssproget. Malwaren er designet til at inficere systemer med forskellige typer ondsindet software. Detaljer om truslen blev afsløret i en rapport fra sikkerhedsforskeren

Det siges, at DotRunpeX i øjeblikket er i aktiv udvikling og kommer typisk som en anden fase af malware i infektionskæden. Det er almindeligvis implementeret via en downloader, også kendt som en loader, som overføres til ofre via phishing-e-mails, der indeholder ondsindede vedhæftede filer. Når først indlæseren er udført, initierer den injektionen af DotRunpeX i systemet, hvilket så letter installationen af de yderligere malware-familier. Trusselsaktørerne kan stole på DotRunpeX til at implementere næste trins nyttelast fra Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys og Vidar familierne.

DotRunpeX kan udnytte usikre Google-annoncer

DotRunpeX er en malware, der er kendt for at bruge en række forskellige taktikker til at inficere brugernes enheder. En af de metoder, som det er blevet observeret, at DotRunpeX bruger, er at udnytte ondsindede Google Ads på søgeresultatsider for at lokke intetanende brugere til at klikke på copycat-websteder, der er vært for trojanske installatører. Dette gøres ved at dirigere brugere, der søger efter populær software såsom AnyDesk og LastPass, til disse falske websteder.

Nylige analyser af DotRunpeX har afsløret, at malwaren har brugt et ekstra lag af sløring ved at bruge KoiVM-virtualiseringsbeskytteren i de seneste artefakter, der først blev opdaget i oktober 2022. Derudover har hver DotRunpeX-prøve vist sig at have en indlejret nyttelast på en bestemt malware-familie, der skal injiceres. Malwaren bruger en specificeret liste over anti-malware-processer, der skal afsluttes, hvilket er muligt på grund af misbrug af en sårbar procesudforsker-driver (procexp.sys), som er inkluderet i DotRunpeX for at opnå kernetilstandsudførelse.

Sørg for at have tilstrækkelig sikkerhed mod infostealere og trojanske heste

Infostealere og trojanske heste er to typer ondsindet software, der udgør betydelige farer for brugernes enheder og personlige oplysninger.

Infostealers, som navnet antyder, er designet til at stjæle følsomme oplysninger såsom loginoplysninger, kreditkortoplysninger og andre personlige data. De kan bruges til at overvåge brugernes onlineaktiviteter, fange tastetryk og stjæle data fra webbrowsere, e-mail-klienter og andre applikationer. Infostealere leveres ofte via e-mail-vedhæftede filer, ondsindede links eller bundtet med anden software og kan forblive uopdaget i lange perioder, hvilket gør det muligt for angribere løbende at indsamle data.

Trojanske heste, på den anden side, er en type malware, der er designet til at virke harmløs eller nyttig, mens den faktisk indeholder skjulte ondsindede funktioner. De kan bruges til at få uautoriseret adgang til en brugers enhed, stjæle følsomme data eller beskadige filer og software. Trojanske heste kan forblive uopdagede på de brudte enheder i længere tid, indtil de aktiveres.

Trending

Mest sete

Indlæser...