Spicy Hot Pot Malware

The Spicy Hot Pot Malware er en rootkit og browser hijacker, der nulstiller brugerens startside til en, som angriberen udpeger. Det inkluderer også betydelige stealth-funktioner til dets komponenter, systemets vedholdenhed og nogle anti-sikkerhedsfunktioner. Windows-brugere kan beskytte sig selv ved at fjerne Spicy Hot Pot Malware gennem anbefalede løsninger og software og bør ændre deres hjemmesider tilbage til normal ved første mulighed.

En browser hijacker, der er varmere end den sædvanlige

Browser hijackers kan for det meste klassificeres som potentielt uønskede programmer eller PUP'er: mindre gener, der formidler deres symptomer gennem synlige udvidelser og tilføjelser. Spicy Hot Pot Malware er en bemærkelsesværdig undtagelse, der er målrettet mod kinesiske Windows-pirater med usædvanligt sofistikerede browser-kapringangreb. Denne trussels struktur gør den mere beslægtet med en trussel på højt niveau, som en bona fide rootkit.

Selvom den er teknisk tilpasningsdygtig til andre regioner, koncentrerer Spicy Hot Pot Malware-kampagnen sig om Kina med anti-AV-funktioner og sprogpræferencer i sin installationstaktik ved hjælp af layouts, der er specifikke for dette land. Truslen er en tilsyneladende udvikling af et ældre rootkit og bundter sig selv med Windows-softwarebrydninger. På grund af effektiv camouflage, såsom adskillige digitale certifikatsignaturer (omend udløbet), rootkit-baserede skjulte registreringsdatabaseindgange og filer og vildledende navne og placeringer for dets komponenter, efterlader Spicy Hot Pot Malware få spor til offerets varsel.

I sidste ende sporer malware-forskere Spicy Hot Pot Malwares kerneformål til intet andet end at nulstille brugerens browserhjemmesider til (sandsynligvis beskadigede) domæner efter trusselsaktørens præference. Undervejs implementerer Spicy Hot Pot Malware imidlertid også andre angreb:

• Det uploader systemdump-filer til trusselsaktørens C & C-server (sandsynligvis til fejlrettelse)
• Det blokerer aktivt for tilbagekald til kendte sikkerheds- og antivirusprodukter
• Det opdaterer muligvis automatisk sin pre-Windows-indlæsning, rootkit-drivere og andre komponenter
• Det deaktiverer dvaletilstandsfunktionen
• Det bruger et mini-filter, der kan ændre eller blokere brugerens input- og outputanmodninger

Toning ned krydderniveauet i din browser

Interessant nok har ofre løsninger på det skjulte komponents aspekt af Spicy Hot Pot Malware's rootkit-funktioner. Ved at omdøbe WindowsApp-biblioteket kan brugerne midlertidigt synliggøre de filer, som rootkit-driverne skjuler. Brugere skal huske på, at filerne stadig bærer vildledende navne, der henviser til legitim software. Det er også nødvendigt med en yderligere genstart af systemet for at deaktivere driverne og slette filerne.

Selvom malware-analytikere endnu ikke har analyseret korrekt de websteder, som Spicy Hot Pot Malware promoverer, antyder kampagnens sofistikering betydelig finansiel investering og programmering ekspertise. Eksponering for websteder tilknyttet rootkits og andre trusler kan bringe websurfere i kontakt med phishing-websteder, der efterligner bankloginsider, drive-by-download-angreb fra Exploit Kits eller reklameindtægtsordninger for betaling pr. Klik. Opdatering af software og deaktivering af funktioner som JavaScript og Flash vil forbedre ens beskyttelse mod browserbaseret udnyttelse.

Brugere bør også undgå at afhænge af ovenstående instruktioner for total fjernelse af Spicy Hot Pot Malware. Omgåelse af et rootkits indbyggede forsvar fjerner ikke nødvendigvis alle filer eller systemændringer. Enhver strategi til sletning af Spicy Hot Pot Malware bør omfatte passende sikkerhedsløsninger til at bestemme tilstedeværelsen af andre trusler og resterende komponenter.

Resten af verden bør regne sig heldige, hvis Spicy Hot Pot Malware forbliver tilfreds med at misbruge hjemmesiderne til kinesiske Windows-pirater. Uanset om det er for penge, spionage eller andre motiver helt, er Spicy Hot Pot Malware et imponerende kraftfuldt værktøj til det relativt enkle mål at overtage en hjemmeside.