DotRunpeX
Το DotRunpeX είναι ένα κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα και έχει αναγνωριστεί ως διανομέας για πολλές γνωστές οικογένειες κακόβουλου λογισμικού. Η απειλή είναι ένας νέος τύπος εγχυτήρα που έχει αναπτυχθεί χρησιμοποιώντας την τεχνική Process Hollowing και είναι γραμμένος σε γλώσσα προγραμματισμού .NET. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να μολύνει συστήματα με διάφορους τύπους κακόβουλου λογισμικού. Λεπτομέρειες για την απειλή αποκαλύφθηκαν σε έκθεση του ερευνητή ασφαλείας
Το DotRunpeX λέγεται ότι αυτή τη στιγμή βρίσκεται σε ενεργό ανάπτυξη και συνήθως φτάνει ως κακόβουλο λογισμικό δεύτερου σταδίου στην αλυσίδα μόλυνσης. Αναπτύσσεται συνήθως μέσω ενός προγράμματος λήψης, γνωστό και ως loader, το οποίο μεταδίδεται στα θύματα μέσω email ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα. Μόλις εκτελεστεί ο φορτωτής, ξεκινά την ένεση του DotRunpeX στο σύστημα, το οποίο στη συνέχεια διευκολύνει την εγκατάσταση των πρόσθετων οικογενειών κακόβουλου λογισμικού. Οι φορείς απειλών μπορεί να βασιστούν στο DotRunpeX για να αναπτύξουν ωφέλιμα φορτία επόμενου σταδίου από τις οικογένειες Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys , και Vistamanthys .
Το DotRunpeX μπορεί να αξιοποιήσει μη ασφαλείς διαφημίσεις Google
Το DotRunpeX είναι ένα κακόβουλο λογισμικό που είναι γνωστό ότι χρησιμοποιεί μια ποικιλία τακτικών για να μολύνει τις συσκευές των χρηστών. Μία από τις μεθόδους που έχει παρατηρηθεί ότι χρησιμοποιεί το DotRunpeX είναι η μόχλευση κακόβουλων διαφημίσεων Google σε σελίδες αποτελεσμάτων αναζήτησης για να παρασύρει ανυποψίαστους χρήστες να κάνουν κλικ σε ιστότοπους αντιγραφής που φιλοξενούν προγράμματα εγκατάστασης Trojanized. Αυτό γίνεται κατευθύνοντας τους χρήστες που αναζητούν δημοφιλές λογισμικό όπως το AnyDesk και το LastPass σε αυτούς τους ψεύτικους ιστότοπους.
Η πρόσφατη ανάλυση του DotRunpeX αποκάλυψε ότι το κακόβουλο λογισμικό χρησιμοποιούσε ένα επιπλέον επίπεδο συσκότισης χρησιμοποιώντας το προστατευτικό εικονικοποίησης KoiVM στα πιο πρόσφατα τεχνουργήματα που εντοπίστηκαν για πρώτη φορά τον Οκτώβριο του 2022. Επιπλέον, κάθε δείγμα DotRunpeX βρέθηκε να έχει ένα ενσωματωμένο ωφέλιμο φορτίο ενός συγκεκριμένη οικογένεια κακόβουλου λογισμικού που πρόκειται να εγχυθεί. Το κακόβουλο λογισμικό χρησιμοποιεί μια καθορισμένη λίστα διαδικασιών κατά του κακόβουλου λογισμικού που πρόκειται να τερματιστούν, κάτι που είναι δυνατό λόγω της κατάχρησης ενός ευάλωτου προγράμματος οδήγησης εξερεύνησης διεργασιών (procexp.sys) που περιλαμβάνεται στο DotRunpeX για την απόκτηση εκτέλεσης λειτουργίας πυρήνα.
Βεβαιωθείτε ότι έχετε επαρκή ασφάλεια έναντι Infostealers και Trojans
Τα Infostealers και τα Trojans είναι δύο τύποι κακόβουλου λογισμικού που ενέχουν σημαντικούς κινδύνους για τις συσκευές και τα προσωπικά στοιχεία των χρηστών.
Οι Infostealers, όπως υποδηλώνει το όνομα, έχουν σχεδιαστεί για να κλέβουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικής κάρτας και άλλα προσωπικά δεδομένα. Μπορούν να χρησιμοποιηθούν για την παρακολούθηση των διαδικτυακών δραστηριοτήτων των χρηστών, τη λήψη πλήκτρων και την κλοπή δεδομένων από προγράμματα περιήγησης ιστού, προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου και άλλες εφαρμογές. Οι Infostealers συχνά παραδίδονται μέσω συνημμένων email, κακόβουλων συνδέσμων ή ομαδοποιούνται με άλλο λογισμικό και μπορούν να παραμείνουν απαρατήρητοι για μεγάλες χρονικές περιόδους, επιτρέποντας στους εισβολείς να συλλέγουν συνεχώς δεδομένα.
Οι Trojan, από την άλλη πλευρά, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να φαίνεται αβλαβές ή χρήσιμο, ενώ στην πραγματικότητα περιέχει κρυφές κακόβουλες λειτουργίες. Μπορούν να χρησιμοποιηθούν για την απόκτηση μη εξουσιοδοτημένης πρόσβασης στη συσκευή ενός χρήστη, την κλοπή ευαίσθητων δεδομένων ή την καταστροφή αρχείων και λογισμικού. Οι Trojans μπορούν να παραμείνουν μη ανιχνευμένοι στις συσκευές που έχουν παραβιαστεί για παρατεταμένες χρονικές περιόδους μέχρι να ενεργοποιηθούν.
