DotRunpeX

DotRunpeX on hiljuti avastatud pahavara, mis on tuvastatud mitme teadaoleva pahavaraperekonna levitajana. Oht on uut tüüpi injektor, mis on välja töötatud protsessi õõnestamise tehnikat kasutades ja kirjutatud .NET-i programmeerimiskeeles. Pahavara on loodud süsteemide nakatamiseks erinevat tüüpi ründetarkvaraga. Ohu üksikasjad selgusid turvauurija raportist

Väidetavalt on DotRunpeX praegu aktiivses arenduses ja tavaliselt saabub see nakkusahela teise etapi pahavarana. Tavaliselt juurutatakse seda allalaadija kaudu, mida tuntakse ka laadurina, mis edastatakse ohvritele pahatahtlikke manuseid sisaldavate andmepüügimeilide kaudu. Kui laadija on käivitatud, käivitab see DotRunpeX-i süstimise süsteemi, mis seejärel hõlbustab täiendavate pahavaraperekondade installimist. Ohutegurid võivad tugineda DotRunpeX-ile, et juurutada järgmise etapi kasulikke koormusi Agent Tesla , Ave Maria , BitRAT , FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys ja Vidarte perekondadest.

DotRunpeX võib kasutada ebaturvalisi Google'i reklaame

DotRunpeX on pahavara, mis teadaolevalt kasutab kasutajate seadmete nakatamiseks erinevaid taktikaid. Üks meetoditest, mida DotRunpeX on täheldanud, on pahatahtliku Google Adsi kasutamine otsingutulemuste lehtedel, et meelitada pahaaimamatuid kasutajaid klõpsama kopeeritavatel veebisaitidel, mis majutavad Trooja installijaid. Seda tehakse, suunates kasutajad, kes otsivad populaarset tarkvara, nagu AnyDesk ja LastPass, nendele võltsitud veebisaitidele.

DotRunpeX-i hiljutine analüüs näitas, et pahavara on kasutanud täiendavat hägususkihti, kasutades KoiVM-i virtualiseerimiskaitset viimastes esemetes, mida märgati esmakordselt 2022. aasta oktoobris. Lisaks on leitud, et igal DotRunpeX-i proovil on manustatud kasulik koormus teatud pahavaraperekonda. Pahavara kasutab lõpetatavate pahavaravastaste protsesside määratletud loendit, mis on võimalik DotRunpeX-is sisalduva haavatava protsessiuurija draiveri (procexp.sys) kuritarvitamise tõttu, et saavutada tuumarežiimi käivitamine.

Veenduge, et teil oleks infovaraste ja troojalaste vastu piisav turvalisus

Infovargad ja troojalased on kahte tüüpi ründetarkvara, mis kujutavad endast märkimisväärset ohtu kasutajate seadmetele ja isikuandmetele.

Infostealerid, nagu nimigi ütleb, on loodud tundliku teabe, näiteks sisselogimisandmete, krediitkaardiandmete ja muude isikuandmete varastamiseks. Neid saab kasutada kasutajate võrgutegevuste jälgimiseks, klahvivajutuste jäädvustamiseks ja andmete varastamiseks veebibrauseritest, meiliklientidest ja muudest rakendustest. Infovargaid edastatakse sageli meilimanuste, pahatahtlike linkide või muu tarkvaraga komplektis ning need võivad jääda pikaks ajaks märkamatuks, võimaldades ründajatel pidevalt andmeid koguda.

Troojalased seevastu on teatud tüüpi pahavara, mis on loodud näima kahjutu või kasulikuna, sisaldades tegelikult peidetud pahatahtlikke funktsioone. Neid saab kasutada volitamata juurdepääsu saamiseks kasutaja seadmele, varastada tundlikke andmeid või kahjustada faile ja tarkvara. Troojalased võivad rikutud seadmetes jääda avastamata pikaks ajaks, kuni need aktiveeritakse.