NeedleDropper

NeedleDropper on teatud tüüpi ähvardav tarkvara, mida kasutatakse muu pahavara süsteemi süstimiseks. Seda müüakse erinevates häkkerite foorumites ja raha teenitakse pahavara teenusena (MaaS) mudeli abil. NeedleDropper on saadaval isepahaneva arhiivina, mis sisaldab faile, mida kasutatakse pahavara käivitamiseks. On teada, et küberkurjategijad levitavad seda konkreetset pahavara peamiselt e-posti teel. Kui see on installitud, saab seda kasutada ohtlike kasulike koormate suunamiseks sihtsüsteemi.

NeedleDropperi ülevaade

Ühe käivitatava faili asemel kasutab NeedleDropperi pahavara rünnaku läbiviimiseks mitut faili. See üritab end varjata, kukutades maha palju kasutamata ja kehtetuid faile. Samal ajal salvestab see kõik olulised andmed mitme MB kasutute andmete hulka. Oht kasutab oma koodi täitmiseks seaduslikke rakendusi.

NeedleDropperi kohaletoimetamiseks kasutatavad nakkusvektorid on erinevad. Näib, et eelistatud taktikaks on pahavara levitamine relvastatud meilimanuste kaudu. Küberkurjategijad on aga kasutanud ka rikutud Exceli dokumente, mida jagatakse platvormidel nagu Discord või OneDrive’i linkide kaudu.

NeedleDropper võib põhjustada mitmesuguseid ohte

Küberkurjategijad võivad kasutada NeedleDropperit ähvardava tarkvara juurutamiseks, nagu lunavara, krüptokaevandamise pahavara, lõikurid, teabevarastajad jne. Ransomware on pahavara, mis krüpteerib failid ja nõuab ohvritelt nende dekrüpteerimiseks tasu. Krüptokaevandamise pahavara kasutab kurjategijate huvides krüptovaluuta kaevandamiseks ohvri arvutiriistvara, mis toob kaasa kõrgemad elektriarved ja muud probleemid, nagu süsteemi ebastabiilsus või aeglane jõudlus. Teabekogujad on loodud tundliku teabe, näiteks krediitkaardiandmete, sisselogimismandaatide või krüptovaluuta rahakoti aadresside hankimiseks. Clippers on kahjulikud programmid, mis asendavad kopeeritud rahakoti aadressid kurjategijatele kuuluvate aadressidega, mille tulemusel kantakse ülekantud raha neile, mitte neile, kellele need on mõeldud.