DotRunpeX

DotRunpeX یک بدافزار اخیرا کشف شده است که به عنوان توزیع کننده چندین خانواده بدافزار شناخته شده شناخته شده است. تهدید نوع جدیدی از انژکتور است که با استفاده از تکنیک Process Hollowing و به زبان برنامه نویسی دات نت نوشته شده است. این بدافزار برای آلوده کردن سیستم ها با انواع مختلف نرم افزارهای مخرب طراحی شده است. جزئیات این تهدید در گزارشی توسط محقق امنیتی فاش شد

گفته می شود که DotRunpeX در حال حاضر در حال توسعه فعال است و معمولاً به عنوان یک بدافزار مرحله دوم در زنجیره عفونت وارد می شود. معمولاً از طریق یک دانلودر، که به عنوان لودر نیز شناخته می شود، مستقر می شود که از طریق ایمیل های فیشینگ حاوی پیوست های مخرب به قربانیان منتقل می شود. هنگامی که لودر اجرا شد، تزریق DotRunpeX را به سیستم آغاز می کند، که سپس نصب خانواده های بدافزار اضافی را تسهیل می کند. عوامل تهدید ممکن است برای استقرار بارهای مرحله بعدی از Agent Tesla ، Ave Maria ، BitRAT، FormBook ، RedLine Stealer ، LokiBot ، XWorm ، NetWire ، Raccoon Stealer ، Remcos ، Rhadamanthys ، به DotRunpeX تکیه کنند.

DotRunpeX ممکن است از تبلیغات ناامن Google استفاده کند

DotRunpeX بدافزاری است که به استفاده از انواع تاکتیک ها برای آلوده کردن دستگاه های کاربران شناخته شده است. یکی از روش‌هایی که DotRunpeX برای استفاده از آن مشاهده شده است، استفاده از تبلیغات مخرب Google در صفحات نتایج جستجو برای فریب دادن کاربران ناآگاه به کلیک کردن بر روی وب‌سایت‌های کپی که میزبان نصب‌کنندگان Trojanized هستند، است. این کار با هدایت کاربرانی که به دنبال نرم افزارهای محبوبی مانند AnyDesk و LastPass هستند به این وب سایت های جعلی هدایت می شود.

تجزیه و تحلیل اخیر DotRunpeX نشان داده است که این بدافزار با استفاده از محافظ مجازی سازی KoiVM در آخرین مصنوعاتی که برای اولین بار در اکتبر 2022 مشاهده شد، از یک لایه اضافی مبهم استفاده کرده است. خانواده بدافزار خاصی که باید تزریق شود. این بدافزار از لیست مشخصی از فرآیندهای ضد بدافزار استفاده می‌کند که باید خاتمه یابد، که به دلیل سوء استفاده از یک درایور کاوشگر فرآیند آسیب‌پذیر (procexp.sys) که در DotRunpeX برای به دست آوردن اجرای حالت هسته گنجانده شده است، ممکن است.

اطمینان حاصل کنید که از امنیت کافی در برابر Infostealers و Trojans برخوردار هستید

Infostealers و Trojans دو نوع نرم افزار مخرب هستند که خطرات قابل توجهی برای دستگاه ها و اطلاعات شخصی کاربران ایجاد می کنند.

Infostealers، همانطور که از نام آن پیداست، برای سرقت اطلاعات حساس مانند اعتبار ورود، جزئیات کارت اعتباری و سایر اطلاعات شخصی طراحی شده اند. می‌توان از آن‌ها برای نظارت بر فعالیت‌های آنلاین کاربران، گرفتن کلید، و سرقت داده‌ها از مرورگرهای وب، کلاینت‌های ایمیل و سایر برنامه‌ها استفاده کرد. Infostealers اغلب از طریق پیوست های ایمیل، لینک های مخرب، یا همراه با نرم افزارهای دیگر تحویل داده می شوند و می توانند برای مدت طولانی شناسایی نشده باقی بمانند و به مهاجمان اجازه می دهند به طور مداوم داده ها را جمع آوری کنند.

از سوی دیگر، تروجان ها نوعی بدافزار هستند که به گونه ای طراحی شده اند که بی ضرر یا مفید به نظر برسند، در حالی که در واقع حاوی توابع مخرب مخفی هستند. آنها می توانند برای دسترسی غیرمجاز به دستگاه کاربر، سرقت داده های حساس یا آسیب رساندن به فایل ها و نرم افزار استفاده شوند. تروجان‌ها می‌توانند برای مدت طولانی تا زمانی که فعال شوند، در دستگاه‌های شکسته‌شده شناسایی نشده باقی بمانند.