DotRunpeX

DotRunpeX on hiljattain löydetty haittaohjelma, joka on tunnistettu useiden tunnettujen haittaohjelmaperheiden jakelijaksi. Uhka on uudenlainen injektori, joka on kehitetty Process Hollowing -tekniikalla ja kirjoitettu .NET-ohjelmointikielellä. Haittaohjelma on suunniteltu saastuttamaan järjestelmät erityyppisillä haittaohjelmilla. Uhkauksen yksityiskohdat paljastettiin turvallisuustutkijan raportissa

DotRunpeX:n kerrotaan olevan tällä hetkellä aktiivisessa kehityksessä ja se saapuu tyypillisesti tartuntaketjun toisen vaiheen haittaohjelmina. Se otetaan yleensä käyttöön latausohjelman, joka tunnetaan myös nimellä latausohjelma, kautta, joka välitetään uhreille haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta. Kun latausohjelma on suoritettu, se käynnistää DotRunpeX-injektion järjestelmään, mikä helpottaa lisähaittaohjelmaperheiden asentamista. Uhkatoimijat voivat luottaa DotRunpeX:ään ottaakseen käyttöön seuraavan vaiheen hyötykuormia Agent Tesla- , Ave Maria- , BitRAT-, FormBook- , RedLine Stealer- , LokiBot- , XWorm- , NetWire- , Raccoon Stealer- , Remcos- , Rhadamanthys- ja Vidarthys -perheistä.

DotRunpeX voi hyödyntää vaarallisia Google-mainoksia

DotRunpeX on haittaohjelma, jonka tiedetään käyttävän erilaisia taktiikoita käyttäjien laitteiden tartuttamiseen. Yksi menetelmistä, joita DotRunpeX on havaittu käyttävän, on haitallisten Google Ads -mainosten hyödyntäminen hakutulossivuilla houkutellakseen hyväuskoisia käyttäjiä napsauttamaan kopioivia verkkosivustoja, jotka isännöivät troijalaisia asennusohjelmia. Tämä tehdään ohjaamalla suosittuja ohjelmistoja, kuten AnyDesk ja LastPass, etsivät käyttäjät näille väärennetyille verkkosivustoille.

Viimeaikainen DotRunpeX-analyysi on paljastanut, että haittaohjelma on käyttänyt ylimääräistä hämäräkerrosta käyttämällä KoiVM-virtualisointisuojaa uusimmissa artefakteissa, jotka havaittiin ensimmäisen kerran lokakuussa 2022. Lisäksi jokaisessa DotRunpeX-näytteessä on havaittu olevan upotettu hyötykuorma tietty haittaohjelmaperhe ruiskutettavaksi. Haittaohjelma käyttää määritettyä luetteloa haittaohjelmien torjuntaprosesseista, jotka lopetetaan, mikä on mahdollista DotRunpeX:n sisältämän haavoittuvan prosessinhallintaohjaimen (procexp.sys) väärinkäytön vuoksi ydintilan suorituksen saamiseksi.

Varmista, että sinulla on riittävä suojaus tietovarkaita ja troijalaisia vastaan

Infovarastot ja troijalaiset ovat kahdenlaisia haittaohjelmia, jotka aiheuttavat merkittäviä vaaroja käyttäjien laitteille ja henkilökohtaisille tiedoille.

Infostealers, kuten nimestä voi päätellä, on suunniteltu varastamaan arkaluontoisia tietoja, kuten kirjautumistietoja, luottokorttitietoja ja muita henkilökohtaisia tietoja. Niitä voidaan käyttää käyttäjien online-toimintojen seuraamiseen, näppäinpainallusten tallentamiseen ja tietojen varastamiseen verkkoselaimista, sähköpostiohjelmista ja muista sovelluksista. Tietovarastot toimitetaan usein sähköpostin liitteiden, haitallisten linkkien tai muiden ohjelmistojen mukana, ja ne voivat pysyä havaitsemattomina pitkiä aikoja, jolloin hyökkääjät voivat kerätä jatkuvasti tietoja.

Troijalaiset puolestaan ovat eräänlaisia haittaohjelmia, jotka on suunniteltu näyttämään vaarattomilta tai hyödyllisiltä, mutta jotka itse asiassa sisältävät piilotettuja haittatoimintoja. Niitä voidaan käyttää luvaton pääsyyn käyttäjän laitteisiin, arkaluonteisten tietojen varastamiseen tai tiedostojen ja ohjelmistojen vahingoittamiseen. Troijalaiset voivat pysyä havaitsemattomina rikotuissa laitteissa pitkiä aikoja, kunnes ne aktivoidaan.