DotRunpeX
DotRunpeX הוא תוכנה זדונית שהתגלתה לאחרונה שזוהתה כמפיץ עבור משפחות תוכנות זדוניות רבות ידועות. האיום הוא סוג חדש של מזרק שפותח בטכניקת Process Hollowing ונכתב בשפת תכנות NET. התוכנה הזדונית נועדה להדביק מערכות בסוגים שונים של תוכנות זדוניות. פרטים על האיום נחשפו בדו"ח של חוקר האבטחה
אומרים כי DotRunpeX נמצא כעת בפיתוח פעיל ומגיע בדרך כלל כתוכנה זדונית בשלב שני בשרשרת ההדבקה. זה נפרס בדרך כלל באמצעות הורדה, הידוע גם כמטען, אשר מועבר לקורבנות באמצעות דואר אלקטרוני דיוג המכילים קבצים מצורפים זדוניים. ברגע שהמטען מבוצע, הוא יוזם את הזרקת DotRunpeX למערכת, אשר לאחר מכן מקל על ההתקנה של משפחות תוכנות זדוניות נוספות. שחקני האיום עשויים להסתמך על DotRunpeX כדי לפרוס מטענים בשלב הבא ממשפחות הסוכן Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys ו- Vidar .
DotRunpeX עשוי למנף פרסומות לא בטוחות של Google
DotRunpeX היא תוכנה זדונית שידועה בשימוש במגוון טקטיקות כדי להדביק מכשירים של משתמשים. אחת השיטות ש-DotRunpeX נצפתה משתמשת בהן היא מינוף Google Ads זדוני בדפי תוצאות חיפוש כדי לפתות משתמשים תמימים ללחוץ על אתרי העתקה המארחים מתקינים עם טרויאניות. זה נעשה על ידי הפניית משתמשים המחפשים תוכנות פופולריות כגון AnyDesk ו-LastPass לאתרי האינטרנט המזויפים הללו.
ניתוח אחרון של DotRunpeX גילה שהתוכנה הזדונית השתמשה בשכבה נוספת של ערפול על ידי שימוש במגן הווירטואליזציה של KoiVM בחפצים האחרונים שזוהו לראשונה באוקטובר 2022. בנוסף, כל דגימת DotRunpeX נמצאה כבעלת עומס משובץ של משפחת תוכנות זדוניות מסוימות להחדרה. התוכנה הזדונית משתמשת ברשימה מוגדרת של תהליכים נגד תוכנות זדוניות להפסקה, דבר אפשרי עקב שימוש לרעה במנהל התקן של סייר תהליכים פגיע (procexp.sys) הכלול ב-DotRunpeX כדי להשיג הפעלה של מצב ליבה.
הקפד על אבטחה מספקת נגד גנבי מידע וסוסים טרויאניים
גנבי מידע וסוסים טרויאניים הם שני סוגים של תוכנות זדוניות המהוות סכנות משמעותיות למכשירים ולמידע האישי של המשתמשים.
גנבי מידע, כפי שהשם מרמז, נועדו לגנוב מידע רגיש כגון אישורי כניסה, פרטי כרטיס אשראי ונתונים אישיים אחרים. ניתן להשתמש בהם כדי לנטר את הפעילויות המקוונות של המשתמשים, לכידת הקשות ולגניבת נתונים מדפדפני אינטרנט, לקוחות דואר אלקטרוני ויישומים אחרים. גנבי מידע מועברים לרוב באמצעות קבצים מצורפים לדוא"ל, קישורים זדוניים, או מצורפים לתוכנות אחרות, ויכולים להישאר ללא זיהוי לפרקי זמן ארוכים, מה שמאפשר לתוקפים לאסוף נתונים ללא הרף.
סוסים טרויאניים, לעומת זאת, הם סוג של תוכנות זדוניות שנועדו להיראות לא מזיקות או שימושיות, תוך שהם מכילים למעשה פונקציות זדוניות נסתרות. הם יכולים לשמש כדי לקבל גישה לא מורשית למכשיר של משתמש, לגנוב נתונים רגישים או להזיק לקבצים ותוכנות. סוסים טרויאניים יכולים להישאר לא מזוהים במכשירים שנפרצו לפרקי זמן ממושכים עד להפעלה.
