डॉटरनपेक्स
DotRunpeX एक हाल ही में खोजा गया मैलवेयर है जिसे कई ज्ञात मैलवेयर परिवारों के वितरक के रूप में पहचाना गया है। खतरा एक नए प्रकार का इंजेक्टर है जिसे प्रोसेस होलोइंग तकनीक का उपयोग करके विकसित किया गया है और इसे .NET प्रोग्रामिंग भाषा में लिखा गया है। मैलवेयर को विभिन्न प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर से सिस्टम को संक्रमित करने के लिए डिज़ाइन किया गया है। सुरक्षा शोधकर्ता की एक रिपोर्ट में खतरे के बारे में विवरण सामने आया
कहा जाता है कि DotRunpeX वर्तमान में सक्रिय विकास में है और आमतौर पर संक्रमण श्रृंखला में दूसरे चरण के मैलवेयर के रूप में आता है। यह आमतौर पर एक डाउनलोडर के माध्यम से तैनात किया जाता है, जिसे लोडर के रूप में भी जाना जाता है, जो पीड़ितों को फ़िशिंग ईमेल के माध्यम से दुर्भावनापूर्ण अनुलग्नकों के माध्यम से प्रेषित किया जाता है। एक बार लोडर निष्पादित हो जाने के बाद, यह सिस्टम में DotRunpeX के इंजेक्शन की शुरुआत करता है, जो तब अतिरिक्त मैलवेयर परिवारों की स्थापना की सुविधा प्रदान करता है। एजेंट टेस्ला , एवे मारिया , बिटआरएटी, फॉर्मबुक , रेडलाइन स्टीलर , लोकीबॉट , एक्सवर्म , नेटवायर , रेकून स्टीलर , रेमकोस , राडामंथिस और विडार परिवारों से अगले चरण के पेलोड को तैनात करने के लिए खतरे के कारक डॉटरनपेक्स पर भरोसा कर सकते हैं।
DotRunpeX असुरक्षित Google विज्ञापनों का लाभ उठा सकता है
DotRunpeX एक मैलवेयर है जो उपयोगकर्ताओं के उपकरणों को संक्रमित करने के लिए कई तरह की युक्तियों का उपयोग करने के लिए जाना जाता है। DotRunpeX द्वारा उपयोग किए जाने वाले तरीकों में से एक यह है कि खोज परिणाम पृष्ठों पर दुर्भावनापूर्ण Google विज्ञापनों का लाभ उठाया जा रहा है ताकि ट्रोजनाइज्ड इंस्टालर को होस्ट करने वाली कॉपीकैट वेबसाइटों पर क्लिक करने के लिए उपयोगकर्ताओं को आकर्षित किया जा सके। यह इन नकली वेबसाइटों के लिए AnyDesk और LastPass जैसे लोकप्रिय सॉफ़्टवेयर की खोज करने वाले उपयोगकर्ताओं को निर्देशित करके किया जाता है।
DotRunpeX के हालिया विश्लेषण से पता चला है कि मैलवेयर नवीनतम कलाकृतियों में KoiVM वर्चुअलाइजिंग प्रोटेक्टर का उपयोग करके अस्पष्टता की एक अतिरिक्त परत का उपयोग कर रहा है, जिसे पहली बार अक्टूबर 2022 में देखा गया था। इसके अतिरिक्त, प्रत्येक DotRunpeX नमूने में एक एम्बेडेड पेलोड पाया गया है। कुछ मैलवेयर परिवार को इंजेक्ट किया जाना है। मैलवेयर समाप्त होने के लिए एंटी-मैलवेयर प्रक्रियाओं की एक निर्दिष्ट सूची का उपयोग करता है, जो कि कर्नेल मोड निष्पादन प्राप्त करने के लिए DotRunpeX में शामिल एक कमजोर प्रक्रिया एक्सप्लोरर ड्राइवर (procexp.sys) के दुरुपयोग के कारण संभव है।
Infostealers और Trojans के खिलाफ पर्याप्त सुरक्षा सुनिश्चित करें
Infostealers और Trojans दो प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर हैं जो उपयोगकर्ताओं के उपकरणों और व्यक्तिगत जानकारी के लिए महत्वपूर्ण खतरे पैदा करते हैं।
Infostealers, जैसा कि नाम से पता चलता है, संवेदनशील जानकारी जैसे लॉगिन क्रेडेंशियल, क्रेडिट कार्ड विवरण और अन्य व्यक्तिगत डेटा चोरी करने के लिए डिज़ाइन किया गया है। उनका उपयोग उपयोगकर्ताओं की ऑनलाइन गतिविधियों पर नज़र रखने, कीस्ट्रोक्स पर कब्जा करने और वेब ब्राउज़र, ईमेल क्लाइंट और अन्य एप्लिकेशन से डेटा चोरी करने के लिए किया जा सकता है। Infostealers को अक्सर ईमेल अटैचमेंट, दुर्भावनापूर्ण लिंक या अन्य सॉफ़्टवेयर के साथ बंडल करके वितरित किया जाता है, और हमलावरों को लगातार डेटा एकत्र करने की अनुमति देते हुए लंबे समय तक पता नहीं चल पाता है।
दूसरी ओर, ट्रोजन एक प्रकार के मैलवेयर हैं जो हानिरहित या उपयोगी दिखने के लिए डिज़ाइन किए गए हैं, जबकि वास्तव में छिपे हुए दुर्भावनापूर्ण कार्य होते हैं। उनका उपयोग किसी उपयोगकर्ता के डिवाइस तक अनधिकृत पहुंच प्राप्त करने, संवेदनशील डेटा चोरी करने, या फ़ाइलों और सॉफ़्टवेयर को नुकसान पहुँचाने के लिए किया जा सकता है। ट्रोजन उल्लंघन किए गए उपकरणों पर सक्रिय होने तक लंबे समय तक अनछुए रह सकते हैं।
