DotRunpeX

DotRunpeX je nedavno otkriven zlonamjerni softver koji je identificiran kao distributer više poznatih obitelji zlonamjernog softvera. Prijetnja je nova vrsta injektora koja je razvijena tehnikom Process Hollowing i napisana u .NET programskom jeziku. Zlonamjerni softver dizajniran je za zarazu sustava različitim vrstama zlonamjernog softvera. Pojedinosti o prijetnji otkrivene su u izvješću sigurnosnog istraživača

Rečeno je da je DotRunpeX trenutačno u aktivnom razvoju i obično dolazi kao zlonamjerni softver druge faze u lancu infekcije. Obično se postavlja putem programa za preuzimanje, poznatog i kao učitavač, koji se prenosi žrtvama putem e-poruka za krađu identiteta koje sadrže zlonamjerne privitke. Nakon što se učitavač pokrene, on inicira ubacivanje DotRunpeX-a u sustav, što zatim olakšava instalaciju dodatnih obitelji malwarea. Akteri prijetnji mogu se osloniti na DotRunpeX za implementaciju korisnih opterećenja sljedećeg stupnja iz obitelji Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys i Vidar .

DotRunpeX može iskoristiti nesigurne Google oglase

DotRunpeX je zlonamjerni softver za koji se zna da koristi razne taktike za zarazu korisničkih uređaja. Jedna od metoda koju je primijećeno da koristi DotRunpeX je korištenje zlonamjernih Google oglasa na stranicama s rezultatima pretraživanja kako bi namamio korisnike koji ništa ne sumnjaju da kliknu na kopirane web stranice koje hostiraju trojanizirane instalatere. To se postiže usmjeravanjem korisnika koji traže popularan softver kao što su AnyDesk i LastPass na te lažne web stranice.

Nedavna analiza DotRunpeX-a otkrila je da je zlonamjerni softver koristio dodatni sloj zamagljivanja koristeći KoiVM virtualizacijski zaštitnik u najnovijim artefaktima koji su prvi put uočeni u listopadu 2022. Osim toga, otkriveno je da svaki uzorak DotRunpeX-a ima ugrađeni korisni teret od određena obitelj zlonamjernog softvera koja će se ubaciti. Zlonamjerni softver koristi određeni popis procesa protiv zlonamjernog softvera koje treba prekinuti, što je moguće zbog zlouporabe ranjivog upravljačkog programa istraživača procesa (procexp.sys) koji je uključen u DotRunpeX za dobivanje izvršenja načina rada jezgre.

Pobrinite se da imate dostatnu sigurnost protiv kradljivaca informacija i trojanaca

Infostealeri i trojanci dvije su vrste zlonamjernog softvera koji predstavljaju značajnu opasnost za uređaje i osobne podatke korisnika.

Infostealers, kao što ime sugerira, dizajnirani su za krađu osjetljivih informacija kao što su vjerodajnice za prijavu, podaci o kreditnoj kartici i drugi osobni podaci. Mogu se koristiti za praćenje online aktivnosti korisnika, hvatanje pritisaka na tipke i krađu podataka iz web preglednika, klijenata e-pošte i drugih aplikacija. Infostealeri se često isporučuju putem privitaka e-pošte, zlonamjernih poveznica ili u paketu s drugim softverom i mogu ostati neotkriveni dugo vremena, omogućujući napadačima kontinuirano prikupljanje podataka.

Trojanci su, s druge strane, vrsta zlonamjernog softvera koji je dizajniran da izgleda bezopasno ili korisno, dok zapravo sadrži skrivene zlonamjerne funkcije. Mogu se koristiti za dobivanje neovlaštenog pristupa korisnikovom uređaju, krađu osjetljivih podataka ili oštećenje datoteka i softvera. Trojanci mogu ostati neotkriveni na oštećenim uređajima duže vrijeme dok se ne aktiviraju.