DotRunpeX

A DotRunpeX egy nemrégiben felfedezett rosszindulatú program, amelyet több ismert rosszindulatú programcsalád terjesztőjeként azonosítottak. A fenyegetés egy új típusú injektor, amelyet a Process Hollowing technikával fejlesztettek ki, és .NET programozási nyelven írtak. A rosszindulatú program célja, hogy megfertőzze a rendszereket különféle típusú rosszindulatú szoftverekkel. A fenyegetéssel kapcsolatos részletek a biztonsági kutató jelentéséből derültek ki

A DotRunpeX állítólag jelenleg aktív fejlesztés alatt áll, és általában a fertőzési lánc második szakaszában lévő rosszindulatú programként érkezik. Általában letöltőn, más néven betöltőn keresztül telepítik, amely rosszindulatú mellékleteket tartalmazó adathalász e-maileken keresztül jut el az áldozatokhoz. A betöltő végrehajtása után elindítja a DotRunpeX befecskendezését a rendszerbe, amely megkönnyíti a további rosszindulatú programcsaládok telepítését. A fenyegetés szereplői a DotRunpeX-re támaszkodhatnak az Agent Tesla , Ave Maria , BitRAT , FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys és a Vidarthys családok következő szakaszában.

A DotRunpeX kihasználhatja a nem biztonságos Google-hirdetéseket

A DotRunpeX egy rosszindulatú program, amelyről ismert, hogy különféle taktikákat alkalmaz a felhasználók eszközeinek megfertőzésére. A DotRunpeX által megfigyelt egyik módszer a rosszindulatú Google Ads kihasználása a keresési eredményoldalakon, hogy rávegye a gyanútlan felhasználókat, hogy olyan másolt webhelyekre kattintsanak, amelyeken trójai telepítők találhatók. Ez úgy történik, hogy a népszerű szoftvereket, például az AnyDesk-et és a LastPass-t kereső felhasználókat ezekre a hamis webhelyekre irányítja.

A DotRunpeX legutóbbi elemzése felfedte, hogy a rosszindulatú program a KoiVM virtualizációs védő használatával egy extra réteget használt a legújabb műtermékekben, amelyeket először 2022 októberében észleltek. Ezenkívül minden DotRunpeX mintáról kiderült, hogy egy beágyazott hasznos terhelést tartalmaz. bizonyos rosszindulatú programcsaládot kell beadni. A rosszindulatú program a leállítandó kártevő-elhárító folyamatok meghatározott listáját használja, ami a DotRunpeX-ben található sebezhető folyamatfeltáró illesztőprogram (procexp.sys) visszaélése miatt lehetséges a kernel módú végrehajtás eléréséhez.

Gondoskodjon megfelelő biztonságról az infolopók és trójai programok ellen

Az infolopók és a trójaiak kétféle rosszindulatú szoftver, amelyek jelentős veszélyt jelentenek a felhasználók eszközeire és személyes adataira.

Az Infostealers, ahogy a neve is sugallja, érzékeny információk, például bejelentkezési adatok, hitelkártyaadatok és egyéb személyes adatok ellopására szolgál. Használhatók a felhasználók online tevékenységeinek megfigyelésére, billentyűleütések rögzítésére, valamint adatok ellopására webböngészőkből, e-mail kliensekből és egyéb alkalmazásokból. Az információlopók gyakran e-mail mellékleteken, rosszindulatú hivatkozásokon keresztül vagy más szoftverekkel együtt jelennek meg, és hosszú ideig észrevétlenek maradhatnak, így a támadók folyamatosan adatokat gyűjthetnek.

A trójaiak ezzel szemben olyan rosszindulatú programok, amelyek ártalmatlannak vagy hasznosnak tűnnek, miközben valójában rejtett rosszindulatú funkciókat tartalmaznak. Használhatók a felhasználó eszközéhez való jogosulatlan hozzáféréshez, bizalmas adatok ellopásához, illetve fájlok és szoftverek megrongálódásához. A trójaiak hosszú ideig észrevétlenül maradhatnak a feltört eszközökön, amíg aktiválásra nem kerülnek.

Felkapott

Legnézettebb

Betöltés...