DotRunpeX
DotRunpeX yra neseniai atrasta kenkėjiška programa, kuri buvo identifikuota kaip kelių žinomų kenkėjiškų programų šeimų platintoja. Grėsmė yra naujo tipo injektorius, sukurtas naudojant Process Hollowing techniką ir parašytas .NET programavimo kalba. Kenkėjiška programa skirta užkrėsti sistemas įvairių tipų kenkėjiška programine įranga. Išsamios informacijos apie grėsmę atskleista saugumo tyrėjo pranešime
Teigiama, kad „DotRunpeX“ šiuo metu yra aktyviai kuriama ir paprastai patenka kaip antrojo etapo kenkėjiška programa infekcijos grandinėje. Paprastai jis įdiegiamas per parsisiuntimo programą, taip pat žinomą kaip įkroviklis, kuri aukoms perduodama sukčiavimo el. laiškais, kuriuose yra kenkėjiškų priedų. Kai įkroviklis vykdomas, jis inicijuoja DotRunpeX įvedimą į sistemą, o tai palengvina papildomų kenkėjiškų programų šeimų įdiegimą. Grėsmių aktoriai gali pasikliauti DotRunpeX, kad dislokuotų kito etapo naudingąsias apkrovas iš Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys ir Vidurinių šeimų.
„DotRunpeX“ gali panaudoti nesaugius „Google“ skelbimus
DotRunpeX yra kenkėjiška programa, kuri, kaip žinoma, naudoja įvairias taktikas, kad užkrėstų vartotojų įrenginius. Vienas iš metodų, kurį naudojo DotRunpeX, yra kenkėjiškų „Google Ads“ panaudojimas paieškos rezultatų puslapiuose, siekiant privilioti nieko neįtariančius vartotojus spustelėti kopijavimo svetaines, kuriose talpinami Trojanos diegimo programos. Tai atliekama nukreipiant vartotojus, ieškančius populiarios programinės įrangos, pvz., AnyDesk ir LastPass, į šias netikras svetaines.
Neseniai atlikta DotRunpeX analizė atskleidė, kad kenkėjiška programa naudojo papildomą užmaskavimo sluoksnį, naudodama KoiVM virtualizavimo apsaugą naujausiuose artefaktuose, kurie pirmą kartą buvo pastebėti 2022 m. spalio mėn. Be to, nustatyta, kad kiekviename DotRunpeX pavyzdyje yra įdėta naudingoji apkrova. tam tikra kenkėjiškų programų šeima. Kenkėjiška programa naudoja nurodytą antikenkėjiškų procesų sąrašą, kuris turi būti nutrauktas. Tai įmanoma dėl piktnaudžiavimo pažeidžiama procesų naršyklės tvarkykle (procexp.sys), kuri įtraukta į DotRunpeX, kad branduolio režimas būtų vykdomas.
Įsitikinkite, kad turite pakankamai apsaugos nuo informacijos vagysčių ir Trojos arklių
Infostealers ir Trojos arklys yra dviejų tipų kenkėjiška programinė įranga, kelianti didelį pavojų vartotojų įrenginiams ir asmeninei informacijai.
Infostealers, kaip rodo pavadinimas, yra skirti pavogti neskelbtiną informaciją, tokią kaip prisijungimo duomenys, kredito kortelės duomenys ir kiti asmeniniai duomenys. Jie gali būti naudojami stebėti vartotojų veiklą internete, užfiksuoti klavišų paspaudimus ir pavogti duomenis iš žiniatinklio naršyklių, el. pašto programų ir kitų programų. Informacijos vagystės dažnai pristatomos naudojant el. pašto priedus, kenkėjiškas nuorodas arba kartu su kita programine įranga ir gali likti nepastebėti ilgą laiką, todėl užpuolikai gali nuolat rinkti duomenis.
Kita vertus, Trojos arklys yra kenkėjiškų programų tipas, kuris yra sukurtas taip, kad atrodytų nekenksmingas ar naudingas, tačiau iš tikrųjų turi paslėptų kenkėjiškų funkcijų. Jie gali būti naudojami norint gauti neteisėtą prieigą prie vartotojo įrenginio, pavogti neskelbtinus duomenis arba sugadinti failus ir programinę įrangą. Trojos arklys gali likti nepastebėti pažeistuose įrenginiuose ilgą laiką, kol jie bus suaktyvinti.
