DotRunpeX

DotRunpeX ir nesen atklāta ļaunprogrammatūra, kas ir identificēta kā vairāku zināmu ļaunprātīgas programmatūras ģimeņu izplatītājs. Draudi ir jauna veida inžektors, kas izstrādāts, izmantojot Process Hollowing tehniku un rakstīts .NET programmēšanas valodā. Ļaunprātīga programmatūra ir paredzēta, lai inficētu sistēmas ar dažāda veida ļaunprātīgu programmatūru. Sīkāka informācija par draudiem tika atklāta drošības pētnieka ziņojumā

Tiek uzskatīts, ka DotRunpeX pašlaik tiek aktīvi izstrādāts un parasti nonāk kā otrā posma ļaunprogrammatūra infekcijas ķēdē. To parasti izvieto, izmantojot lejupielādētāju, kas pazīstams arī kā ielādētājs, kas tiek nosūtīts upuriem, izmantojot pikšķerēšanas e-pasta ziņojumus, kuros ir ietverti ļaunprātīgi pielikumi. Kad ielādētājs ir izpildīts, tas sāk DotRunpeX ievadīšanu sistēmā, kas pēc tam atvieglo papildu ļaunprātīgas programmatūras saimes instalēšanu. Apdraudējuma dalībnieki var paļauties uz DotRunpeX, lai izvietotu nākamās pakāpes lietderīgās slodzes no aģentu Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys un Vidarmanthys ģimenēm.

DotRunpeX var izmantot nedrošas Google reklāmas

DotRunpeX ir ļaunprātīga programmatūra, kas, kā zināms, izmanto dažādas taktikas, lai inficētu lietotāju ierīces. Viena no metodēm, ko izmanto DotRunpeX, ir ļaunprātīgas Google Ads izmantošana meklēšanas rezultātu lapās, lai pievilinātu nenojaušos lietotājus noklikšķināt uz kopiju vietnēm, kurās tiek mitināti Trojas instalēšanas programmas. Tas tiek darīts, novirzot lietotājus, kuri meklē populāru programmatūru, piemēram, AnyDesk un LastPass, uz šīm viltotajām vietnēm.

Nesen veiktā DotRunpeX analīze atklāja, ka ļaunprogrammatūra ir izmantojusi papildu apmulsināšanas slāni, izmantojot KoiVM virtualizācijas aizsargu jaunākajos artefaktos, kas pirmo reizi tika pamanīti 2022. gada oktobrī. Turklāt ir konstatēts, ka katram DotRunpeX paraugam ir iegulta lietderīgā slodze. noteikta ļaunprātīgas programmatūras saime, kas jāinjicē. Ļaunprātīga programmatūra izmanto noteiktu pretļaunatūras procesu sarakstu, kas jāpārtrauc. Tas ir iespējams, jo tiek ļaunprātīgi izmantots ievainojams procesu pārlūka draiveris (procexp.sys), kas ir iekļauts DotRunpeX, lai iegūtu kodola režīma izpildi.

Pārliecinieties, ka jums ir pietiekama drošība pret informācijas zagļiem un Trojas zirgiem

Informācijas zagļi un Trojas zirgi ir divu veidu ļaunprātīga programmatūra, kas rada ievērojamu apdraudējumu lietotāju ierīcēm un personiskajai informācijai.

Informācijas zagļi, kā norāda nosaukums, ir paredzēti, lai nozagtu sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, kredītkaršu informāciju un citus personas datus. Tos var izmantot, lai pārraudzītu lietotāju tiešsaistes aktivitātes, tvertu taustiņu nospiešanu un nozagtu datus no tīmekļa pārlūkprogrammām, e-pasta klientiem un citām lietojumprogrammām. Informācijas zagļi bieži tiek piegādāti, izmantojot e-pasta pielikumus, ļaunprātīgas saites vai komplektā ar citu programmatūru, un var palikt neatklāti ilgu laiku, ļaujot uzbrucējiem nepārtraukti vākt datus.

No otras puses, Trojas zirgi ir ļaunprātīgas programmatūras veids, kas ir izstrādāts tā, lai tas izskatītos nekaitīgs vai noderīgs, vienlaikus saturot slēptas ļaunprātīgas funkcijas. Tos var izmantot, lai iegūtu nesankcionētu piekļuvi lietotāja ierīcei, nozagtu sensitīvus datus vai bojātu failus un programmatūru. Trojas zirgi var palikt neatklāti bojātajās ierīcēs ilgu laiku, līdz tie tiek aktivizēti.

Tendences

Visvairāk skatīts

Notiek ielāde...