DotRunpeX

DotRunpeX ialah perisian hasad yang ditemui baru-baru ini yang telah dikenal pasti sebagai pengedar untuk berbilang keluarga perisian hasad yang diketahui. Ancaman adalah jenis penyuntik baharu yang telah dibangunkan menggunakan teknik Process Hollowing dan ditulis dalam bahasa pengaturcaraan .NET. Malware direka bentuk untuk menjangkiti sistem dengan pelbagai jenis perisian hasad. Butiran mengenai ancaman itu didedahkan dalam laporan oleh penyelidik keselamatan

DotRunpeX dikatakan sedang dalam pembangunan aktif dan biasanya tiba sebagai perisian hasad peringkat kedua dalam rantaian jangkitan. Ia biasanya digunakan melalui pemuat turun, juga dikenali sebagai pemuat, yang dihantar kepada mangsa melalui e-mel pancingan data yang mengandungi lampiran berniat jahat. Setelah pemuat dilaksanakan, ia memulakan suntikan DotRunpeX ke dalam sistem, yang kemudian memudahkan pemasangan keluarga perisian hasad tambahan. Aktor ancaman mungkin bergantung pada DotRunpeX untuk menggunakan muatan peringkat seterusnya daripada keluarga Ejen Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys dan Vidar .

DotRunpeX mungkin Memanfaatkan Iklan Google yang Tidak Selamat

DotRunpeX ialah perisian hasad yang diketahui menggunakan pelbagai taktik untuk menjangkiti peranti pengguna. Salah satu kaedah yang DotRunpeX telah diperhatikan untuk digunakan ialah memanfaatkan Google Ads yang berniat jahat pada halaman hasil carian untuk menarik pengguna yang tidak curiga supaya mengklik pada tapak web peniru yang menjadi hos pemasang Trojan. Ini dilakukan dengan mengarahkan pengguna yang mencari perisian popular seperti AnyDesk dan LastPass ke laman web palsu ini.

Analisis terkini DotRunpeX telah mendedahkan bahawa perisian hasad telah menggunakan lapisan tambahan kebingungan dengan menggunakan pelindung maya KoiVM dalam artifak terbaharu yang pertama kali dikesan pada Oktober 2022. Selain itu, setiap sampel DotRunpeX didapati mempunyai muatan terbenam keluarga perisian hasad tertentu untuk disuntik. Perisian hasad menggunakan senarai khusus proses anti-perisian hasad untuk ditamatkan, yang mungkin disebabkan oleh penyalahgunaan pemacu peneroka proses yang terdedah (procexp.sys) yang disertakan dalam DotRunpeX untuk mendapatkan pelaksanaan mod kernel.

Pastikan Mempunyai Keselamatan yang Mencukupi terhadap Pencurian Maklumat dan Trojan

Infostealers dan Trojans ialah dua jenis perisian berniat jahat yang menimbulkan bahaya besar kepada peranti pengguna dan maklumat peribadi.

Pencurian maklumat, seperti namanya, direka untuk mencuri maklumat sensitif seperti bukti kelayakan log masuk, butiran kad kredit dan data peribadi lain. Ia boleh digunakan untuk memantau aktiviti dalam talian pengguna, menangkap ketukan kekunci dan mencuri data daripada pelayar web, klien e-mel dan aplikasi lain. Pencurian maklumat selalunya dihantar melalui lampiran e-mel, pautan berniat jahat, atau digabungkan dengan perisian lain, dan boleh kekal tidak dapat dikesan untuk jangka masa yang lama, membolehkan penyerang mengumpul data secara berterusan.

Trojan, sebaliknya, adalah sejenis perisian hasad yang direka bentuk untuk kelihatan tidak berbahaya atau berguna, sementara sebenarnya mengandungi fungsi hasad tersembunyi. Ia boleh digunakan untuk mendapatkan akses tanpa kebenaran kepada peranti pengguna, mencuri data sensitif atau merosakkan fail dan perisian. Trojan boleh kekal tidak dapat dikesan pada peranti yang dilanggar untuk tempoh masa yang lama sehingga diaktifkan.

Trending

Paling banyak dilihat

Memuatkan...