WARMCOOKIE Pintu Belakang

Malware pintu belakang, seperti WARMCOOK, ialah perisian mengancam yang dicipta untuk mengeksploitasi kelemahan komputer, membenarkan akses dan kawalan yang tidak dibenarkan. Program ini bertujuan untuk mewujudkan titik masuk tersembunyi, membolehkan penyerang menjalankan pelbagai aktiviti berbahaya, termasuk pemasangan perisian hasad tambahan. Sesungguhnya, tujuan utama WAMCOOKIE adalah untuk memudahkan jangkitan selanjutnya dengan memuat turun dan memasang ancaman perisian hasad peringkat seterusnya pada sistem yang terjejas.

Varian perisian hasad ini, yang dikenali sebagai WARMCOOKIE, telah dikenal pasti seawal musim bunga tahun 2024, dengan kemungkinan versi yang lebih awal dalam edaran. Penyelidik memberi amaran bahawa WARMCOOKIE diedarkan secara aktif melalui kempen spam e-mel yang disasarkan, di mana pengguna yang tidak curiga ditipu untuk membuka lampiran berniat jahat atau mengklik pautan penipuan.

Penjenayah Siber Menipu Mangsa dengan E-mel Phishing

WARMCOOKIE telah diedarkan melalui kempen e-mel spam yang disasarkan yang menggunakan tema berkaitan pekerjaan untuk memikat penerima. E-mel ini menyamar sebagai firma pengambilan yang sah, menangani mangsa dengan nama sebenar mereka dan memberikan butiran seperti kedudukan pekerjaan semasa mereka, menjadikan mereka kelihatan sahih.

Penerima tertarik untuk mengklik pada pautan dalam e-mel, percaya ia akan membawa mereka ke sistem dalaman untuk menyemak tawaran kerja. Walau bagaimanapun, pautan ini mengubah hala mereka melalui satu siri tapak web yang terjejas, selalunya dihoskan pada domain bereputasi, akhirnya membawa kepada tapak web yang berkaitan dengan penipuan.

Pada halaman pendaratan, yang kelihatan sebagai sebahagian daripada proses pengambilan, mangsa dibentangkan dengan maklumat yang diperibadikan untuk meningkatkan kredibiliti. Mereka digesa untuk memuat turun dokumen yang memperincikan tawaran kerja, dengan ujian CAPTCHA diperlukan sebelum meneruskan.

Setelah CAPTCHA selesai, mangsa secara tidak sedar telah memuat turun fail JavaScript yang dikelirukan. Fail ini melaksanakan skrip PowerShell yang direka untuk menjangkiti sistem dengan Warmcookie, mewujudkan akses pintu belakang dan memulakan aktiviti berniat jahat selanjutnya.

Pintu Belakang WARMCOOKIE boleh Mendedahkan Mangsa kepada Lebih Banyak Ancaman Perisian Hasad

WARMCOOKIE, walaupun keupayaannya agak terhad, memainkan peranan penting sebagai perisian hasad pintu belakang dengan menyediakan titik masuk awal ke rangkaian yang disasarkan. Seperti kebanyakan pintu belakang, WARMCOOKIE direka dengan ciri anti-analisis untuk mengelakkan pengesanan, seperti mekanisme anti-debug dan keupayaan untuk mengesan persekitaran kotak pasir. Selain itu, ia memastikan kegigihan dengan menjadualkan dirinya untuk dijalankan setiap sepuluh minit, membolehkannya mengekalkan kawalan ke atas sistem yang terjejas.

Setelah berjaya menyusup, WARMCOOKIE memulakan operasinya dalam dua peringkat. Pada mulanya, ia mengumpul maklumat penting daripada mesin yang dijangkiti, termasuk nombor siri volum, domain DNS, nama peranti dan nama pengguna. Data ini kemudiannya dihantar ke pelayan Command-and-Control (C&C) penyerang, yang dikodkan keras ke dalam perisian hasad.

Pada peringkat kedua, WARMCOOKIE terus mengumpul maklumat, memfokuskan pada mengekstrak butiran CPU, alamat IP mangsa dan senarai komprehensif perisian yang dipasang, termasuk nama, versi dan tarikh pemasangan.

WARMCOOKIE mempunyai keupayaan untuk melaksanakan pelbagai arahan pada sistem yang dijangkiti, seperti membaca fail, menangkap tangkapan skrin dan memuat turun fail tambahan ke peranti yang terjejas. Fungsi utamanya terletak pada memuat turun dan memasang perisian hasad tambahan, dengan itu mengekalkan jangkitan selanjutnya.

Walaupun pintu belakang secara teorinya berpotensi untuk memperkenalkan sebarang jenis perisian hasad ke dalam sistem, ia biasanya beroperasi dalam kekangan tertentu. Dalam kes WARMCOOKIE, ini boleh membawa kepada pemasangan virus trojan atau perisian hasad yang serupa, meluaskan skop jangkitan dan menimbulkan ancaman yang lebih besar kepada sistem yang terjejas.