DotRunpeX
DotRunpeX हालै पत्ता लागेको मालवेयर हो जुन धेरै ज्ञात मालवेयर परिवारहरूको लागि वितरकको रूपमा पहिचान गरिएको छ। खतरा नयाँ प्रकारको इन्जेक्टर हो जुन प्रक्रिया होलोइङ्ग प्रविधि प्रयोग गरी विकास गरिएको छ र .NET प्रोग्रामिङ भाषामा लेखिएको छ। मालवेयर विभिन्न प्रकारका मालिसियस सफ्टवेयरबाट प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएको हो। सुरक्षा अनुसन्धानकर्ता द्वारा एक रिपोर्ट मा धम्की को बारे मा विवरण प्रकट भएको थियो
DotRunpeX हाल सक्रिय विकासमा रहेको भनिन्छ र सामान्यतया संक्रमण श्रृंखलामा दोस्रो चरणको मालवेयरको रूपमा आउँछ। यो सामान्यतया डाउनलोडर मार्फत प्रयोग गरिन्छ, जसलाई लोडर पनि भनिन्छ, जुन खराब एट्याचमेन्टहरू भएको फिसिङ इमेलहरू मार्फत पीडितहरूलाई पठाइन्छ। लोडर कार्यान्वयन भएपछि, यसले प्रणालीमा DotRunpeX को इंजेक्शन सुरु गर्छ, जसले त्यसपछि थप मालवेयर परिवारहरूको स्थापनालाई सहज बनाउँछ। धम्की दिने अभिनेताहरूले एजेन्ट टेस्ला , Ave मारिया , BitRAT , FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys परिवारहरूबाट अर्को चरणको पेलोडहरू प्रयोग गर्न DotRunpeX मा भर पर्न सक्छन्।
DotRunpeX ले असुरक्षित Google विज्ञापनहरू प्रयोग गर्न सक्छ
DotRunpeX एक मालवेयर हो जुन प्रयोगकर्ताका यन्त्रहरूलाई संक्रमित गर्न विभिन्न रणनीतिहरू प्रयोग गर्न जानिन्छ। DotRunpeX ले प्रयोग गरेको अवलोकन गरिएको एउटा विधि भनेको ट्रोजनाइज्ड स्थापनाकर्ताहरूलाई होस्ट गर्ने प्रतिलिपि क्याट वेबसाइटहरूमा क्लिक गर्न अप्रत्याशित प्रयोगकर्ताहरूलाई प्रलोभन दिन खोज परिणाम पृष्ठहरूमा मालिसियस गुगल विज्ञापनहरू प्रयोग गर्नु हो। यो यी नक्कली वेबसाइटहरूमा AnyDesk र LastPass जस्ता लोकप्रिय सफ्टवेयर खोज्ने प्रयोगकर्ताहरूलाई निर्देशित गरेर गरिन्छ।
DotRunpeX को हालैको विश्लेषणले पत्ता लगाएको छ कि मालवेयरले अक्टोबर 2022 मा पहिलो पटक देखिएका नवीनतम कलाकृतिहरूमा KoiVM भर्चुअलाइजिंग प्रोटेक्टर प्रयोग गरेर अस्पष्टताको अतिरिक्त तह प्रयोग गरिरहेको छ। साथै, प्रत्येक DotRunpeX नमूनामा एम्बेडेड पेलोड भएको फेला परेको छ। निश्चित मालवेयर परिवार इन्जेक्सन गर्न। मालवेयरले समाप्त गर्नको लागि एन्टि-मालवेयर प्रक्रियाहरूको निर्दिष्ट सूची प्रयोग गर्दछ, जुन कर्नेल मोड कार्यान्वयन प्राप्त गर्न DotRunpeX मा समावेश गरिएको कमजोर प्रक्रिया एक्सप्लोरर ड्राइभर (procexp.sys) को दुरुपयोगको कारणले सम्भव छ।
Infostealers र Trojans विरुद्ध पर्याप्त सुरक्षा सुनिश्चित गर्नुहोस्
Infostealers र Trojans दुई प्रकारका दुर्भावनापूर्ण सफ्टवेयर हुन् जसले प्रयोगकर्ताका यन्त्रहरू र व्यक्तिगत जानकारीमा महत्त्वपूर्ण खतराहरू निम्त्याउँछन्।
Infostealers, नामले सुझाव दिन्छ, लगइन प्रमाणहरू, क्रेडिट कार्ड विवरणहरू, र अन्य व्यक्तिगत डेटा जस्ता संवेदनशील जानकारी चोरी गर्न डिजाइन गरिएको हो। तिनीहरू प्रयोगकर्ताहरूको अनलाइन गतिविधिहरू निगरानी गर्न, किस्ट्रोकहरू खिच्न, र वेब ब्राउजरहरू, इमेल क्लाइन्टहरू, र अन्य अनुप्रयोगहरूबाट डाटा चोरी गर्न प्रयोग गर्न सकिन्छ। इन्फोस्टेलरहरू प्राय: इमेल एट्याचमेन्टहरू, मालिसियस लिंकहरू, वा अन्य सफ्टवेयरको साथ बन्डल गरी पठाइन्छ, र आक्रमणकारीहरूलाई लगातार डेटा सङ्कलन गर्न अनुमति दिँदै लामो समयसम्म पत्ता नलाग्न सक्छ।
ट्रोजन, अर्कोतर्फ, एक प्रकारको मालवेयर हो जुन हानिरहित वा उपयोगी देखिन डिजाइन गरिएको हो, जबकि वास्तवमा लुकेका दुर्भावनापूर्ण कार्यहरू समावेश गर्दछ। तिनीहरू प्रयोगकर्ताको यन्त्रमा अनाधिकृत पहुँच प्राप्त गर्न, संवेदनशील डेटा चोरी गर्न, वा फाइलहरू र सफ्टवेयरलाई क्षति पुर्याउन प्रयोग गर्न सकिन्छ। ट्रोजनहरू सक्रिय नभएसम्म लामो समयसम्म उल्लङ्घन गरिएका यन्त्रहरूमा पत्ता नलाग्ने रहन सक्छन्।
