Spicy Hot Pot Malware

De Spicy Hot Pot Malware is een rootkit en browserkaper die de startpagina van de gebruiker opnieuw instelt op een door de aanvaller aangewezen homepage. Het bevat ook belangrijke stealth-functies voor zijn componenten, systeempersistentie en enkele anti-beveiligingsfuncties. Windows-gebruikers kunnen zichzelf beschermen door de Spicy Hot Pot Malware te verwijderen met behulp van aanbevolen oplossingen en software en zouden hun homepages bij de eerste gelegenheid weer normaal moeten maken.

Een browserkaper die heter is dan normaal

Browserkapers zijn meestal te classificeren als Potentieel ongewenste programma's of PUP's: kleine hindernissen die hun symptomen overbrengen via zichtbare extensies en add-ons. De Spicy Hot Pot Malware is een opmerkelijke uitzondering die zich richt op Chinese Windows-piraten met ongewoon geavanceerde aanvallen op browserkaping. Door de structuur van deze dreiging lijkt het meer op een dreiging op hoog niveau, als een bonafide rootkit.

Hoewel technisch aanpasbaar aan andere regio's, concentreert de campagne van de Spicy Hot Pot Malware zich op China, met anti-AV-functies en taalvoorkeuren in de installatietactiek met behulp van lay-outs die specifiek zijn voor dat land. De dreiging is een duidelijke evolutie van een oudere rootkit en bundelt zichzelf met Windows-softwarecracks. Vanwege effectieve camouflage, zoals talloze digitale handtekeningen van certificaten (hoewel verlopen), op rootkits gebaseerde verborgen registervermeldingen en bestanden, en misleidende namen en locaties voor de componenten, laat de Spicy Hot Pot Malware weinig aanwijzingen achter voor de aandacht van het slachtoffer.

Uiteindelijk traceren malwareonderzoekers het kerndoel van de Spicy Hot Pot Malware tot niets anders dan het resetten van de browser-homepages van de gebruiker naar (waarschijnlijk beschadigde) domeinen naar de voorkeur van de bedreigende actor. Onderweg implementeert de Spicy Hot Pot Malware echter ook andere aanvallen:

• Het uploadt systeemdumpbestanden naar de C & C-server van de bedreigingsacteur (waarschijnlijk voor het oplossen van fouten)
• Het blokkeert actief terugbellen naar bekende beveiligings- en antivirusproducten
• Het kan zijn pre-Windows automatisch laden, rootkit-stuurprogramma's en andere componenten bijwerken
• Het schakelt de slaapstandfunctie uit
• Het maakt gebruik van een minifilter dat de invoer- en uitvoerverzoeken van de gebruiker kan wijzigen of blokkeren

Het niveau van kruiden in uw browser verminderen

Interessant is dat slachtoffers tijdelijke oplossingen hebben voor het verborgen componentenaspect van de rootkit-functies van de Spicy Hot Pot Malware. Door de WindowsApp-directory te hernoemen, kunnen gebruikers tijdelijk de bestanden zichtbaar maken die de rootkit-stuurprogramma's verbergen. Gebruikers moeten er rekening mee houden dat de bestanden nog steeds misleidende namen dragen die verwijzen naar legitieme software. Bovendien moet het systeem opnieuw worden opgestart om de stuurprogramma's uit te schakelen en de bestanden te verwijderen.

Hoewel malware-analisten de sites die de Spicy Hot Pot Malware promoot, nog niet goed moeten analyseren, suggereert de verfijning van de campagne aanzienlijke financiële investeringen en programmeerkennis. Blootstelling aan websites die zijn gelieerd aan rootkits en andere bedreigingen kan websurfers in contact brengen met phishing-sites die inlogpagina's van banken imiteren, drive-by-download-aanvallen van Exploit Kits of reclame maken voor pay-per-click-inkomsten. Het updaten van software en het uitschakelen van functies zoals JavaScript en Flash zal iemands bescherming tegen browsergebaseerde exploits verbeteren.

Gebruikers moeten ook vermijden, afhankelijk van de bovenstaande instructies, de Spicy Hot Pot Malware volledig te verwijderen. Het omzeilen van de ingebouwde verdediging van een rootkit zal niet noodzakelijkerwijs alle bestanden of systeemwijzigingen verwijderen. Elke strategie voor het verwijderen van de Spicy Hot Pot Malware moet passende beveiligingsoplossingen bevatten om de aanwezigheid van andere bedreigingen en resterende componenten te bepalen.

De rest van de wereld mag zich gelukkig prijzen als de Spicy Hot Pot Malware tevreden blijft met het molesteren van de homepages van Chinese Windows-piraten. Of het nu gaat om geld, spionage of andere motieven, de Spicy Hot Pot Malware is een indrukwekkend krachtig hulpmiddel voor het relatief eenvoudige doel om een homepage over te nemen.