DotRunpeX
DotRunpeX to niedawno odkryte złośliwe oprogramowanie, które zostało zidentyfikowane jako dystrybutor wielu znanych rodzin złośliwego oprogramowania. Zagrożeniem jest nowy typ iniektora, który został opracowany z wykorzystaniem techniki Process Hollowing i napisany w języku programowania .NET. Złośliwe oprogramowanie jest przeznaczone do infekowania systemów różnymi typami złośliwego oprogramowania. Szczegóły dotyczące zagrożenia zostały ujawnione w raporcie badacza bezpieczeństwa
Mówi się, że DotRunpeX jest obecnie aktywnie rozwijany i zwykle pojawia się jako złośliwe oprogramowanie drugiego etapu w łańcuchu infekcji. Jest często wdrażany za pośrednictwem narzędzia do pobierania, znanego również jako moduł ładujący, który jest przesyłany do ofiar za pośrednictwem wiadomości phishingowych zawierających złośliwe załączniki. Po uruchomieniu programu ładującego inicjuje on wstrzyknięcie DotRunpeX do systemu, co następnie ułatwia instalację dodatkowych rodzin złośliwego oprogramowania. Przestępcy mogą polegać na DotRunpeX przy wdrażaniu ładunków następnego etapu z rodzin Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys i Vidar .
DotRunpeX może wykorzystywać niebezpieczne reklamy Google
DotRunpeX to złośliwe oprogramowanie, które wykorzystuje różne taktyki do infekowania urządzeń użytkowników. Jedną z metod wykorzystywanych przez DotRunpeX jest wykorzystywanie złośliwych reklam Google Ads na stronach wyników wyszukiwania w celu zwabienia niczego niepodejrzewających użytkowników do kliknięcia witryn naśladowczych, które zawierają programy instalacyjne z trojanami. Odbywa się to poprzez kierowanie użytkowników szukających popularnego oprogramowania, takiego jak AnyDesk i LastPass, na te fałszywe strony internetowe.
Niedawna analiza DotRunpeX ujawniła, że złośliwe oprogramowanie wykorzystuje dodatkową warstwę zaciemniania, korzystając z ochrony wirtualizacji KoiVM w najnowszych artefaktach, które po raz pierwszy wykryto w październiku 2022 r. Ponadto stwierdzono, że każda próbka DotRunpeX ma osadzony ładunek wstrzyknięcie określonej rodziny złośliwego oprogramowania. Złośliwe oprogramowanie wykorzystuje określoną listę procesów chroniących przed złośliwym oprogramowaniem, które mają zostać zakończone, co jest możliwe z powodu nadużywania podatnego na ataki sterownika eksploratora procesów (procexp.sys), który jest zawarty w DotRunpeX w celu uzyskania wykonania w trybie jądra.
Upewnij się, że masz wystarczające zabezpieczenia przed złodziejami informacji i trojanami
Złodzieje informacji i trojany to dwa rodzaje złośliwego oprogramowania, które stanowią poważne zagrożenie dla urządzeń użytkowników i danych osobowych.
Złodzieje informacji, jak sama nazwa wskazuje, mają na celu kradzież poufnych informacji, takich jak dane logowania, dane karty kredytowej i inne dane osobowe. Mogą być używane do monitorowania działań użytkowników online, przechwytywania naciśnięć klawiszy i kradzieży danych z przeglądarek internetowych, klientów poczty e-mail i innych aplikacji. Elementy wykradające informacje są często dostarczane za pośrednictwem załączników do wiadomości e-mail, złośliwych łączy lub w pakiecie z innym oprogramowaniem i mogą pozostawać niewykryte przez długi czas, umożliwiając atakującym ciągłe gromadzenie danych.
Z drugiej strony trojany to rodzaj złośliwego oprogramowania, które ma sprawiać wrażenie nieszkodliwego lub użytecznego, a w rzeczywistości zawiera ukryte złośliwe funkcje. Mogą służyć do uzyskiwania nieautoryzowanego dostępu do urządzenia użytkownika, kradzieży poufnych danych lub uszkodzenia plików i oprogramowania. Trojany mogą pozostać niewykryte na zaatakowanych urządzeniach przez dłuższy czas, aż do aktywacji.
