DotRunpeX

DotRunpeX é um malware descoberto recentemente que foi identificado como um distribuidor para várias famílias de malware conhecidas. A ameaça é um novo tipo de injetor que foi desenvolvido usando a técnica de Process Hollowing e escrito na linguagem de programação .NET. O malware é projetado para infectar sistemas com vários tipos de software malicioso. Detalhes sobre a ameaça foram revelados em um relatório do pesquisador de segurança

Diz-se que o DotRunpeX está atualmente em desenvolvimento ativo e normalmente chega como um malware de segundo estágio na cadeia de infecção. É comumente implantado por meio de um downloader, também conhecido como loader, que é transmitido às vítimas por meio de e-mails de phishing contendo anexos maliciosos. Depois que o carregador é executado, ele inicia a injeção do DotRunpeX no sistema, o que facilita a instalação das famílias de malware adicionais. Os agentes de ameaças podem contar com o DotRunpeX para implantar cargas úteis de próximo estágio das famílias Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys e Vidar .

DotRunpeX Pode Aproveitar Anúncios Inseguros do Google

DotRunpeX é um malware conhecido por usar uma variedade de táticas para infectar os dispositivos dos usuários. Um dos métodos que o DotRunpeX usa é alavancar anúncios maliciosos do Google em páginas de resultados de pesquisa para atrair usuários desavisados a clicar em sites imitadores que hospedam instaladores Trojanizados. Isso é feito direcionando os usuários que procuram software popular, como AnyDesk e LastPass, para esses sites falsos.

Análises recentes do DotRunpeX revelaram que o malware tem usado uma camada extra de ofuscação usando o protetor de virtualização KoiVM nos artefatos mais recentes que foram detectados pela primeira vez em outubro de 2022. Além disso, descobriu-se que cada amostra DotRunpeX tem uma carga útil incorporada de um determinada família de malware seja injetada. O malware usa uma lista especificada de processos anti-malware a serem encerrados, o que é possível devido ao abuso de um driver explorador de processo vulnerável (procexp.sys) incluído no DotRunpeX para obter a execução no modo kernel.

Certifique-se de Ter Segurança Suficiente Contra Infostealers e Trojans

Infostealers e Trojans são dois tipos de software malicioso que representam perigos significativos para os dispositivos e informações pessoais dos usuários.

Os infostealers, como o nome sugere, são projetados para roubar informações confidenciais, como credenciais de login, detalhes de cartão de crédito e outros dados pessoais. Eles podem ser usados para monitorar as atividades online dos usuários, capturar teclas digitadas e roubar dados de navegadores da Web, clientes de e-mail e outros aplicativos. Os infostealers geralmente são entregues por meio de anexos de e-mail, links maliciosos ou agrupados com outro software e podem permanecer indetectáveis por longos períodos de tempo, permitindo que os invasores coletem dados continuamente.

Os cavalos de Tróia, por outro lado, são um tipo de malware projetado para parecer inofensivo ou útil, embora na verdade contenha funções maliciosas ocultas. Eles podem ser usados para obter acesso não autorizado ao dispositivo de um usuário, roubar dados confidenciais ou danificar arquivos e software. Os cavalos de Tróia podem permanecer indetectáveis nos dispositivos violados por períodos prolongados de tempo até serem ativados.

Tendendo

Mais visto

Carregando...