DotRunpeX

DotRunpeX este un malware descoperit recent, care a fost identificat ca distribuitor pentru mai multe familii de malware cunoscute. Amenințarea este un nou tip de injector care a fost dezvoltat folosind tehnica Process Hollowing și scris în limbajul de programare .NET. Programul malware este conceput pentru a infecta sistemele cu diferite tipuri de software rău intenționat. Detalii despre amenințare au fost dezvăluite într-un raport al cercetătorului de securitate

Se spune că DotRunpeX este în prezent în dezvoltare activă și de obicei ajunge ca un malware din a doua etapă în lanțul de infecție. Este în mod obișnuit implementat printr-un program de descărcare, cunoscut și sub numele de încărcător, care este transmis victimelor prin e-mailuri de phishing care conțin atașamente rău intenționate. Odată ce încărcătorul este executat, acesta inițiază injectarea DotRunpeX în sistem, ceea ce facilitează apoi instalarea familiilor de malware suplimentare. Actorii amenințărilor se pot baza pe DotRunpeX pentru a implementa încărcături utile din etapa următoare din familiile Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys și Vidar .

DotRunpeX poate folosi reclame Google nesigure

DotRunpeX este un malware despre care se știe că folosește o varietate de tactici pentru a infecta dispozitivele utilizatorilor. Una dintre metodele pe care s-a observat că le folosește DotRunpeX este utilizarea anunțurilor Google rău intenționate pe paginile cu rezultatele căutării pentru a atrage utilizatorii nebănuiți să facă clic pe site-uri web care găzduiesc programe de instalare troiene. Acest lucru se face prin direcționarea utilizatorilor care caută software popular, cum ar fi AnyDesk și LastPass, către aceste site-uri web false.

Analiza recentă a DotRunpeX a dezvăluit că malware-ul a folosit un strat suplimentar de ofuscare prin utilizarea protectorului de virtualizare KoiVM în cele mai recente artefacte care au fost observate pentru prima dată în octombrie 2022. În plus, s-a descoperit că fiecare probă DotRunpeX are o sarcină utilă încorporată de un anumite familii de programe malware să fie injectate. Malware-ul folosește o listă specificată de procese anti-malware care urmează să fie terminate, ceea ce este posibil din cauza abuzului unui driver vulnerabil de explorare a proceselor (procexp.sys) care este inclus în DotRunpeX pentru a obține execuția în modul kernel.

Asigurați-vă că aveți o securitate suficientă împotriva furtorilor de informații și a troienilor

Infostealers și troienii sunt două tipuri de software rău intenționat care prezintă pericole semnificative pentru dispozitivele și informațiile personale ale utilizatorilor.

Infostealers, după cum sugerează și numele, sunt concepute pentru a fura informații sensibile, cum ar fi datele de conectare, detaliile cărții de credit și alte date personale. Acestea pot fi folosite pentru a monitoriza activitățile online ale utilizatorilor, pentru a captura apăsările de taste și pentru a fura date din browsere web, clienți de e-mail și alte aplicații. Infostealers sunt adesea livrați prin atașamente de e-mail, linkuri rău intenționate sau împreună cu alt software și pot rămâne nedetectați pentru perioade lungi de timp, permițând atacatorilor să colecteze în mod continuu date.

Troienii, pe de altă parte, sunt un tip de malware care sunt concepute pentru a părea inofensive sau utile, în timp ce conțin de fapt funcții rău intenționate ascunse. Acestea pot fi folosite pentru a obține acces neautorizat la dispozitivul unui utilizator, pentru a fura date sensibile sau pentru a deteriora fișiere și software. Troienii pot rămâne nedetectați pe dispozitivele afectate pentru perioade prelungite de timp până la activare.