NeedleDropper
NeedleDropper este un tip de software amenințător care este folosit pentru a injecta alte programe malware într-un sistem. Este vândut pe diverse forumuri de hackeri și este monetizat folosind modelul malware-as-a-service (MaaS). NeedleDropper vine sub forma unei arhive autoextractibile, care conține fișiere care sunt folosite pentru a executa malware. Se știe că infractorii cibernetici distribuie acest program malware în primul rând prin e-mail. Odată instalat, poate fi folosit pentru a arunca încărcături utile nesigure pe un sistem vizat.
Prezentare generală a NeedleDropper
În loc de un singur executabil, programul malware NeedleDropper folosește mai multe fișiere pentru a-și efectua atacul. Încearcă să se deghizeze prin eliminarea multor fișiere neutilizate și nevalide. În același timp, stochează orice date importante între mai mulți MB de date inutile. Amenințarea profită de aplicațiile legitime pentru a-și executa codul.
Vectorii de infecție utilizați pentru livrarea NeedleDropper variază. Se pare că tactica preferată este răspândirea malware-ului prin atașamente de e-mail armate. Cu toate acestea, infractorii cibernetici au folosit și documente Excel corupte, fiind partajate pe platforme precum Discord sau prin link-uri OneDrive.
NeedleDropper poate oferi diverse amenințări
Infractorii cibernetici pot folosi NeedleDropper pentru a implementa software amenințător, cum ar fi ransomware, malware de minare cripto, dispozitive de tăiere, furători de informații etc. Ransomware-ul este un program malware care criptează fișierele și solicită plata victimelor pentru a le decripta. Programele malware de exploatare criptografică utilizează hardware-ul computerului victimei pentru a extrage criptomonede în beneficiul infractorilor, ceea ce duce la facturi mai mari la energie electrică și la alte probleme precum instabilitatea sistemului sau performanța lentă. Colectatorii de informații sunt proiectați pentru a extrage informații sensibile, cum ar fi detaliile cardului de credit, acreditările de conectare sau adresele portofelului cu criptomonede. Clipperele sunt programe dăunătoare care înlocuiesc adresele de portofel copiate cu cele deținute de infractori, ceea ce duce la depunerea fondurilor transferate către aceștia în locul destinatarilor vizați.
