DotRunpeX

DotRunpeX — это недавно обнаруженная вредоносная программа, которая была идентифицирована как распространитель нескольких известных семейств вредоносных программ. Угроза представляет собой инжектор нового типа, разработанный с использованием технологии Process Hollowing и написанный на языке программирования .NET. Вредоносная программа предназначена для заражения систем различными типами вредоносного программного обеспечения. Подробности об угрозе раскрыты в отчете исследователя безопасности

Сообщается, что DotRunpeX в настоящее время находится в активной разработке и обычно появляется как вредоносное ПО второго этапа в цепочке заражения. Обычно он развертывается через загрузчик, также известный как загрузчик, который передается жертвам через фишинговые электронные письма, содержащие вредоносные вложения. После запуска загрузчик инициирует внедрение DotRunpeX в систему, что облегчает установку дополнительных семейств вредоносных программ. Злоумышленники могут полагаться на DotRunpeX для развертывания полезных нагрузок следующего этапа из семейств Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys и Vidar .

DotRunpeX может использовать небезопасную рекламу Google

DotRunpeX — это вредоносное ПО, которое, как известно, использует различные тактики для заражения устройств пользователей. Один из методов, который, как было замечено, использует DotRunpeX, — это использование вредоносной рекламы Google Ads на страницах результатов поиска, чтобы заманить ничего не подозревающих пользователей на клики на веб-сайты-подражатели, на которых размещены троянские установщики. Это делается путем направления пользователей, которые ищут популярное программное обеспечение, такое как AnyDesk и LastPass, на эти поддельные веб-сайты.

Недавний анализ DotRunpeX показал, что вредоносное ПО использует дополнительный уровень запутывания, используя средство защиты виртуализации KoiVM в последних артефактах, впервые обнаруженных в октябре 2022 года. Кроме того, было обнаружено, что каждый образец DotRunpeX имеет встроенную полезную нагрузку определенное семейство вредоносных программ для внедрения. Вредоносное ПО использует указанный список процессов защиты от вредоносных программ, которые необходимо завершить, что возможно из-за злоупотребления уязвимым драйвером обозревателя процессов (procexp.sys), включенным в DotRunpeX, для выполнения в режиме ядра.

Обеспечьте достаточную защиту от информационных краж и троянов

Инфостилеры и трояны — это два типа вредоносных программ, которые представляют значительную опасность для устройств пользователей и личной информации.

Infostealers, как следует из названия, предназначены для кражи конфиденциальной информации, такой как учетные данные для входа в систему, данные кредитной карты и другие личные данные. Их можно использовать для отслеживания действий пользователей в Интернете, захвата нажатий клавиш и кражи данных из веб-браузеров, почтовых клиентов и других приложений. Infostealers часто доставляются через вложения электронной почты, вредоносные ссылки или в комплекте с другим программным обеспечением и могут оставаться незамеченными в течение длительного периода времени, что позволяет злоумышленникам непрерывно собирать данные.

Трояны, с другой стороны, представляют собой тип вредоносных программ, которые выглядят безобидными или полезными, но на самом деле содержат скрытые вредоносные функции. Их можно использовать для получения несанкционированного доступа к устройству пользователя, кражи конфиденциальных данных или повреждения файлов и программного обеспечения. Трояны могут оставаться незамеченными на взломанных устройствах в течение длительного периода времени, пока не будут активированы.

В тренде

Наиболее просматриваемые

Загрузка...