NeedleDropper

NeedleDropper je typ hrozivého softvéru, ktorý sa používa na vloženie iného škodlivého softvéru do systému. Predáva sa na rôznych hackerských fórach a monetizuje sa pomocou modelu malware-as-a-service (MaaS). NeedleDropper prichádza vo forme samorozbaľovacieho archívu, ktorý obsahuje súbory, ktoré sa používajú na spustenie malvéru. Je známe, že počítačoví zločinci distribuujú tento konkrétny malvér predovšetkým prostredníctvom e-mailu. Po nainštalovaní ho možno použiť na zhodenie nebezpečného nákladu na cielený systém.

Prehľad NeedleDropper

Namiesto jedného spustiteľného súboru používa malvér NeedleDropper na vykonanie útoku viacero súborov. Pokúša sa zamaskovať vypustením mnohých nepoužívaných a neplatných súborov. Zároveň ukladá všetky dôležité dáta medzi niekoľko MB zbytočných dát. Hrozba využíva legitímne aplikácie na spustenie svojho kódu.

Infekčné vektory používané na aplikáciu NeedleDropper sa líšia. Zdá sa, že preferovanou taktikou je šírenie malvéru prostredníctvom e-mailových príloh. Kyberzločinci však využili aj poškodené dokumenty programu Excel, ktoré sa zdieľali na platformách, ako je Discord alebo prostredníctvom odkazov na OneDrive.

NeedleDropper môže priniesť rôzne hrozby

Kyberzločinci môžu použiť NeedleDropper na nasadenie ohrozujúceho softvéru, ako je ransomvér, malvér na ťažbu kryptomien, strihače, zlodeji informácií atď. Ransomvér je malvér, ktorý šifruje súbory a vyžaduje od obetí platbu za ich dešifrovanie. Malvér na ťažbu kryptomien využíva počítačový hardvér obete na ťažbu kryptomien v prospech zločincov, čo vedie k vyšším účtom za elektrinu a iným problémom, ako je nestabilita systému alebo pomalý výkon. Zberače informácií sú navrhnuté tak, aby získavali citlivé informácie, ako sú údaje o kreditných kartách, prihlasovacie údaje alebo adresy kryptomenových peňaženiek. Clippers sú škodlivé programy, ktoré nahrádzajú skopírované adresy peňaženiek adresami, ktoré vlastnia zločinci, čo vedie k tomu, že prevedené prostriedky sa uložia na ne namiesto určených príjemcov.