DotRunpeX

DotRunpeX je nedavno odkrita zlonamerna programska oprema, ki je bila identificirana kot distributer več znanih družin zlonamerne programske opreme. Grožnja je nova vrsta injektorja, ki je bil razvit s tehniko Process Hollowing in napisan v programskem jeziku .NET. Zlonamerna programska oprema je zasnovana za okužbo sistemov z različnimi vrstami zlonamerne programske opreme. Podrobnosti o grožnji so bile razkrite v poročilu varnostnega raziskovalca

DotRunpeX naj bi bil trenutno v aktivnem razvoju in običajno prispe kot zlonamerna programska oprema druge stopnje v verigi okužbe. Običajno se uvede prek nalagalnika, znanega tudi kot nakladalnik, ki se žrtvam posreduje prek e-poštnih sporočil z lažnim predstavljanjem, ki vsebujejo zlonamerne priloge. Ko se nalagalnik izvede, sproži vbrizgavanje DotRunpeX v sistem, kar nato olajša namestitev dodatnih družin zlonamerne programske opreme. Akterji groženj se lahko zanašajo na DotRunpeX za uvajanje uporabnih tovorov naslednje stopnje iz družin Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys in Vidar .

DotRunpeX lahko izkorišča nevarne Googlove oglase

DotRunpeX je zlonamerna programska oprema, za katero je znano, da uporablja različne taktike za okužbo uporabnikovih naprav. Ena od metod, za katero so opazili, da jo uporablja DotRunpeX, je izkoriščanje zlonamernih Googlovih oglasov na straneh z rezultati iskanja, da bi nič hudega sluteče uporabnike privabili, da kliknejo posnemajoča spletna mesta, ki gostijo trojanske namestitvene programe. To se naredi tako, da se uporabniki, ki iščejo priljubljeno programsko opremo, kot sta AnyDesk in LastPass, usmerijo na ta lažna spletna mesta.

Nedavna analiza DotRunpeX je razkrila, da je zlonamerna programska oprema uporabljala dodatno plast zakrivanja z uporabo virtualizacijske zaščite KoiVM v najnovejših artefaktih, ki so bili prvič opaženi oktobra 2022. Poleg tega je bilo ugotovljeno, da ima vsak vzorec DotRunpeX vdelano koristno obremenitev določeno družino zlonamerne programske opreme, ki bo vbrizgana. Zlonamerna programska oprema uporablja določen seznam procesov proti zlonamerni programski opremi, ki jih je treba prekiniti, kar je možno zaradi zlorabe ranljivega gonilnika raziskovalca procesov (procexp.sys), ki je vključen v DotRunpeX za pridobitev izvajanja načina jedra.

Poskrbite za zadostno zaščito pred kradljivci informacij in trojanci

Infostealers in trojanci sta dve vrsti zlonamerne programske opreme, ki predstavljata veliko nevarnost za naprave in osebne podatke uporabnikov.

Infostealers, kot že ime pove, so zasnovani za krajo občutljivih informacij, kot so poverilnice za prijavo, podatki o kreditni kartici in drugi osebni podatki. Uporabljajo se lahko za spremljanje spletnih dejavnosti uporabnikov, zajemanje pritiskov tipk in krajo podatkov iz spletnih brskalnikov, e-poštnih odjemalcev in drugih aplikacij. Infostealers so pogosto dostavljeni prek e-poštnih prilog, zlonamernih povezav ali v paketu z drugo programsko opremo in lahko dolgo časa ostanejo neodkriti, kar napadalcem omogoča nenehno zbiranje podatkov.

Trojanci so po drugi strani vrsta zlonamerne programske opreme, ki je zasnovana tako, da je videti neškodljiva ali uporabna, medtem ko dejansko vsebuje skrite zlonamerne funkcije. Uporabljajo se lahko za nepooblaščen dostop do uporabnikove naprave, krajo občutljivih podatkov ali poškodovanje datotek in programske opreme. Trojanci lahko ostanejo neodkriti na napravah, v katerih je prišlo do vdora, dlje časa, dokler se ne aktivirajo.