DotRunpeX
DotRunpeX është një malware i zbuluar së fundmi që është identifikuar si shpërndarës për shumë familje të njohura malware. Kërcënimi është një lloj i ri injektori që është zhvilluar duke përdorur teknikën Process Hollowing dhe është shkruar në gjuhën e programimit .NET. Malware është krijuar për të infektuar sistemet me lloje të ndryshme të softuerëve me qëllim të keq. Detajet rreth kërcënimit u zbuluan në një raport nga studiuesi i sigurisë
DotRunpeX thuhet se është aktualisht në zhvillim aktiv dhe zakonisht arrin si një malware i fazës së dytë në zinxhirin e infeksionit. Zakonisht vendoset nëpërmjet një shkarkuesi, i njohur gjithashtu si ngarkues, i cili u transmetohet viktimave nëpërmjet emaileve të phishing që përmbajnë bashkëngjitje me qëllim të keq. Pasi ngarkuesi të ekzekutohet, ai fillon injektimin e DotRunpeX në sistem, i cili më pas lehtëson instalimin e familjeve shtesë të malware. Aktorët e kërcënimit mund të mbështeten te DotRunpeX për të vendosur ngarkesa në fazën tjetër nga familjet Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys , dhe Vijamanthys .
DotRunpeX mund të shfrytëzojë reklama të pasigurta të Google
DotRunpeX është një malware që dihet se përdor një sërë taktikash për të infektuar pajisjet e përdoruesve. Një nga metodat që është vërejtur se përdor DotRunpeX është përdorimi i reklamave me qëllim të keq të Google në faqet e rezultateve të kërkimit për të joshur përdoruesit që nuk dyshojnë të klikojnë në faqet e internetit të kopjuara që presin instalues të trojanizuar. Kjo bëhet duke i drejtuar përdoruesit që kërkojnë softuer të njohur si AnyDesk dhe LastPass në këto faqe interneti të rreme.
Analiza e fundit e DotRunpeX ka zbuluar se malware ka përdorur një shtresë shtesë mjegullimi duke përdorur mbrojtësin virtualizues KoiVM në artefaktet më të fundit që u vunë re për herë të parë në tetor 2022. Për më tepër, çdo mostër DotRunpeX është gjetur të ketë një ngarkesë të ngulitur prej një disa familje malware që do të injektohen. Malware përdor një listë të specifikuar të proceseve anti-malware që do të ndërpriten, gjë që është e mundur për shkak të abuzimit të një drejtuesi të cenueshëm të eksploruesit të procesit (procexp.sys) që përfshihet në DotRunpeX për të marrë ekzekutimin e modalitetit të kernelit.
Sigurohuni që të keni siguri të mjaftueshme kundër vjedhësve të informacionit dhe trojanëve
Infostealers dhe Trojans janë dy lloje të programeve me qëllim të keq që paraqesin rreziqe të konsiderueshme për pajisjet dhe informacionin personal të përdoruesve.
Infostealers, siç sugjeron emri, janë krijuar për të vjedhur informacione të ndjeshme si kredencialet e hyrjes, detajet e kartës së kreditit dhe të dhëna të tjera personale. Ato mund të përdoren për të monitoruar aktivitetet e përdoruesve në internet, për të kapur tastierë dhe për të vjedhur të dhëna nga shfletuesit e internetit, klientët e postës elektronike dhe aplikacione të tjera. Infovjedhësit shpesh shpërndahen përmes bashkëngjitjeve të postës elektronike, lidhjeve me qëllim të keq ose të bashkuara me softuer të tjerë dhe mund të mbeten të pazbuluar për periudha të gjata kohore, duke i lejuar sulmuesit të mbledhin vazhdimisht të dhëna.
Nga ana tjetër, trojanët janë një lloj malware që janë krijuar për t'u dukur i padëmshëm ose i dobishëm, ndërsa në të vërtetë përmbajnë funksione të fshehura keqdashëse. Ato mund të përdoren për të fituar akses të paautorizuar në pajisjen e një përdoruesi, për të vjedhur të dhëna të ndjeshme ose për të dëmtuar skedarët dhe softuerin. Trojans mund të mbeten të pazbuluar në pajisjet e shkelura për periudha të gjata kohore derisa të aktivizohen.
