Gjilpërë
NeedleDropper është një lloj softueri kërcënues që përdoret për të injektuar malware të tjerë në një sistem. Shitet në forume të ndryshme hakerash dhe fitohet para duke përdorur modelin malware-as-a-service (MaaS). NeedleDropper vjen në formën e një arkivi vetë-ekstraktues, i cili përmban skedarë që përdoren për të ekzekutuar malware. Dihet se kriminelët kibernetikë e shpërndajnë këtë malware të veçantë kryesisht përmes emailit. Pasi të instalohet, mund të përdoret për të hedhur ngarkesa të pasigurta në një sistem të synuar.
Përmbledhje e NeedleDropper
Në vend të një ekzekutuesi të vetëm, malware NeedleDropper përdor shumë skedarë për të kryer sulmin e tij. Ai përpiqet të maskohet duke hedhur shumë skedarë të papërdorur dhe të pavlefshëm. Në të njëjtën kohë, ruan çdo të dhënë të rëndësishme midis shumë MB të dhënash të padobishme. Kërcënimi përfiton nga aplikacionet legjitime për të ekzekutuar kodin e tij.
Vektorët e infeksionit të përdorur për dhënien e NeedleDropper ndryshojnë. Duket se taktika e preferuar është përhapja e malware përmes bashkëngjitjeve të emailit të armatosur. Megjithatë, kriminelët kibernetikë kanë përdorur gjithashtu dokumente të korruptuara të Excel, duke u shpërndarë në platforma të tilla si Discord ose përmes lidhjeve OneDrive.
NeedleDropper mund të sjellë kërcënime të ndryshme
Kriminelët kibernetikë mund të përdorin NeedleDropper për të vendosur softuer kërcënues, të tillë si ransomware, malware për minierat e kriptove, gërryes, vjedhës informacioni, etj. Ransomware është malware që kodon skedarët dhe kërkon pagesë nga viktimat për t'i deshifruar ato. Malware i kripto-minimit përdor harduerin kompjuterik të viktimës për të minuar kriptomonedhën për përfitimin e kriminelëve, duke çuar në fatura më të larta të energjisë elektrike dhe probleme të tjera si paqëndrueshmëria e sistemit ose performanca e ngadaltë. Mbledhësit e informacionit janë krijuar për të nxjerrë informacione të ndjeshme, të tilla si detajet e kartës së kreditit, kredencialet e hyrjes ose adresat e portofolit të kriptomonedhave. Clippers janë programe të dëmshme që zëvendësojnë adresat e portofolit të kopjuar me ato në pronësi të kriminelëve, duke rezultuar që fondet e transferuara të depozitohen tek ata në vend të marrësve të synuar.
