ДотРунпеКс

ДотРунпеКс је недавно откривен малвер који је идентификован као дистрибутер више познатих породица малвера. Претња је нови тип ињектора који је развијен коришћењем технике Процесс Холловинг и написан у .НЕТ програмском језику. Малвер је дизајниран да инфицира системе разним врстама злонамерног софтвера. Детаљи о претњи откривени су у извештају истраживача безбедности

За ДотРунпеКс се каже да је тренутно у активном развоју и обично стиже као злонамерни софтвер друге фазе у ланцу инфекције. Обично се примењује преко програма за преузимање, познатог и као лоадер, који се преноси жртвама путем пхисхинг е-порука које садрже злонамерне прилоге. Када се учитавач изврши, он иницира убризгавање ДотРунпеКс-а у систем, што онда олакшава инсталацију додатних породица малвера. Актери претњи могу да се ослоне на ДотРунпеКс да би применили следеће фазе корисног оптерећења из породица Агент Тесла , Аве Мариа , БитРАТ, ФормБоок , РедЛине Стеалер , ЛокиБот , КСВорм , НетВире , Раццоон Стеалер , Ремцос , Рхадамантхис и Видар .

ДотРунпеКс може да искористи небезбедне Гоогле огласе

ДотРунпеКс је малвер за који је познато да користи разне тактике да инфицира уређаје корисника. Један од метода за које је примећено да ДотРунпеКс користи је коришћење злонамерног Гоогле Адс-а на страницама резултата претраге да би намамио несуђене кориснике да кликну на веб-сајтове за копирање који хостују тројанизоване инсталатере. Ово се постиже усмеравањем корисника који траже популарни софтвер као што су АниДеск и ЛастПасс на ове лажне веб локације.

Недавна анализа ДотРунпеКс-а је открила да је злонамерни софтвер користио додатни слој замагљивања користећи КоиВМ виртуелизирајући заштитник у најновијим артефактима који су први пут примећени у октобру 2022. Поред тога, откривено је да сваки ДотРунпеКс узорак има уграђену корисност од одређене породице малвера које треба убризгати. Злонамерни софтвер користи одређену листу процеса против малвера који треба да се оконча, што је могуће због злоупотребе рањивог драјвера за истраживаче процеса (процекп.сис) који је укључен у ДотРунпеКс да би добио извршење режима језгра.

Побрините се да имате довољну сигурност од инфокрадова и тројанаца

Инфостеалерс и Тројанци су две врсте злонамерног софтвера који представљају значајну опасност за уређаје и личне податке корисника.

Инфостеалерс, као што име сугерише, дизајнирани су за крађу осетљивих информација као што су акредитиви за пријаву, подаци о кредитној картици и други лични подаци. Могу се користити за праћење активности корисника на мрежи, хватање притисака на тастере и крађу података из веб претраживача, клијената е-поште и других апликација. Инфостеалерс се често испоручују путем прилога е-поште, злонамерних веза или у пакету са другим софтвером и могу остати неоткривени током дужег временског периода, омогућавајући нападачима да континуирано прикупљају податке.

Тројанци су, с друге стране, врста злонамерног софтвера који је дизајниран да изгледа безопасно или корисно, док заправо садржи скривене злонамерне функције. Могу се користити за добијање неовлашћеног приступа корисниковом уређају, крађу осетљивих података или оштећење датотека и софтвера. Тројанци могу остати неоткривени на оштећеним уређајима током дужег временског периода док се не активирају.