DotRunpeX
DotRunpeX är en nyligen upptäckt skadlig programvara som har identifierats som en distributör för flera kända skadliga programfamiljer. Hotet är en ny typ av injektor som har utvecklats med Process Hollowing-tekniken och skriven i programmeringsspråket .NET. Skadlig programvara är utformad för att infektera system med olika typer av skadlig programvara. Detaljer om hotet avslöjades i en rapport från säkerhetsforskaren
DotRunpeX sägs för närvarande vara i aktiv utveckling och kommer vanligtvis som ett andra steg i infektionskedjan. Det distribueras vanligen via en nedladdningsprogram, även känd som en loader, som överförs till offer via nätfiske-e-postmeddelanden som innehåller skadliga bilagor. När loadern har körts initierar den injiceringen av DotRunpeX i systemet, vilket sedan underlättar installationen av de ytterligare skadliga programfamiljerna. Hotaktörerna kan förlita sig på DotRunpeX för att distribuera nyttolaster i nästa steg från familjerna Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys och Vidar .
DotRunpeX kan utnyttja osäkra Google-annonser
DotRunpeX är en skadlig programvara som är känd för att använda en mängd olika taktiker för att infektera användarnas enheter. En av metoderna som DotRunpeX har observerats använda är att utnyttja skadliga Google Ads på sökresultatsidor för att locka intet ont anande användare att klicka på copycat-webbplatser som är värd för trojaniserade installatörer. Detta görs genom att dirigera användare som söker efter populär programvara som AnyDesk och LastPass till dessa falska webbplatser.
Ny analys av DotRunpeX har avslöjat att skadlig programvara har använt ett extra lager av fördunkling genom att använda KoiVM-virtualiseringsskyddet i de senaste artefakterna som först upptäcktes i oktober 2022. Dessutom har varje DotRunpeX-prov visat sig ha en inbäddad nyttolast av en viss skadlig programvara som ska injiceras. Skadlig programvara använder en specificerad lista över processer mot skadlig programvara som ska avslutas, vilket är möjligt på grund av missbruk av en sårbar drivrutin för processutforskare (procexp.sys) som ingår i DotRunpeX för att få körning av kärnläge.
Se till att ha tillräcklig säkerhet mot Infostealers och trojaner
Infostealers och trojaner är två typer av skadlig programvara som utgör betydande faror för användarnas enheter och personlig information.
Infostealers, som namnet antyder, är utformade för att stjäla känslig information som inloggningsuppgifter, kreditkortsuppgifter och annan personlig information. De kan användas för att övervaka användares onlineaktiviteter, fånga tangenttryckningar och stjäla data från webbläsare, e-postklienter och andra applikationer. Infostealers levereras ofta via e-postbilagor, skadliga länkar eller paketeras med annan programvara och kan förbli oupptäckta under långa perioder, vilket gör att angripare kontinuerligt kan samla in data.
Trojaner, å andra sidan, är en typ av skadlig programvara som är designad för att framstå som ofarlig eller användbar, samtidigt som den faktiskt innehåller dolda skadliga funktioner. De kan användas för att få obehörig åtkomst till en användares enhet, stjäla känslig data eller skada filer och programvara. Trojaner kan förbli oupptäckta på de brutna enheterna under långa perioder tills de aktiveras.
