DotRunpeX

DotRunpeX అనేది ఇటీవల కనుగొనబడిన మాల్వేర్, ఇది బహుళ తెలిసిన మాల్వేర్ కుటుంబాలకు పంపిణీదారుగా గుర్తించబడింది. ముప్పు అనేది ప్రాసెస్ హోలోయింగ్ టెక్నిక్‌ని ఉపయోగించి అభివృద్ధి చేయబడిన మరియు .NET ప్రోగ్రామింగ్ లాంగ్వేజ్‌లో వ్రాయబడిన కొత్త రకం ఇంజెక్టర్. మాల్వేర్ వివిధ రకాల హానికరమైన సాఫ్ట్‌వేర్‌లతో సిస్టమ్‌లకు హాని కలిగించేలా రూపొందించబడింది. భద్రతా పరిశోధకుడి నివేదికలో ముప్పు గురించి వివరాలు వెల్లడయ్యాయి

DotRunpeX ప్రస్తుతం యాక్టివ్ డెవలప్‌మెంట్‌లో ఉందని మరియు సాధారణంగా ఇన్‌ఫెక్షన్ చైన్‌లో రెండవ-దశ మాల్వేర్‌గా వస్తుంది. ఇది సాధారణంగా డౌన్‌లోడర్ ద్వారా అమలు చేయబడుతుంది, దీనిని లోడర్ అని కూడా పిలుస్తారు, ఇది హానికరమైన జోడింపులను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌ల ద్వారా బాధితులకు ప్రసారం చేయబడుతుంది. లోడర్ అమలు చేయబడిన తర్వాత, ఇది సిస్టమ్‌లోకి DotRunpeX యొక్క ఇంజెక్షన్‌ను ప్రారంభిస్తుంది, ఇది అదనపు మాల్వేర్ కుటుంబాల ఇన్‌స్టాలేషన్‌ను సులభతరం చేస్తుంది. ఏజెంట్ టెస్లా , ఏవ్ మారియా , బిట్‌రాట్, ఫార్మ్‌బుక్ , రెడ్‌లైన్ స్టీలర్ , లోకిబాట్ , ఎక్స్‌వార్మ్ , నెట్‌వైర్ , రాకూన్ స్టీలర్ , రెమ్‌కోస్ , విమాన్‌డార్తీ ఫ్యామిలీస్ నుండి తదుపరి దశ పేలోడ్‌లను మోహరించడానికి ముప్పు నటులు డాట్‌రన్‌పెక్స్‌పై ఆధారపడవచ్చు.

DotRunpeX సురక్షితం కాని Google ప్రకటనలను ప్రభావితం చేయవచ్చు

DotRunpeX అనేది వినియోగదారుల పరికరాలకు హాని కలిగించడానికి అనేక రకాల వ్యూహాలను ఉపయోగించే మాల్వేర్. ట్రోజనైజ్డ్ ఇన్‌స్టాలర్‌లను హోస్ట్ చేసే కాపీక్యాట్ వెబ్‌సైట్‌లపై క్లిక్ చేయడానికి సందేహించని వినియోగదారులను ఆకర్షించడానికి శోధన ఫలితాల పేజీలలో హానికరమైన Google ప్రకటనలను ఉపయోగించడాన్ని DotRunpeX గమనించిన పద్ధతుల్లో ఒకటి. AnyDesk మరియు LastPass వంటి ప్రముఖ సాఫ్ట్‌వేర్‌ల కోసం శోధించే వినియోగదారులను ఈ నకిలీ వెబ్‌సైట్‌లకు మళ్లించడం ద్వారా ఇది జరుగుతుంది.

అక్టోబరు 2022లో మొదటిసారిగా గుర్తించబడిన తాజా కళాఖండాలలో KoiVM వర్చువలైజింగ్ ప్రొటెక్టర్‌ని ఉపయోగించడం ద్వారా మాల్వేర్ అస్పష్టత యొక్క అదనపు పొరను ఉపయోగిస్తోందని DotRunpeX యొక్క ఇటీవలి విశ్లేషణ వెల్లడించింది. అదనంగా, ప్రతి DotRunpeX నమూనాలో పొందుపరిచిన పేలోడ్ ఉన్నట్లు కనుగొనబడింది. నిర్దిష్ట మాల్వేర్ కుటుంబం ఇంజెక్ట్ చేయబడుతుంది. మాల్వేర్ నిర్దేశించబడిన యాంటీ-మాల్వేర్ ప్రక్రియల జాబితాను రద్దు చేయడానికి ఉపయోగిస్తుంది, ఇది కెర్నల్ మోడ్ ఎగ్జిక్యూషన్‌ను పొందేందుకు DotRunpeXలో చేర్చబడిన హాని కలిగించే ప్రాసెస్ ఎక్స్‌ప్లోరర్ డ్రైవర్ (procexp.sys) దుర్వినియోగం కారణంగా సాధ్యమవుతుంది.

ఇన్ఫోస్టీలర్లు మరియు ట్రోజన్‌లకు వ్యతిరేకంగా తగిన భద్రత ఉండేలా చూసుకోండి

ఇన్ఫోస్టీలర్లు మరియు ట్రోజన్లు అనేవి రెండు రకాల హానికరమైన సాఫ్ట్‌వేర్, ఇవి వినియోగదారుల పరికరాలకు మరియు వ్యక్తిగత సమాచారానికి గణనీయమైన ప్రమాదాలను కలిగిస్తాయి.

ఇన్ఫోస్టీలర్లు, పేరు సూచించినట్లుగా, లాగిన్ ఆధారాలు, క్రెడిట్ కార్డ్ వివరాలు మరియు ఇతర వ్యక్తిగత డేటా వంటి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడ్డాయి. వినియోగదారుల ఆన్‌లైన్ కార్యకలాపాలను పర్యవేక్షించడానికి, కీస్ట్రోక్‌లను క్యాప్చర్ చేయడానికి మరియు వెబ్ బ్రౌజర్‌లు, ఇమెయిల్ క్లయింట్‌లు మరియు ఇతర అప్లికేషన్‌ల నుండి డేటాను దొంగిలించడానికి వీటిని ఉపయోగించవచ్చు. ఇన్ఫోస్టీలర్‌లు తరచుగా ఇమెయిల్ అటాచ్‌మెంట్‌లు, హానికరమైన లింక్‌లు లేదా ఇతర సాఫ్ట్‌వేర్‌లతో బండిల్ చేయడం ద్వారా డెలివరీ చేయబడతారు మరియు దాడి చేసేవారు నిరంతరం డేటాను సేకరించేందుకు వీలు కల్పిస్తూ ఎక్కువ కాలం గుర్తించబడకుండా ఉంటారు.

ట్రోజన్లు, మరోవైపు, హానిచేయని లేదా ఉపయోగకరంగా కనిపించేలా రూపొందించబడిన ఒక రకమైన మాల్వేర్, వాస్తవానికి దాచిన హానికరమైన ఫంక్షన్‌లను కలిగి ఉంటాయి. వినియోగదారు పరికరానికి అనధికార ప్రాప్యతను పొందడానికి, సున్నితమైన డేటాను దొంగిలించడానికి లేదా ఫైల్‌లు మరియు సాఫ్ట్‌వేర్‌లను పాడు చేయడానికి వాటిని ఉపయోగించవచ్చు. ఉల్లంఘించిన పరికరాలలో ట్రోజన్లు సక్రియం చేయబడే వరకు చాలా కాలం పాటు గుర్తించబడవు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...