DotRunpeX

DotRunpeX เป็นมัลแวร์ที่เพิ่งค้นพบซึ่งได้รับการระบุว่าเป็นผู้จัดจำหน่ายมัลแวร์หลายตระกูลที่รู้จัก ภัยคุกคามคือหัวฉีดชนิดใหม่ที่ได้รับการพัฒนาโดยใช้เทคนิค Process Hollowing และเขียนด้วยภาษาโปรแกรม .NET มัลแวร์ได้รับการออกแบบให้ติดระบบด้วยซอฟต์แวร์ที่เป็นอันตรายประเภทต่างๆ รายละเอียดเกี่ยวกับภัยคุกคามถูกเปิดเผยในรายงานโดยนักวิจัยด้านความปลอดภัย

DotRunpeX ได้รับการกล่าวขานว่ากำลังอยู่ในระหว่างการพัฒนาอย่างแข็งขัน และโดยทั่วไปแล้วจะเป็นมัลแวร์ขั้นที่สองในสายการติดไวรัส โดยทั่วไปจะใช้งานผ่านตัวดาวน์โหลดหรือที่เรียกว่าตัวโหลด ซึ่งจะถูกส่งไปยังเหยื่อผ่านทางอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย เมื่อเรียกใช้ตัวโหลด ตัวโหลดจะเริ่มการฉีด DotRunpeX เข้าไปในระบบ ซึ่งจะทำให้การติดตั้งตระกูลมัลแวร์เพิ่มเติมสะดวกขึ้น ผู้คุกคามอาจพึ่งพา DotRunpeX เพื่อปรับใช้เพย์โหลดขั้นต่อไปจาก Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys และ Vidar

DotRunpeX อาจใช้ประโยชน์จากโฆษณา Google ที่ไม่ปลอดภัย

DotRunpeX เป็นมัลแวร์ที่ทราบกันดีว่าใช้กลวิธีที่หลากหลายในการแพร่ระบาดในอุปกรณ์ของผู้ใช้ วิธีการหนึ่งที่ DotRunpeX ใช้คือการใช้ประโยชน์จาก Google Ads ที่เป็นอันตรายในหน้าผลการค้นหาเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้คลิกเว็บไซต์เลียนแบบที่โฮสต์โปรแกรมติดตั้งโทรจัน ทำได้โดยการสั่งให้ผู้ใช้ค้นหาซอฟต์แวร์ยอดนิยม เช่น AnyDesk และ LastPass ไปยังเว็บไซต์ปลอมเหล่านี้

การวิเคราะห์ล่าสุดของ DotRunpeX ได้เปิดเผยว่ามัลแวร์ได้ใช้การทำให้งงงวยอีกชั้นหนึ่งโดยใช้ตัวป้องกัน KoiVM virtualizing ในสิ่งประดิษฐ์ล่าสุดที่ตรวจพบครั้งแรกในเดือนตุลาคม 2565 นอกจากนี้ DotRunpeX แต่ละตัวอย่างยังพบว่ามีการฝังเพย์โหลดของ a ตระกูลมัลแวร์บางตัวที่จะถูกฉีด มัลแวร์ใช้รายการกระบวนการต่อต้านมัลแวร์ที่ระบุเพื่อยุติการทำงาน ซึ่งเป็นไปได้เนื่องจากการใช้โปรแกรมควบคุมตัวสำรวจกระบวนการที่มีช่องโหว่ (procexp.sys) ในทางที่ผิดซึ่งรวมอยู่ใน DotRunpeX เพื่อขอรับการดำเนินการโหมดเคอร์เนล

ตรวจสอบให้แน่ใจว่ามีการรักษาความปลอดภัยเพียงพอต่อผู้ขโมยข้อมูลและโทรจัน

ผู้ขโมยข้อมูลและโทรจันเป็นซอฟต์แวร์ที่เป็นอันตรายสองประเภทที่ก่อให้เกิดอันตรายอย่างมากต่ออุปกรณ์และข้อมูลส่วนตัวของผู้ใช้

ตามชื่อที่บอกไว้ พวกขโมยข้อมูลถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ สามารถใช้เพื่อตรวจสอบกิจกรรมออนไลน์ของผู้ใช้ จับการกดแป้นพิมพ์ และขโมยข้อมูลจากเว็บเบราว์เซอร์ อีเมลไคลเอ็นต์ และแอปพลิเคชันอื่นๆ ผู้ขโมยข้อมูลมักจะส่งผ่านทางไฟล์แนบอีเมล ลิงก์ที่เป็นอันตราย หรือรวมอยู่ในซอฟต์แวร์อื่น และไม่สามารถตรวจจับได้เป็นระยะเวลานาน ทำให้ผู้โจมตีสามารถรวบรวมข้อมูลได้อย่างต่อเนื่อง

ในทางกลับกัน โทรจันเป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาให้ดูเหมือนไม่เป็นอันตรายหรือมีประโยชน์ ในขณะที่จริงๆ แล้วมีฟังก์ชันที่เป็นอันตรายซ่อนอยู่ สามารถใช้เพื่อเข้าถึงอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาต ขโมยข้อมูลที่ละเอียดอ่อน หรือสร้างความเสียหายให้กับไฟล์และซอฟต์แวร์ โทรจันยังคงตรวจไม่พบในอุปกรณ์ที่ถูกเจาะเป็นระยะเวลานานจนกว่าจะเปิดใช้งาน