DotRunpeX
Ang DotRunpeX ay isang kamakailang natuklasang malware na natukoy bilang distributor para sa maraming kilalang pamilya ng malware. Ang banta ay isang bagong uri ng injector na binuo gamit ang Process Hollowing technique at nakasulat sa .NET programming language. Ang malware ay idinisenyo upang mahawahan ang mga system na may iba't ibang uri ng malisyosong software. Ang mga detalye tungkol sa banta ay inihayag sa isang ulat ng security researcher
Ang DotRunpeX ay sinasabing kasalukuyang nasa aktibong pag-unlad at karaniwang dumarating bilang pangalawang yugto ng malware sa chain ng impeksyon. Karaniwan itong na-deploy sa pamamagitan ng isang downloader, na kilala rin bilang isang loader, na ipinapadala sa mga biktima sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment. Kapag naisakatuparan na ang loader, sinisimulan nito ang pag-iniksyon ng DotRunpeX sa system, na pagkatapos ay pinapadali ang pag-install ng mga karagdagang pamilya ng malware. Ang mga banta ng aktor ay maaaring umasa sa DotRunpeX upang mag-deploy ng mga susunod na yugto ng mga payload mula sa Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys , at Vidar na pamilya.
Maaaring Gamitin ng DotRunpeX ang Mga Hindi Ligtas na Google Advertisement
Ang DotRunpeX ay isang malware na kilala na gumagamit ng iba't ibang mga taktika upang mahawahan ang mga device ng mga user. Ang isa sa mga paraan na naobserbahang ginagamit ng DotRunpeX ay ang paggamit ng nakakahamak na Google Ads sa mga pahina ng resulta ng paghahanap upang akitin ang mga hindi mapag-aalinlanganang user na mag-click sa mga website ng copycat na nagho-host ng mga Trojanized na installer. Ginagawa ito sa pamamagitan ng pagdidirekta sa mga user na naghahanap ng sikat na software tulad ng AnyDesk at LastPass sa mga pekeng website na ito.
Ang kamakailang pagsusuri ng DotRunpeX ay nagsiwalat na ang malware ay gumagamit ng dagdag na layer ng obfuscation sa pamamagitan ng paggamit ng KoiVM virtualizing protector sa pinakabagong mga artifact na unang nakita noong Oktubre 2022. Bukod pa rito, ang bawat sample ng DotRunpeX ay natagpuang may naka-embed na payload ng isang tiyak na pamilya ng malware na iturok. Gumagamit ang malware ng isang tukoy na listahan ng mga prosesong anti-malware na wawakasan, na posible dahil sa pang-aabuso ng isang vulnerable na driver ng explorer ng proseso (procexp.sys) na kasama sa DotRunpeX upang makakuha ng kernel mode execution.
Siguraduhing Magkaroon ng Sapat na Seguridad laban sa mga Infostealers at Trojans
Ang Infostealers at Trojans ay dalawang uri ng malisyosong software na nagdudulot ng malaking panganib sa mga device at personal na impormasyon ng mga user.
Ang mga Infostealers, gaya ng ipinahihiwatig ng pangalan, ay idinisenyo upang magnakaw ng sensitibong impormasyon tulad ng mga kredensyal sa pag-log in, mga detalye ng credit card, at iba pang personal na data. Magagamit ang mga ito upang subaybayan ang mga online na aktibidad ng mga user, kumuha ng mga keystroke, at magnakaw ng data mula sa mga web browser, email client, at iba pang mga application. Ang mga infostealer ay kadalasang inihahatid sa pamamagitan ng mga attachment ng email, nakakahamak na link, o kasama ng iba pang software, at maaaring manatiling hindi natukoy sa mahabang panahon, na nagpapahintulot sa mga umaatake na patuloy na mangolekta ng data.
Ang mga Trojan, sa kabilang banda, ay isang uri ng malware na idinisenyo upang magmukhang hindi nakakapinsala o kapaki-pakinabang, habang aktwal na naglalaman ng mga nakatagong malisyosong function. Magagamit ang mga ito upang makakuha ng hindi awtorisadong pag-access sa device ng user, magnakaw ng sensitibong data, o makapinsala sa mga file at software. Maaaring manatiling hindi natukoy ang mga Trojan sa mga nalabag na device sa loob ng mahabang panahon hanggang sa ma-activate.
