DotRunpeX

DotRunpeX, yakın zamanda keşfedilen ve bilinen birden çok kötü amaçlı yazılım ailesinin dağıtıcısı olarak tanımlanan bir kötü amaçlı yazılımdır. Tehdit, Process Hollowing tekniği kullanılarak geliştirilmiş ve .NET programlama dilinde yazılmış yeni bir enjektör türüdür. Kötü amaçlı yazılım, sistemlere çeşitli türlerde kötü amaçlı yazılım bulaştırmak için tasarlanmıştır. Güvenlik araştırmacısı tarafından hazırlanan bir raporda tehditle ilgili ayrıntılar ortaya çıktı

DotRunpeX'in şu anda aktif geliştirme aşamasında olduğu ve genellikle enfeksiyon zincirinde ikinci aşama bir kötü amaçlı yazılım olarak geldiği söyleniyor. Genellikle, yükleyici olarak da bilinen ve kötü amaçlı ekler içeren kimlik avı e-postaları yoluyla kurbanlara iletilen bir indirici aracılığıyla dağıtılır. Yükleyici yürütüldüğünde, DotRunpeX'in sisteme enjeksiyonunu başlatır ve bu da ek kötü amaçlı yazılım ailelerinin kurulumunu kolaylaştırır. Tehdit aktörleri, Ajan Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys ve Vidar ailelerinden sonraki aşama yüklerini konuşlandırmak için DotRunpeX'e güvenebilir.

DotRunpeX, Güvenli Olmayan Google Reklamlarından Yararlanabilir

DotRunpeX, kullanıcıların cihazlarına bulaşmak için çeşitli taktikler kullandığı bilinen bir kötü amaçlı yazılımdır. DotRunpeX'in kullandığı gözlemlenen yöntemlerden biri, şüphelenmeyen kullanıcıları Truva atına bulaşmış yükleyicileri barındıran taklitçi web sitelerini tıklamaya çekmek için arama sonucu sayfalarında kötü amaçlı Google Reklamlarından yararlanmaktır. Bu, AnyDesk ve LastPass gibi popüler yazılımları arayan kullanıcıları bu sahte web sitelerine yönlendirerek yapılır.

DotRunpeX'in yakın tarihli analizi, kötü amaçlı yazılımın ilk olarak Ekim 2022'de tespit edilen en son eserlerde KoiVM sanallaştırma koruyucusunu kullanarak fazladan bir gizleme katmanı kullandığını ortaya çıkardı. enjekte edilecek belirli bir kötü amaçlı yazılım ailesi. Kötü amaçlı yazılım, sonlandırılacak belirli bir kötü amaçlı yazılımdan koruma işlemleri listesini kullanır; bu, DotRunpeX'te çekirdek modu yürütme elde etmek için bulunan savunmasız bir işlem gezgini sürücüsünün (procexp.sys) kötüye kullanılması nedeniyle mümkündür.

Bilgi Hırsızlarına ve Truva Atlarına Karşı Yeterli Güvenliğe Sahip Olduğunuzdan Emin Olun

Bilgi hırsızları ve Truva atları, kullanıcıların cihazları ve kişisel bilgileri için önemli tehlike oluşturan iki tür kötü amaçlı yazılımdır.

Bilgi hırsızları, adından da anlaşılacağı gibi, oturum açma kimlik bilgileri, kredi kartı ayrıntıları ve diğer kişisel veriler gibi hassas bilgileri çalmak için tasarlanmıştır. Kullanıcıların çevrimiçi etkinliklerini izlemek, tuş vuruşlarını yakalamak ve web tarayıcılarından, e-posta istemcilerinden ve diğer uygulamalardan veri çalmak için kullanılabilirler. Bilgi hırsızları genellikle e-posta ekleri, kötü amaçlı bağlantılar yoluyla veya diğer yazılımlarla birlikte gönderilir ve uzun süre fark edilmeden kalarak saldırganların sürekli olarak veri toplamasına olanak tanır.

Truva atları ise zararsız veya yararlı görünmek üzere tasarlanmış, aslında gizli kötü amaçlı işlevler içeren bir kötü amaçlı yazılım türüdür. Bir kullanıcının cihazına yetkisiz erişim elde etmek, hassas verileri çalmak veya dosyalara ve yazılımlara zarar vermek için kullanılabilirler. Truva atları, ihlal edilen cihazlarda etkinleştirilene kadar uzun süre tespit edilemeyebilir.