DotRunpeX

DotRunpeX — це нещодавно виявлена шкідлива програма, яка була ідентифікована як розповсюджувач кількох відомих родин шкідливих програм. Загроза полягає в новому типі інжектора, який був розроблений з використанням техніки Process Hollowing і написаний мовою програмування .NET. Шкідлива програма призначена для зараження систем різними типами шкідливого програмного забезпечення. Подробиці про загрозу були розкриті в звіті дослідника безпеки

Кажуть, що DotRunpeX зараз знаходиться в активній розробці та зазвичай з’являється як зловмисне програмне забезпечення другого етапу в ланцюжку зараження. Він зазвичай розгортається через завантажувач, також відомий як завантажувач, який передається жертвам за допомогою фішингових електронних листів із шкідливими вкладеннями. Після запуску завантажувач ініціює ін’єкцію DotRunpeX у систему, що потім полегшує інсталяцію додаткових родин шкідливих програм. Зловмисники можуть покладатися на DotRunpeX для розгортання корисних навантажень наступного етапу з сімейств Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys і Vidar .

DotRunpeX може використовувати небезпечну рекламу Google

DotRunpeX — це зловмисне програмне забезпечення, яке, як відомо, використовує різні тактики для зараження пристроїв користувачів. Один із методів, який DotRunpeX використовував, — це використання зловмисних оголошень Google на сторінках результатів пошуку, щоб спонукати нічого не підозрюючих користувачів переходити на веб-сайти-копії, які містять троянські інсталятори. Це робиться шляхом спрямування користувачів, які шукають популярне програмне забезпечення, таке як AnyDesk і LastPass, на ці підроблені веб-сайти.

Нещодавній аналіз DotRunpeX показав, що зловмисне програмне забезпечення використовує додатковий рівень обфускації за допомогою захисту віртуалізації KoiVM в останніх артефактах, які вперше були помічені в жовтні 2022 року. Крім того, було виявлено, що кожен зразок DotRunpeX має вбудоване корисне навантаження певне сімейство зловмисних програм, яке буде ін’єктоване. Зловмисне програмне забезпечення використовує визначений список процесів захисту від зловмисного програмного забезпечення, які потрібно завершити, що можливо через зловживання вразливим драйвером дослідника процесів (procexp.sys), який включено в DotRunpeX, щоб отримати виконання в режимі ядра.

Переконайтеся, що маєте достатній захист від злодіїв інформації та троянів

Викрадачі інформації та трояни — це два типи шкідливого програмного забезпечення, яке становить значну небезпеку для пристроїв і особистої інформації користувачів.

Інфостілери, як випливає з назви, призначені для викрадення конфіденційної інформації, такої як облікові дані для входу, дані кредитної картки та інші особисті дані. Їх можна використовувати для моніторингу активності користувачів в Інтернеті, фіксації натискань клавіш і крадіжки даних із веб-браузерів, клієнтів електронної пошти та інших програм. Викрадачі інформації часто доставляються через вкладення електронної пошти, шкідливі посилання або в комплекті з іншим програмним забезпеченням і можуть залишатися непоміченими протягом тривалого часу, дозволяючи зловмисникам постійно збирати дані.

З іншого боку, трояни — це тип зловмисного програмного забезпечення, яке створене так, щоб виглядати нешкідливим або корисним, але насправді містить приховані шкідливі функції. Вони можуть бути використані для отримання несанкціонованого доступу до пристрою користувача, викрадення конфіденційних даних або пошкодження файлів і програмного забезпечення. Трояни можуть залишатися непоміченими на зламаних пристроях протягом тривалого періоду часу, поки не будуть активовані.