DotRunpeX

DotRunpeX là một phần mềm độc hại được phát hiện gần đây đã được xác định là nhà phân phối cho nhiều dòng phần mềm độc hại đã biết. Mối đe dọa là một loại injector mới đã được phát triển bằng kỹ thuật Process Hollowing và được viết bằng ngôn ngữ lập trình .NET. Phần mềm độc hại được thiết kế để lây nhiễm các hệ thống bằng nhiều loại phần mềm độc hại khác nhau. Chi tiết về mối đe dọa đã được tiết lộ trong một báo cáo của nhà nghiên cứu bảo mật

DotRunpeX được cho là hiện đang trong quá trình phát triển tích cực và thường xuất hiện dưới dạng phần mềm độc hại giai đoạn hai trong chuỗi lây nhiễm. Nó thường được triển khai thông qua trình tải xuống, còn được gọi là trình tải, được truyền tới nạn nhân qua email lừa đảo có chứa tệp đính kèm độc hại. Sau khi trình tải được thực thi, nó sẽ bắt đầu đưa DotRunpeX vào hệ thống, sau đó tạo điều kiện thuận lợi cho việc cài đặt các họ phần mềm độc hại bổ sung. Các tác nhân đe dọa có thể dựa vào DotRunpeX để triển khai các tải trọng giai đoạn tiếp theo từ các dòng Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys và Vidar .

DotRunpeX có thể tận dụng Quảng cáo Google không an toàn

DotRunpeX là một phần mềm độc hại được biết là sử dụng nhiều chiến thuật khác nhau để lây nhiễm vào thiết bị của người dùng. Một trong những phương pháp mà DotRunpeX đã được quan sát sử dụng là tận dụng Quảng cáo Google độc hại trên các trang kết quả tìm kiếm để thu hút người dùng cả tin nhấp vào các trang web sao chép lưu trữ các trình cài đặt bị nhiễm Trojan. Điều này được thực hiện bằng cách hướng người dùng đang tìm kiếm phần mềm phổ biến như AnyDesk và LastPass đến các trang web giả mạo này.

Phân tích gần đây về DotRunpeX đã tiết lộ rằng phần mềm độc hại này đã sử dụng thêm một lớp che giấu bằng cách sử dụng trình bảo vệ ảo hóa KoiVM trong các tạo phẩm mới nhất được phát hiện lần đầu tiên vào tháng 10 năm 2022. Ngoài ra, mỗi mẫu DotRunpeX được phát hiện có tải trọng được nhúng của một họ phần mềm độc hại nhất định sẽ được tiêm. Phần mềm độc hại sử dụng một danh sách cụ thể các quy trình chống phần mềm độc hại sẽ bị chấm dứt, điều này có thể xảy ra do lạm dụng trình điều khiển trình khám phá quy trình dễ bị tấn công (procexp.sys) được bao gồm trong DotRunpeX để thực thi chế độ nhân.

Đảm bảo có đủ bảo mật chống lại Infostealers và Trojans

Infostealers và Trojans là hai loại phần mềm độc hại gây nguy hiểm đáng kể cho thiết bị và thông tin cá nhân của người dùng.

Infostealers, như tên cho thấy, được thiết kế để đánh cắp thông tin nhạy cảm như thông tin đăng nhập, chi tiết thẻ tín dụng và dữ liệu cá nhân khác. Chúng có thể được sử dụng để giám sát các hoạt động trực tuyến của người dùng, nắm bắt các lần nhấn phím và đánh cắp dữ liệu từ trình duyệt web, ứng dụng email và các ứng dụng khác. Kẻ đánh cắp thông tin thường được phân phối thông qua tệp đính kèm email, liên kết độc hại hoặc đi kèm với phần mềm khác và có thể không bị phát hiện trong thời gian dài, cho phép kẻ tấn công liên tục thu thập dữ liệu.

Mặt khác, Trojan là một loại phần mềm độc hại được thiết kế để trông có vẻ vô hại hoặc hữu ích, trong khi thực sự chứa các chức năng độc hại tiềm ẩn. Chúng có thể được sử dụng để giành quyền truy cập trái phép vào thiết bị của người dùng, đánh cắp dữ liệu nhạy cảm hoặc làm hỏng tệp và phần mềm. Trojan có thể không bị phát hiện trên các thiết bị bị vi phạm trong thời gian dài cho đến khi được kích hoạt.