Появи се заплаха от зловреден софтуер, наречена SquirrelWaffle. Разпространяван предимно чрез имейл кампании със спам, този злонамерен софтуер се промъква в корпоративните мрежи чрез инжектиране на злонамерени програми в компрометирани системи.
Нека научим как се разпространява този зловреден софтуер и неговите вектори на атака. В края на статията Quantrimang.com ще даде и 5 съвета, които да ви помогнат да останете защитени от атаки на зловреден софтуер.
Как се разпространява SquirelWaffle?
Наречен капкомерен злонамерен софтуер, разработчиците на SquirrelWaffle са положили големи усилия, за да го направят труден за откриване и анализ.
SquirrelWaffle се разпространява главно чрез прикачени файлове на документи на Microsoft Office в спам имейли. Към момента на писане (ноември 2021 г.) бяха открити два източника, документи на Microsoft Word и електронни таблици на Microsoft Excel, като източник на този зловреден софтуер.
Векторът на заразяване започва, когато жертвата отвори ZIP файл , съдържащ злонамерени документи на Office. VBA макросите в този файл изтеглят SquirrelWaffle DLL, който след това се разпространява от вектора към друга заплаха, наречена Cobalt Strike.
Също така беше наблюдавано, че нападателите могат да използват платформата за подписване на DocuSign като стръв, за да подмамят получателите да активират макроси в техния пакет Microsoft Office.
Как SquirrelWaffle използва Cobalt Strike?
Cobalt Strike е легитимен инструмент за тестване на проникване
Cobalt Strike е легитимен инструмент за тестване на проникване , използван от бели хакери и екипи по сигурността за тестване на организационната инфраструктура, откриване на уязвимости и проблеми със сигурността.
За съжаление, хакерите се докопаха до Cobalt Strike и започнаха да експлоатират инструмента, като го използват като второстепенен полезен товар за различни зловреден софтуер.
И зловреден софтуер SquirrelWaffle използва Cobalt Strike по подобен начин. Като предоставя рамката на Cobalt Strike със зловреден софтуер след заразяване, SquirrelWaffle прави експлойти , като постоянен отдалечен достъп до компрометирани устройства.
5 съвета, за да останете защитени от атаки на зловреден софтуер
Поддържайте системата си защитена срещу SquirrelWaffle и други потенциални злонамерени атаки
Ето 5 съвета, които ще ви помогнат да останете защитени срещу SquirrelWaffle и други потенциални атаки на зловреден софтуер:
1. Внимавайте с прикачените файлове
Защита номер едно срещу всякакъв вид злонамерен софтуер е да внимавате при отварянето на подозрителни прикачени файлове.
Повечето добре изработени зловреден софтуер, като например фишинг атаки , са лесни за заблуда на жертвите и може да изискват голям технически опит за идентифицирането им. Фишинг атака подвежда хората да отворят връзка или имейл, които може да идват от легитимен източник. Веднъж отворена, връзката може да отведе жертвите до фалшив уебсайт, да ги подкани да въведат личната си информация за вход или да ги отведе до уебсайт, който заразява устройството им със зловреден софтуер директно.
Така че внимавайте, когато отваряте прикачени файлове и не щракайте върху тях – освен ако не сте напълно сигурни в произхода им.
2. Инсталирайте антивирусен софтуер
Инвестирането в стабилен антивирусен софтуер и сигурност на крайната точка е от решаващо значение за минимизиране на атаките, предизвикани от зловреден софтуер. Някои антивирусни решения могат да открият опасен зловреден софтуер и да предотвратят изтеглянето му.
Тези инструменти могат също така да предоставят възможност за преглед на компрометирани устройства и дори да изпращат предупредителни съобщения, когато потребителите случайно посетят опасен уебсайт. Повечето антивирусни програми днес също предлагат автоматични актуализации, за да осигурят подобрена защита срещу новосъздадени вируси.
3. Обърнете внимание на IoC
Понякога антивирусният софтуер не е оборудван с функции за откриване на злонамерен софтуер или зловредният софтуер може да е твърде нов и труден за откриване, какъвто е случаят с SquirrelWaffle.
Ако попаднете в тази ситуация, най-добре е да обърнете внимание на индикаторите за компромис (IoC).
IoC е улика за вас, че вашето устройство е заразено със зловреден софтуер. Например, може да забележите необичайно поведение като географски разлики на устройствата, увеличаване на четенията на базата данни или по-високи нива на удостоверяване в мрежата и т.н.
4. Редовно актуализирайте софтуера
Актуализациите на софтуера се пускат, за да се справят с всички проблеми със сигурността, да се коригират софтуерни грешки, да се премахнат уязвимостите в сигурността от стари и остарели системи, да се подобри функционалността на хардуера и да се осигури поддръжка за по-нови модели устройства.
Следователно, в допълнение към инсталирането на антивирусен софтуер, вие също трябва редовно да актуализирате софтуера. Това ще попречи на хакерите да получат достъп до вашия компютър и да заразят системата със зловреден софтуер.
5. Бъдете внимателни с безплатни приложения и неизвестни източници
Винаги купувайте и изтегляйте приложения от надеждни източници, тъй като това намалява риска от заразяване със зловреден софтуер. Реномираните марки предприемат много допълнителни мерки, за да гарантират, че не разпространяват приложения, заразени със зловреден софтуер.
Освен това платените версии на приложения често са по-сигурни от безплатните версии.
Забележка : Потвърдете автентичността на източника, като проверите пълното име, списъка с публикувани приложения и данните за контакт в описанието на приложението в Google Play или Apple App Store.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
