Objevila se malwarová hrozba s názvem SquirrelWaffle. Tento malware, distribuovaný primárně prostřednictvím spamových e-mailových kampaní, se plíží do podnikových sítí vstřikováním škodlivých programů do napadených systémů.
Pojďme se dozvědět, jak se tento malware šíří a jaké jsou jeho útočné vektory. Na konci článku vám Quantrimang.com také poskytne 5 tipů, které vám pomohou zůstat chráněni před útoky malwaru.
Jak se SquirelWaffle šíří?
Vývojáři SquirrelWaffle, nazývaný malware dropper, vynaložili velké úsilí, aby bylo obtížné jej odhalit a analyzovat.
SquirrelWaffle se šíří hlavně prostřednictvím příloh dokumentů Microsoft Office ve spamových e-mailech. V době psaní tohoto článku (listopad 2021) byly jako zdroj tohoto malwaru zjištěny dva zdroje, dokumenty Microsoft Word a tabulky Microsoft Excel.
Vektor infekce začíná, když oběť otevře soubor ZIP obsahující škodlivé dokumenty Office. VBA makra v tomto souboru stahují SquirrelWaffle DLL, která je pak distribuována vektorem jiné hrozbě zvané Cobalt Strike.
Bylo také pozorováno, že útočníci mohou použít platformu pro podepisování DocuSign jako návnadu, aby přiměli příjemce k povolení maker v jejich sadě Microsoft Office.
Jak SquirrelWaffle využívá Cobalt Strike?
Cobalt Strike je legitimní nástroj pro testování penetrace
Cobalt Strike je legitimní nástroj pro penetrační testování, který používají hackeři white hat a bezpečnostní týmy k testování organizační infrastruktury, zjišťování zranitelností a bezpečnostních problémů.
Bohužel se hackeři zmocnili Cobalt Strike a začali tento nástroj zneužívat tak, že jej používali jako druhou fázi užitečného zatížení pro různé malware.
A malware SquirrelWaffle využívá Cobalt Strike podobným způsobem. Poskytnutím rámce Cobalt Strike s postinfekcí malwarem vykresluje SquirrelWaffle exploity , jako je trvalý vzdálený přístup k ohroženým zařízením.
5 tipů, jak zůstat chráněni před útoky malwaru
Udržujte svůj systém chráněný proti SquirrelWaffle a dalším potenciálním malwarovým útokům
Zde je 5 tipů, které vám pomohou zůstat chráněni proti SquirrelWaffle a dalším potenciálním malwarovým útokům:
1. Buďte opatrní s připojenými soubory
Obranou číslo jedna proti jakémukoli typu malwaru je opatrnost při otevírání podezřelých příloh.
Většinu dobře vytvořeného malwaru, jako jsou phishingové útoky , lze snadno oklamat oběti a jejich identifikaci může vyžadovat velké množství technických znalostí. Phishingový útok přiměje lidi, aby otevřeli odkaz nebo e-mail, který může pocházet z legitimního zdroje. Po otevření může odkaz přesměrovat oběti na falešnou webovou stránku, vyzvat je k zadání osobních přihlašovacích údajů nebo je přesměrovat na webovou stránku, která přímo infikuje jejich zařízení malwarem.
Buďte tedy opatrní při otevírání příloh a neklikejte na ně – pokud si nejste naprosto jisti jejich původem.
2. Nainstalujte antivirový software
Investice do robustního antivirového softwaru a zabezpečení koncových bodů je zásadní pro minimalizaci útoků vyvolaných malwarem. Některá antivirová řešení mohou detekovat nebezpečný malware a zabránit jeho stažení.
Tyto nástroje mohou také poskytnout možnost prohlížet ohrožená zařízení a dokonce odesílat varovné zprávy, když uživatelé náhodně navštíví nebezpečnou webovou stránku. Většina antivirových programů dnes také nabízí automatické aktualizace, které poskytují zvýšenou ochranu proti nově vytvořeným virům.
3. Věnujte pozornost IoC
Někdy antivirový software není vybaven funkcemi pro detekci malwaru nebo může být malware příliš nový a obtížně zjistitelný, jako je tomu u SquirrelWaffle.
Pokud se ocitnete v této situaci, je nejlepší věnovat pozornost Indicators of Compromise (IoC).
IoC je vodítko pro vás, že vaše zařízení je infikováno malwarem. Můžete si například všimnout neobvyklého chování, jako jsou geografické rozdíly na zařízeních, zvýšený počet čtení databáze nebo vyšší míra ověřování v síti atd.
4. Pravidelně aktualizujte software
Aktualizace softwaru jsou vydávány za účelem řešení jakýchkoli bezpečnostních problémů, opravy softwarových chyb, odstraňování bezpečnostních slabin ze starých a zastaralých systémů, zlepšování funkčnosti hardwaru a poskytování podpory pro novější modely zařízení.
Kromě instalace antivirového softwaru byste proto měli software také pravidelně aktualizovat. Tím zabráníte hackerům v přístupu k vašemu počítači a infikování systému malwarem.
5. Buďte opatrní u bezplatných aplikací a neznámých zdrojů
Vždy nakupujte a stahujte aplikace z důvěryhodných zdrojů, protože to snižuje riziko infekce malwarem. Renomované značky podnikají mnoho dalších opatření, aby zajistily, že nebudou distribuovat aplikace infikované malwarem.
Placené verze aplikací jsou navíc často bezpečnější než bezplatné verze.
Poznámka : Ověřte pravost zdroje kontrolou celého jména, seznamu publikovaných aplikací a kontaktních údajů v popisu aplikace na Google Play nebo Apple App Store.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
