Εμφανίστηκε μια απειλή κακόβουλου λογισμικού που ονομάζεται SquirrelWaffle. Διανέμεται κυρίως μέσω καμπανιών ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, αυτό το κακόβουλο λογισμικό εισχωρεί σε εταιρικά δίκτυα εισάγοντας κακόβουλα προγράμματα σε παραβιασμένα συστήματα.
Ας μάθουμε πώς εξαπλώνεται αυτό το κακόβουλο λογισμικό και τους φορείς επίθεσης του. Στο τέλος του άρθρου, το Quantrimang.com θα δώσει επίσης 5 συμβουλές που θα σας βοηθήσουν να παραμείνετε προστατευμένοι από επιθέσεις κακόβουλου λογισμικού.
Πώς εξαπλώνεται το SquirelWaffle;
Ονομάζεται κακόβουλο λογισμικό dropper, οι προγραμματιστές του SquirrelWaffle έχουν καταβάλει κάθε δυνατή προσπάθεια για να είναι δύσκολο να εντοπιστεί και να αναλυθεί.
Το SquirrelWaffle εξαπλώνεται κυρίως μέσω συνημμένων εγγράφων του Microsoft Office σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Κατά τη στιγμή της σύνταξης (Νοέμβριος 2021), ανακαλύφθηκε ότι δύο πηγές, τα έγγραφα του Microsoft Word και τα υπολογιστικά φύλλα του Microsoft Excel, ήταν η πηγή αυτού του κακόβουλου λογισμικού.
Ο φορέας μόλυνσης ξεκινά όταν το θύμα ανοίγει ένα αρχείο ZIP που περιέχει κακόβουλα έγγραφα του Office. Οι μακροεντολές VBA σε αυτό το αρχείο κάνουν λήψη του SquirrelWaffle DLL, το οποίο στη συνέχεια διανέμεται από το διάνυσμα σε μια άλλη απειλή που ονομάζεται Cobalt Strike.
Παρατηρήθηκε επίσης ότι οι εισβολείς μπορούν να χρησιμοποιήσουν την πλατφόρμα υπογραφής DocuSign ως δόλωμα για να ξεγελάσουν τους παραλήπτες ώστε να ενεργοποιήσουν τις μακροεντολές στη σουίτα του Microsoft Office.
Πώς εκμεταλλεύεται το SquirrelWaffle το Cobalt Strike;
Το Cobalt Strike είναι ένα νόμιμο εργαλείο δοκιμών διείσδυσης
Το Cobalt Strike είναι ένα νόμιμο εργαλείο δοκιμών διείσδυσης που χρησιμοποιείται από χάκερ λευκού καπέλου και ομάδες ασφαλείας για τον έλεγχο της οργανωτικής υποδομής, τον εντοπισμό τρωτών σημείων και ζητημάτων ασφάλειας.
Δυστυχώς, οι χάκερ κατέκτησαν το Cobalt Strike και άρχισαν να εκμεταλλεύονται το εργαλείο χρησιμοποιώντας το ως ωφέλιμο φορτίο δεύτερου σταδίου για μια ποικιλία κακόβουλου λογισμικού.
Και το κακόβουλο λογισμικό SquirrelWaffle εκμεταλλεύεται το Cobalt Strike με παρόμοιο τρόπο. Παρέχοντας το πλαίσιο Cobalt Strike με κακόβουλο λογισμικό μετά τη μόλυνση, το SquirrelWaffle αποδίδει εκμεταλλεύσεις , όπως η επίμονη απομακρυσμένη πρόσβαση σε παραβιασμένες συσκευές.
5 συμβουλές για να παραμείνετε προστατευμένοι από επιθέσεις κακόβουλου λογισμικού
Διατηρήστε το σύστημά σας προστατευμένο από το SquirrelWaffle και άλλες πιθανές επιθέσεις κακόβουλου λογισμικού
Ακολουθούν 5 συμβουλές που θα σας βοηθήσουν να παραμείνετε προστατευμένοι από το SquirrelWaffle και άλλες πιθανές επιθέσεις κακόβουλου λογισμικού:
1. Να είστε προσεκτικοί με τα συνημμένα αρχεία
Η νούμερο ένα άμυνα έναντι οποιουδήποτε τύπου κακόβουλου λογισμικού είναι να είστε προσεκτικοί σχετικά με το άνοιγμα ύποπτων συνημμένων.
Τα περισσότερα καλοφτιαγμένα κακόβουλα προγράμματα, όπως οι επιθέσεις phishing , είναι εύκολο να ξεγελαστούν τα θύματα και μπορεί να απαιτηθεί μεγάλη τεχνική τεχνογνωσία για τον εντοπισμό τους. Μια επίθεση phishing εξαπατά τους ανθρώπους να ανοίξουν έναν σύνδεσμο ή ένα email που μπορεί να προέρχεται από νόμιμη πηγή. Μόλις ανοίξει, ο σύνδεσμος μπορεί να οδηγήσει τα θύματα σε έναν ψεύτικο ιστότοπο, να τους ζητήσει να εισαγάγουν τα προσωπικά στοιχεία σύνδεσής τους ή να τα μεταφέρει σε έναν ιστότοπο που μολύνει τη συσκευή τους με κακόβουλο λογισμικό απευθείας.
Επομένως, να είστε προσεκτικοί όταν ανοίγετε συνημμένα και μην κάνετε κλικ σε αυτά - εκτός αν είστε απολύτως σίγουροι για την προέλευσή τους.
2. Εγκαταστήστε λογισμικό προστασίας από ιούς
Η επένδυση σε ισχυρό λογισμικό προστασίας από ιούς και ασφάλεια τελικού σημείου είναι κρίσιμη για την ελαχιστοποίηση των επιθέσεων που προκαλούνται από κακόβουλο λογισμικό. Ορισμένες λύσεις προστασίας από ιούς μπορούν να εντοπίσουν επικίνδυνο κακόβουλο λογισμικό και να αποτρέψουν τη λήψη του.
Αυτά τα εργαλεία μπορούν επίσης να παρέχουν τη δυνατότητα προβολής παραβιασμένων συσκευών και ακόμη και αποστολής προειδοποιητικών μηνυμάτων όταν οι χρήστες επισκέπτονται κατά λάθος έναν επικίνδυνο ιστότοπο. Τα περισσότερα λογισμικά προστασίας από ιούς σήμερα προσφέρουν επίσης αυτόματες ενημερώσεις για να παρέχουν βελτιωμένη προστασία από ιούς που δημιουργήθηκαν πρόσφατα.
3. Δώστε προσοχή στο IoC
Μερικές φορές το λογισμικό προστασίας από ιούς δεν είναι εξοπλισμένο με δυνατότητες ανίχνευσης κακόβουλου λογισμικού ή το κακόβουλο λογισμικό μπορεί να είναι πολύ νέο και δύσκολο να εντοπιστεί, όπως συμβαίνει με το SquirrelWaffle.
Εάν βρεθείτε σε αυτήν την κατάσταση, είναι καλύτερο να δώσετε προσοχή στους δείκτες συμβιβασμού (IoC).
Το IoC είναι μια ένδειξη ότι η συσκευή σας έχει μολυνθεί από κακόβουλο λογισμικό. Για παράδειγμα, μπορεί να παρατηρήσετε ασυνήθιστη συμπεριφορά, όπως γεωγραφικές διαφορές στις συσκευές, αύξηση στις αναγνώσεις της βάσης δεδομένων ή υψηλότερους ρυθμούς ελέγχου ταυτότητας στο δίκτυο κ.λπ.
4. Ενημερώνετε τακτικά το λογισμικό
Κυκλοφορούν ενημερώσεις λογισμικού για την αντιμετώπιση τυχόν προβλημάτων ασφαλείας, τη διόρθωση σφαλμάτων λογισμικού, την αφαίρεση ευπαθειών ασφαλείας από παλιά και ξεπερασμένα συστήματα, τη βελτίωση της λειτουργικότητας του υλικού και την παροχή υποστήριξης για νεότερα μοντέλα συσκευών.
Επομένως, εκτός από την εγκατάσταση λογισμικού προστασίας από ιούς, θα πρέπει επίσης να ενημερώνετε το λογισμικό τακτικά. Αυτό θα αποτρέψει τους χάκερ από το να έχουν πρόσβαση στον υπολογιστή σας και να μολύνουν το σύστημα με κακόβουλο λογισμικό.
5. Να είστε προσεκτικοί με δωρεάν εφαρμογές και άγνωστες πηγές
Πάντα να αγοράζετε και να κατεβάζετε εφαρμογές από αξιόπιστες πηγές, καθώς μειώνει τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό. Οι αξιόπιστες μάρκες λαμβάνουν πολλά πρόσθετα μέτρα για να διασφαλίσουν ότι δεν διανέμουν εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό.
Επιπλέον, οι επί πληρωμή εκδόσεις εφαρμογών είναι συχνά πιο ασφαλείς από τις δωρεάν εκδόσεις.
Σημείωση : Επιβεβαιώστε την αυθεντικότητα της πηγής ελέγχοντας το πλήρες όνομα, τη λίστα των δημοσιευμένων εφαρμογών και τα στοιχεία επικοινωνίας στην περιγραφή της εφαρμογής στο Google Play ή το Apple App Store.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
