SquirrelWaffle-niminen haittaohjelmauhka on ilmestynyt. Tämä haittaohjelma leviää pääasiassa roskapostikampanjoiden kautta, ja se hiipii yritysten verkkoihin ruiskuttamalla haittaohjelmia vaarantuneisiin järjestelmiin.
Opitaan kuinka tämä haittaohjelma leviää ja sen hyökkäysvektorit. Artikkelin lopussa Quantrimang.com antaa myös 5 vinkkiä, jotka auttavat sinua pysymään suojassa haittaohjelmahyökkäyksiltä.
Miten SquirelWaffle leviää?
SquirrelWafflen kehittäjät, joita kutsutaan dropper-haittaohjelmiksi, ovat tehneet paljon vaivaa pitääkseen sen havaitsemisen ja analysoinnin vaikeana.
SquirrelWaffle leviää pääasiassa roskapostissa olevien Microsoft Office -asiakirjojen liitteiden kautta. Kirjoitushetkellä (marraskuu 2021) tämän haittaohjelman lähteeksi havaittiin kaksi lähdettä, Microsoft Word -asiakirjat ja Microsoft Excel -laskentataulukot.
Tartuntavektori alkaa, kun uhri avaa haitallisia Office-asiakirjoja sisältävän ZIP-tiedoston . Tämän tiedoston VBA-makrot lataavat SquirrelWaffle DLL:n, jonka vektori sitten jakaa toiselle Cobalt Strike -nimiselle uhalle.
Havaittiin myös, että hyökkääjät voivat käyttää DocuSign-allekirjoitusalustaa syöttinä huijatakseen vastaanottajia ottamaan makroja käyttöön Microsoft Office -ohjelmistossaan.
Kuinka SquirrelWaffle hyödyntää Cobalt Strikea?
Cobalt Strike on laillinen läpäisytestaustyökalu
Cobalt Strike on laillinen läpäisevyyden testaustyökalu , jota white hat -hakkerit ja turvallisuustiimit käyttävät organisaation infrastruktuurin testaamiseen, haavoittuvuuksien ja tietoturvaongelmien havaitsemiseen.
Valitettavasti hakkerit saivat otteen Cobalt Strikesta ja alkoivat hyödyntää työkalua käyttämällä sitä toisen vaiheen hyötykuormana useille haittaohjelmille.
Ja SquirrelWaffle-haittaohjelma hyödyntää Cobalt Strikea samalla tavalla. Tarjoamalla Cobalt Strike -kehyksen haittaohjelmilla tartunnan jälkeen SquirrelWaffle tekee hyväksikäyttöä , kuten jatkuvan etäkäytön vaarantuneisiin laitteisiin.
5 vinkkiä suojautumiseen haittaohjelmahyökkäyksiltä
Pidä järjestelmäsi suojattuna SquirrelWafflea ja muita mahdollisia haittaohjelmahyökkäyksiä vastaan
Tässä on 5 vinkkiä, jotka auttavat sinua pysymään suojassa SquirrelWafflea ja muita mahdollisia haittaohjelmahyökkäyksiä vastaan:
1. Ole varovainen liitetiedostojen kanssa
Ykköspuolustus kaikentyyppisiä haittaohjelmia vastaan on olla varovainen avaamaan epäilyttäviä liitteitä.
Useimmat hyvin laaditut haittaohjelmat, kuten tietojenkalasteluhyökkäykset , on helppo huijata uhrit, ja niiden tunnistaminen voi vaatia paljon teknistä asiantuntemusta. Tietojenkalasteluhyökkäys huijaa ihmisiä avaamaan linkin tai sähköpostin, joka saattaa olla peräisin laillisesta lähteestä. Kun linkki on avattu, se voi viedä uhrit väärennetylle verkkosivustolle, pyytää heitä antamaan henkilökohtaiset kirjautumistietonsa tai viedä heidät verkkosivustolle, joka saastuttaa heidän laitteensa suoraan haittaohjelmilla.
Ole siis varovainen avaaessasi liitteitä äläkä napsauta niitä - ellet ole täysin varma niiden alkuperästä.
2. Asenna virustorjuntaohjelmisto
Vahvaan virustorjuntaohjelmistoon ja päätepisteiden tietoturvaan investoiminen on erittäin tärkeää haittaohjelmien aiheuttamien hyökkäysten minimoimiseksi. Tietyt virustorjuntaratkaisut voivat havaita vaaralliset haittaohjelmat ja estää niiden lataamisen.
Nämä työkalut voivat myös tarjota mahdollisuuden tarkastella vaarantuneita laitteita ja jopa lähettää varoitusviestejä, kun käyttäjät vahingossa vierailevat vaarallisella verkkosivustolla. Useimmat virustorjuntaohjelmistot tarjoavat nykyään myös automaattisia päivityksiä, jotka tarjoavat tehostetun suojan uusia viruksia vastaan.
3. Kiinnitä huomiota IoC:hen
Joskus virustorjuntaohjelmisto ei ole varustettu haittaohjelmien tunnistusominaisuuksilla tai haittaohjelma voi olla liian uusi ja vaikea havaita, kuten SquirrelWafflen tapauksessa.
Jos joudut tähän tilanteeseen, on parasta kiinnittää huomiota kompromissiindikaattoreihin (IoC).
IoC on vihje siitä, että laitteesi on saastunut haittaohjelmista. Saatat esimerkiksi huomata epätavallista toimintaa, kuten maantieteellisiä eroja laitteissa, tietokannan lukumäärien lisääntymistä tai korkeampia todennussuhteita verkossa jne.
4. Päivitä ohjelmisto säännöllisesti
Ohjelmistopäivityksiä julkaistaan korjaamaan kaikki tietoturvaongelmat, korjaamaan ohjelmistovirheet, poistamaan tietoturva-aukkoja vanhoista ja vanhentuneista järjestelmistä, parantamaan laitteiston toimivuutta ja tarjoamaan tukea uudemmille laitemalleille.
Siksi virustorjuntaohjelmiston asennuksen lisäksi sinun tulee päivittää ohjelmisto säännöllisesti. Tämä estää hakkereita pääsemästä tietokoneellesi ja tartuttamasta järjestelmää haittaohjelmilla.
5. Ole varovainen ilmaisten sovellusten ja tuntemattomien lähteiden kanssa
Osta ja lataa sovelluksia aina luotettavista lähteistä, koska se vähentää haittaohjelmatartunnan riskiä. Hyvämaineiset tuotemerkit toteuttavat monia lisätoimenpiteitä varmistaakseen, että ne eivät jaa haittaohjelmien saastuttamia sovelluksia.
Lisäksi sovellusten maksulliset versiot ovat usein turvallisempia kuin ilmaiset versiot.
Huomautus : Vahvista lähteen aitous tarkistamalla koko nimi, julkaistujen sovellusten luettelo ja yhteystiedot sovelluksen kuvauksesta Google Playssa tai Apple App Storessa.
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
