SquirrelWaffle-niminen haittaohjelmauhka on ilmestynyt. Tämä haittaohjelma leviää pääasiassa roskapostikampanjoiden kautta, ja se hiipii yritysten verkkoihin ruiskuttamalla haittaohjelmia vaarantuneisiin järjestelmiin.
Opitaan kuinka tämä haittaohjelma leviää ja sen hyökkäysvektorit. Artikkelin lopussa Quantrimang.com antaa myös 5 vinkkiä, jotka auttavat sinua pysymään suojassa haittaohjelmahyökkäyksiltä.
Miten SquirelWaffle leviää?
SquirrelWafflen kehittäjät, joita kutsutaan dropper-haittaohjelmiksi, ovat tehneet paljon vaivaa pitääkseen sen havaitsemisen ja analysoinnin vaikeana.
SquirrelWaffle leviää pääasiassa roskapostissa olevien Microsoft Office -asiakirjojen liitteiden kautta. Kirjoitushetkellä (marraskuu 2021) tämän haittaohjelman lähteeksi havaittiin kaksi lähdettä, Microsoft Word -asiakirjat ja Microsoft Excel -laskentataulukot.
Tartuntavektori alkaa, kun uhri avaa haitallisia Office-asiakirjoja sisältävän ZIP-tiedoston . Tämän tiedoston VBA-makrot lataavat SquirrelWaffle DLL:n, jonka vektori sitten jakaa toiselle Cobalt Strike -nimiselle uhalle.
Havaittiin myös, että hyökkääjät voivat käyttää DocuSign-allekirjoitusalustaa syöttinä huijatakseen vastaanottajia ottamaan makroja käyttöön Microsoft Office -ohjelmistossaan.
Kuinka SquirrelWaffle hyödyntää Cobalt Strikea?
Cobalt Strike on laillinen läpäisytestaustyökalu
Cobalt Strike on laillinen läpäisevyyden testaustyökalu , jota white hat -hakkerit ja turvallisuustiimit käyttävät organisaation infrastruktuurin testaamiseen, haavoittuvuuksien ja tietoturvaongelmien havaitsemiseen.
Valitettavasti hakkerit saivat otteen Cobalt Strikesta ja alkoivat hyödyntää työkalua käyttämällä sitä toisen vaiheen hyötykuormana useille haittaohjelmille.
Ja SquirrelWaffle-haittaohjelma hyödyntää Cobalt Strikea samalla tavalla. Tarjoamalla Cobalt Strike -kehyksen haittaohjelmilla tartunnan jälkeen SquirrelWaffle tekee hyväksikäyttöä , kuten jatkuvan etäkäytön vaarantuneisiin laitteisiin.
5 vinkkiä suojautumiseen haittaohjelmahyökkäyksiltä
Pidä järjestelmäsi suojattuna SquirrelWafflea ja muita mahdollisia haittaohjelmahyökkäyksiä vastaan
Tässä on 5 vinkkiä, jotka auttavat sinua pysymään suojassa SquirrelWafflea ja muita mahdollisia haittaohjelmahyökkäyksiä vastaan:
1. Ole varovainen liitetiedostojen kanssa
Ykköspuolustus kaikentyyppisiä haittaohjelmia vastaan on olla varovainen avaamaan epäilyttäviä liitteitä.
Useimmat hyvin laaditut haittaohjelmat, kuten tietojenkalasteluhyökkäykset , on helppo huijata uhrit, ja niiden tunnistaminen voi vaatia paljon teknistä asiantuntemusta. Tietojenkalasteluhyökkäys huijaa ihmisiä avaamaan linkin tai sähköpostin, joka saattaa olla peräisin laillisesta lähteestä. Kun linkki on avattu, se voi viedä uhrit väärennetylle verkkosivustolle, pyytää heitä antamaan henkilökohtaiset kirjautumistietonsa tai viedä heidät verkkosivustolle, joka saastuttaa heidän laitteensa suoraan haittaohjelmilla.
Ole siis varovainen avaaessasi liitteitä äläkä napsauta niitä - ellet ole täysin varma niiden alkuperästä.
2. Asenna virustorjuntaohjelmisto
Vahvaan virustorjuntaohjelmistoon ja päätepisteiden tietoturvaan investoiminen on erittäin tärkeää haittaohjelmien aiheuttamien hyökkäysten minimoimiseksi. Tietyt virustorjuntaratkaisut voivat havaita vaaralliset haittaohjelmat ja estää niiden lataamisen.
Nämä työkalut voivat myös tarjota mahdollisuuden tarkastella vaarantuneita laitteita ja jopa lähettää varoitusviestejä, kun käyttäjät vahingossa vierailevat vaarallisella verkkosivustolla. Useimmat virustorjuntaohjelmistot tarjoavat nykyään myös automaattisia päivityksiä, jotka tarjoavat tehostetun suojan uusia viruksia vastaan.
3. Kiinnitä huomiota IoC:hen
Joskus virustorjuntaohjelmisto ei ole varustettu haittaohjelmien tunnistusominaisuuksilla tai haittaohjelma voi olla liian uusi ja vaikea havaita, kuten SquirrelWafflen tapauksessa.
Jos joudut tähän tilanteeseen, on parasta kiinnittää huomiota kompromissiindikaattoreihin (IoC).
IoC on vihje siitä, että laitteesi on saastunut haittaohjelmista. Saatat esimerkiksi huomata epätavallista toimintaa, kuten maantieteellisiä eroja laitteissa, tietokannan lukumäärien lisääntymistä tai korkeampia todennussuhteita verkossa jne.
4. Päivitä ohjelmisto säännöllisesti
Ohjelmistopäivityksiä julkaistaan korjaamaan kaikki tietoturvaongelmat, korjaamaan ohjelmistovirheet, poistamaan tietoturva-aukkoja vanhoista ja vanhentuneista järjestelmistä, parantamaan laitteiston toimivuutta ja tarjoamaan tukea uudemmille laitemalleille.
Siksi virustorjuntaohjelmiston asennuksen lisäksi sinun tulee päivittää ohjelmisto säännöllisesti. Tämä estää hakkereita pääsemästä tietokoneellesi ja tartuttamasta järjestelmää haittaohjelmilla.
5. Ole varovainen ilmaisten sovellusten ja tuntemattomien lähteiden kanssa
Osta ja lataa sovelluksia aina luotettavista lähteistä, koska se vähentää haittaohjelmatartunnan riskiä. Hyvämaineiset tuotemerkit toteuttavat monia lisätoimenpiteitä varmistaakseen, että ne eivät jaa haittaohjelmien saastuttamia sovelluksia.
Lisäksi sovellusten maksulliset versiot ovat usein turvallisempia kuin ilmaiset versiot.
Huomautus : Vahvista lähteen aitous tarkistamalla koko nimi, julkaistujen sovellusten luettelo ja yhteystiedot sovelluksen kuvauksesta Google Playssa tai Apple App Storessa.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
