Pojavila se zlonamjerna prijetnja pod nazivom SquirrelWaffle. Distribuiran prvenstveno putem kampanja neželjene e-pošte, ovaj se zlonamjerni softver uvlači u korporativne mreže ubacivanjem zlonamjernih programa u ugrožene sustave.
Naučimo kako se ovaj malware širi i njegove vektore napada. Na kraju članka Quantrimang.com također će dati 5 savjeta koji će vam pomoći da ostanete zaštićeni od napada zlonamjernog softvera.
Kako se SquirelWaffle širi?
Nazvani dropper malware, razvojni programeri SquirrelWafflea uložili su velike napore kako bi ga učinili teškim za otkrivanje i analizu.
SquirrelWaffle se uglavnom širi putem privitaka Microsoft Office dokumenata u neželjenoj e-pošti. U vrijeme pisanja (studeni 2021.), otkriveno je da su dva izvora, Microsoft Word dokumenti i Microsoft Excel proračunske tablice, izvor ovog zlonamjernog softvera.
Vektor infekcije počinje kada žrtva otvori ZIP datoteku koja sadrži zlonamjerne Office dokumente. VBA makronaredbe u toj datoteci preuzimaju SquirrelWaffle DLL, koji zatim vektor distribuira drugoj prijetnji pod nazivom Cobalt Strike.
Također je primijećeno da napadači mogu koristiti platformu za potpisivanje DocuSign kao mamac da prevare primatelje da omoguće makronaredbe na njihovom Microsoft Office paketu.
Kako SquirrelWaffle iskorištava Cobalt Strike?
Cobalt Strike je legitiman alat za testiranje penetracije
Cobalt Strike je legitiman alat za testiranje penetracije koji koriste hakeri i sigurnosni timovi za testiranje organizacijske infrastrukture, otkrivanje ranjivosti i sigurnosnih problema.
Nažalost, hakeri su se dočepali Cobalt Strikea i počeli iskorištavati alat koristeći ga kao drugu fazu korisnog opterećenja za razne zlonamjerne programe.
I zlonamjerni softver SquirrelWaffle iskorištava Cobalt Strike na sličan način. Omogućavanjem okvira Cobalt Strike s naknadnom zarazom zlonamjernim softverom, SquirrelWaffle renderira iskorištavanja , kao što je trajni udaljeni pristup ugroženim uređajima.
5 savjeta za zaštitu od napada zlonamjernog softvera
Zaštitite svoj sustav od SquirrelWaffle i drugih potencijalnih napada zlonamjernog softvera
Evo 5 savjeta koji će vam pomoći da ostanete zaštićeni od SquirrelWafflea i drugih potencijalnih napada zlonamjernog softvera:
1. Budite oprezni s priloženim datotekama
Obrana broj jedan protiv bilo koje vrste zlonamjernog softvera jest biti oprezan pri otvaranju sumnjivih privitaka.
Većinu dobro izrađenog zlonamjernog softvera, kao što su phishing napadi , lako je prevariti žrtve i može zahtijevati veliku tehničku stručnost za njihovu identifikaciju. Krađa identiteta tjera ljude da otvore poveznicu ili e-poštu koja može doći iz legitimnog izvora. Jednom otvorena poveznica može odvesti žrtve na lažnu web stranicu, zatražiti od njih da unesu svoje osobne podatke za prijavu ili ih odvesti na web stranicu koja izravno zarazi njihov uređaj zlonamjernim softverom.
Dakle, budite oprezni pri otvaranju privitaka i ne klikajte na njih – osim ako niste posve sigurni u njihovo porijeklo.
2. Instalirajte antivirusni softver
Ulaganje u robustan antivirusni softver i sigurnost krajnjih točaka ključno je za minimiziranje napada izazvanih zlonamjernim softverom. Određena antivirusna rješenja mogu otkriti opasan zlonamjerni softver i spriječiti njegovo preuzimanje.
Ovi alati također mogu pružiti mogućnost pregleda kompromitiranih uređaja, pa čak i slanja poruka upozorenja kada korisnici slučajno posjete opasno web mjesto. Većina antivirusnog softvera danas također nudi automatska ažuriranja kako bi pružila poboljšanu zaštitu od novonastalih virusa.
3. Obratite pozornost na IoC
Ponekad antivirusni softver nije opremljen značajkama otkrivanja zlonamjernog softvera ili je zlonamjerni softver previše nov i teško ga je otkriti, kao što je slučaj sa SquirrelWaffleom.
Ako se nađete u ovoj situaciji, najbolje je obratiti pozornost na Indikatore kompromisa (IoC).
IoC vam je znak da je vaš uređaj zaražen zlonamjernim softverom. Na primjer, možete primijetiti neuobičajeno ponašanje kao što su geografske razlike na uređajima, povećanje broja čitanja baze podataka ili veće stope provjere autentičnosti na mreži itd.
4. Redovito ažurirajte softver
Softverska ažuriranja izdaju se kako bi se riješili svi sigurnosni problemi, popravile programske greške, uklonile sigurnosne ranjivosti starih i zastarjelih sustava, poboljšala funkcionalnost hardvera i pružila podrška za novije modele uređaja.
Stoga, osim instaliranja antivirusnog softvera, trebate redovito ažurirati softver. To će spriječiti hakere da pristupe vašem računalu i zaraze sustav zlonamjernim softverom.
5. Budite oprezni s besplatnim aplikacijama i nepoznatim izvorima
Uvijek kupujte i preuzimajte aplikacije iz pouzdanih izvora jer to smanjuje rizik od infekcije zlonamjernim softverom. Renomirani brendovi poduzimaju mnoge dodatne mjere kako bi osigurali da ne distribuiraju aplikacije zaražene zlonamjernim softverom.
Osim toga, plaćene verzije aplikacija često su sigurnije od besplatnih verzija.
Napomena : potvrdite autentičnost izvora provjerom punog imena, popisa objavljenih aplikacija i podataka za kontakt u opisu aplikacije u Google Playu ili Apple App Storeu.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
