Megjelent a SquirrelWaffle nevű rosszindulatú program. Az elsősorban spam e-mail kampányokon keresztül terjesztett rosszindulatú program bekúszik a vállalati hálózatokba, rosszindulatú programokat juttatva a feltört rendszerekbe.
Tanuljuk meg, hogyan terjed ez a rosszindulatú program és támadási vektorai. A cikk végén a Quantrimang.com 5 tippet is ad, amelyek segítenek megvédeni a rosszindulatú programok támadásait.
Hogyan terjed a SquirelWaffle?
A dropper malware-nek nevezett SquirrelWaffle fejlesztői mindent megtettek annak érdekében, hogy nehezítsék észlelni és elemezni.
A SquirrelWaffle főként a Microsoft Office dokumentumok mellékletein keresztül terjed a spam e-mailekben. A cikk írásakor (2021. november) két forrásból, a Microsoft Word dokumentumokból és a Microsoft Excel táblázatokból derült ki, hogy a kártevő forrása.
A fertőzés vektora akkor kezdődik, amikor az áldozat megnyit egy rosszindulatú Office-dokumentumokat tartalmazó ZIP-fájlt . A fájlban található VBA-makrók letöltik a SquirrelWaffle DLL-t, amelyet a vektor továbbít egy másik, Cobalt Strike nevű fenyegetésnek.
Azt is megfigyelték, hogy a támadók csaliként használhatják a DocuSign aláírási platformot, hogy rávegyék a címzetteket, hogy engedélyezzék a makrókat a Microsoft Office programcsomagjukban.
Hogyan használja ki a SquirrelWaffle a Cobalt Strike-ot?
A Cobalt Strike egy legitim penetrációtesztelő eszköz
A Cobalt Strike egy legitim behatolás-tesztelő eszköz , amelyet a white hat hackerek és a biztonsági csapatok használnak a szervezeti infrastruktúra tesztelésére, a sebezhetőségek és biztonsági problémák felderítésére.
Sajnos a hackerek megragadták a Cobalt Strike-ot, és elkezdték kihasználni az eszközt azzal, hogy másodlagos rakományként használták számos rosszindulatú programhoz.
A SquirrelWaffle kártevő pedig hasonló módon használja ki a Cobalt Strike-ot. Azáltal, hogy a Cobalt Strike keretrendszert rosszindulatú programokkal látja el a fertőzés után, a SquirrelWaffle exploitokat , például tartós távoli hozzáférést biztosít a feltört eszközökhöz.
5 tipp a rosszindulatú programok elleni védelemhez
Védje rendszerét a SquirrelWaffle és más lehetséges rosszindulatú támadások ellen
Íme 5 tipp, amelyek segítenek megvédeni a SquirrelWaffle és más lehetséges rosszindulatú programok elleni támadásokat:
1. Legyen óvatos a csatolt fájlokkal
Az első számú védelem minden típusú rosszindulatú program ellen az, hogy óvatosan nyitja meg a gyanús mellékleteket.
A legtöbb jól kidolgozott rosszindulatú program, például az adathalász támadások könnyen becsaphatók az áldozatok, és nagy technikai szakértelemre lehet szükség az azonosításukhoz. Az adathalász támadások arra késztetik az embereket, hogy nyissanak meg egy linket vagy e-mailt, amely törvényes forrásból származhat. A link megnyitása után az áldozatok egy hamis webhelyre juthatnak, személyes bejelentkezési adataik megadására kérheti őket, vagy olyan webhelyre juthat, amely közvetlenül megfertőzi eszközét rosszindulatú programmal.
Legyen tehát óvatos a mellékletek megnyitásakor, és ne kattintson rájuk – hacsak nem teljesen biztos az eredetükben.
2. Telepítse a víruskereső szoftvert
A robusztus víruskereső szoftverekbe és a végpontok biztonságába való befektetés kritikus fontosságú a rosszindulatú programok által kiváltott támadások minimalizálásában. Bizonyos víruskereső megoldások képesek észlelni a veszélyes rosszindulatú programokat, és megakadályozni azok letöltését.
Ezek az eszközök lehetővé teszik a feltört eszközök megtekintését, és akár figyelmeztető üzenetek küldését is, ha a felhasználók véletlenül veszélyes webhelyet látogatnak meg. A legtöbb víruskereső szoftver manapság automatikus frissítéseket is kínál, hogy fokozott védelmet nyújtson az újonnan létrehozott vírusok ellen.
3. Ügyeljen az IoC-re
Néha a víruskereső szoftverek nincsenek felszerelve rosszindulatú programok észlelési funkcióival, vagy a rosszindulatú program túl új és nehezen észlelhető, mint a SquirrelWaffle esetében.
Ha ilyen helyzetben találja magát, a legjobb, ha odafigyel a kompromisszummutatókra (IoC).
Az IoC arra utal, hogy az eszköze rosszindulatú programokkal fertőzött. Például szokatlan viselkedést észlelhet, például földrajzi különbségeket az eszközökön, megnövekedett az adatbázis-olvasási gyakoriságot vagy magasabb hitelesítési arányt a hálózaton stb.
4. Rendszeresen frissítse a szoftvert
A szoftverfrissítések célja a biztonsági problémák megoldása, a szoftverhibák kijavítása, a régi és elavult rendszerek biztonsági réseinek eltávolítása, a hardver funkcionalitásának javítása, valamint az újabb eszközmodellek támogatása.
Ezért a vírusirtó szoftverek telepítése mellett a szoftvert is rendszeresen frissíteni kell. Ez megakadályozza, hogy a hackerek hozzáférjenek a számítógépéhez, és rosszindulatú programokkal fertőzzék meg a rendszert.
5. Legyen óvatos az ingyenes alkalmazásokkal és az ismeretlen forrásokkal
Mindig megbízható forrásból vásároljon és töltsön le alkalmazásokat, mivel ez csökkenti a rosszindulatú programok fertőzésének kockázatát. A jó hírű márkák számos további intézkedést tesznek annak biztosítására, hogy ne terjesztsenek rosszindulatú programokkal fertőzött alkalmazásokat.
Ezenkívül az alkalmazások fizetős verziói gyakran biztonságosabbak, mint az ingyenesek.
Megjegyzés : Erősítse meg a forrás hitelességét a teljes név, a közzétett alkalmazások listájának és az elérhetőségi adatoknak a Google Play vagy az Apple App Store alkalmazás leírásában található ellenőrzésével .
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
