Hótun um spilliforrit sem kallast SquirrelWaffle hefur birst. Dreift er fyrst og fremst í gegnum ruslpóstsherferðir, þetta spilliforrit læðist inn í fyrirtækjanet með því að dæla skaðlegum forritum inn í kerfi sem eru í hættu.
Við skulum læra hvernig þessi spilliforrit dreifist og árásarvigrar hans. Í lok greinarinnar mun Quantrimang.com einnig gefa 5 ráð til að hjálpa þér að vernda þig gegn árásum spilliforrita.
Hvernig dreifist SquirelWaffle?
Þróunaraðilar SquirrelWaffle, sem kallast dropaspilliforrit, hafa lagt sig fram við að gera það erfitt að greina og greina.
SquirrelWaffle dreifist aðallega í gegnum viðhengi af Microsoft Office skjölum í ruslpósti. Þegar þetta er skrifað (nóvember 2021) kom í ljós að tvær heimildir, Microsoft Word skjöl og Microsoft Excel töflureikni, voru uppspretta þessa spilliforrits.
Sýkingarferillinn byrjar þegar fórnarlambið opnar ZIP skrá sem inniheldur skaðleg Office skjöl. VBA fjölvi í þeirri skrá hlaða niður SquirrelWaffle DLL, sem síðan er dreift með vektornum til annarrar ógnar sem kallast Cobalt Strike.
Það kom líka fram að árásarmenn geta notað DocuSign undirritunarvettvanginn sem beitu til að blekkja viðtakendur til að virkja fjölvi í Microsoft Office pakkanum sínum.
Hvernig nýtir SquirrelWaffle Cobalt Strike?
Cobalt Strike er lögmætt skarpskyggniprófunartæki
Cobalt Strike er lögmætt skarpskyggniprófunartæki sem notað er af tölvuþrjótum og öryggisteymum til að prófa innviði skipulagsheilda, greina veikleika og öryggisvandamál.
Því miður náðu tölvuþrjótar tökum á Cobalt Strike og fóru að nýta tólið með því að nota það sem annars stigs hleðslu fyrir margs konar spilliforrit.
Og SquirrelWaffle spilliforritið nýtir Cobalt Strike á svipaðan hátt. Með því að útvega Cobalt Strike ramma með spilliforritum eftir sýkingu framleiðir SquirrelWaffle hetjudáð , eins og viðvarandi fjaraðgang að tækjum sem eru í hættu.
5 ráð til að vera vernduð gegn spilliforritaárásum
Haltu kerfinu þínu varið gegn SquirrelWaffle og öðrum hugsanlegum árásum á spilliforrit
Hér eru 5 ráð sem hjálpa þér að vernda þig gegn SquirrelWaffle og öðrum hugsanlegum árásum á spilliforrit:
1. Vertu varkár með meðfylgjandi skrár
Fyrsta vörnin gegn hvers kyns spilliforritum er að fara varlega í að opna grunsamleg viðhengi.
Flest vel unnin spilliforrit, svo sem vefveiðarárásir , er auðvelt að blekkja fórnarlömb og getur krafist mikillar tækniþekkingar til að bera kennsl á þau. Vefveiðarárás blekkar fólk til að opna hlekk eða tölvupóst sem gæti komið frá lögmætum uppruna. Þegar hlekkurinn hefur verið opnaður getur hann farið með fórnarlömb á falsa vefsíðu, beðið þá um að slá inn persónulegar innskráningarupplýsingar sínar eða farið með þá á vefsíðu sem sýkir tækið þeirra beint af spilliforritum.
Vertu því varkár þegar þú opnar viðhengi og smelltu ekki á þau - nema þú sért alveg viss um uppruna þeirra.
2. Settu upp vírusvarnarforrit
Fjárfesting í öflugum vírusvarnarhugbúnaði og endapunktaöryggi er mikilvægt til að lágmarka árásir af völdum spilliforrita. Ákveðnar vírusvarnarlausnir geta greint hættulegan spilliforrit og komið í veg fyrir að honum sé hlaðið niður.
Þessi verkfæri geta einnig veitt möguleika á að skoða tæki í hættu og jafnvel senda viðvörunarskilaboð þegar notendur heimsækja hættulega vefsíðu fyrir slysni. Flestir vírusvarnarhugbúnaður í dag býður einnig upp á sjálfvirkar uppfærslur til að veita aukna vörn gegn nýbúnum vírusum.
3. Gefðu gaum að IoC
Stundum er vírusvarnarhugbúnaður ekki búinn aðgerðum til að greina spilliforrit, eða spilliforritið getur verið of nýtt og erfitt að greina, eins og raunin er með SquirrelWaffle.
Ef þú lendir í þessari stöðu er best að gefa gaum að vísbendingum um málamiðlun (IoC).
IoC er vísbending um að tækið þitt sé sýkt af spilliforritum. Til dæmis gætirðu tekið eftir óvenjulegri hegðun eins og landfræðilegum mun á tækjum, aukningu á lestri gagnagrunns eða hærri auðkenningartíðni á netinu osfrv.
4. Uppfærðu hugbúnað reglulega
Hugbúnaðaruppfærslur eru gefnar út til að bregðast við öryggisvandamálum, laga hugbúnaðarvillur, fjarlægja öryggisveikleika úr gömlum og úreltum kerfum, bæta vélbúnaðarvirkni og veita stuðning fyrir nýrri gerðir tækja.
Þess vegna, auk þess að setja upp vírusvarnarhugbúnað, ættir þú einnig að uppfæra hugbúnaðinn reglulega. Þetta kemur í veg fyrir að tölvuþrjótar komist inn á tölvuna þína og smiti kerfið af spilliforritum.
5. Vertu varkár með ókeypis forritum og óþekktum heimildum
Alltaf að kaupa og hlaða niður öppum frá áreiðanlegum aðilum þar sem það dregur úr hættu á spilliforritum. Virtur vörumerki grípa til margra viðbótarráðstafana til að tryggja að þau séu ekki að dreifa forritum sem sýkt eru af spilliforritum.
Að auki eru greiddar útgáfur af forritum oft öruggari en ókeypis útgáfur.
Athugið : Staðfestu áreiðanleika upprunans með því að athuga fullt nafn, lista yfir útgefin forrit og tengiliðaupplýsingar í applýsingunni í Google Play eða Apple App Store.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
