Kokia kenkėjiška programa yra „SquirrelWaffle“? Kaip užkirsti kelią?

Atsirado kenkėjiškų programų grėsmė, vadinama SquirrelWaffle. Ši kenkėjiška programa, daugiausia platinama per el. pašto kampanijas, įsiskverbia į įmonių tinklus, įvedant kenkėjiškas programas į pažeistas sistemas.

Sužinokime, kaip plinta ši kenkėjiška programa ir jos atakų vektoriai. Straipsnio pabaigoje Quantrimang.com taip pat pateiks 5 patarimus, kurie padės apsisaugoti nuo kenkėjiškų programų atakų.

Kaip plinta SquirelWaffle?

„SquirrelWaffle“ kūrėjai, vadinami dropper kenkėjiška programa, padarė daug pastangų, kad būtų sunku aptikti ir analizuoti.

„SquirrelWaffle“ daugiausia plinta per „Microsoft Office“ dokumentų priedus el. pašto šiukšlėse. Rašymo metu (2021 m. lapkričio mėn.) buvo nustatyta, kad šios kenkėjiškos programos šaltinis yra du šaltiniai – „Microsoft Word“ dokumentai ir „Microsoft Excel“ skaičiuoklės.

Infekcijos vektorius prasideda, kai auka atidaro ZIP failą , kuriame yra kenkėjiškų „Office“ dokumentų. Šiame faile esančios VBA makrokomandos atsisiunčia SquirrelWaffle DLL, kurią vektorius paskirsto kitai grėsmei, vadinamai Cobalt Strike.

Taip pat pastebėta, kad užpuolikai gali naudoti „DocuSign“ pasirašymo platformą kaip masalą, norėdami apgauti gavėjus, kad jie įgalintų makrokomandas savo „Microsoft Office“ rinkinyje.

Kaip „SquirrelWaffle“ išnaudoja „Cobalt Strike“?

„Cobalt Strike“ yra teisėtas įsiskverbimo tikrinimo įrankis

„Cobalt Strike“ yra teisėtas įsiskverbimo tikrinimo įrankis , kurį naudoja baltųjų skrybėlių įsilaužėliai ir saugos komandos, kad išbandytų organizacijos infrastruktūrą, aptiktų pažeidžiamumą ir saugumo problemas.

Deja, įsilaužėliai sulaikė „Cobalt Strike“ ir pradėjo jį išnaudoti, naudodami jį kaip antros pakopos naudingą apkrovą įvairioms kenkėjiškoms programoms.

O „SquirrelWaffle“ kenkėjiška programa „Cobalt Strike“ išnaudoja panašiai. Suteikdama „Cobalt Strike“ sistemą su kenkėjiška programa po užsikrėtimo, „SquirrelWaffle“ pateikia išnaudojimus , pvz., nuolatinę nuotolinę prieigą prie pažeistų įrenginių.

5 patarimai, kaip apsisaugoti nuo kenkėjiškų programų atakų

Apsaugokite savo sistemą nuo SquirrelWaffle ir kitų galimų kenkėjiškų programų atakų

Štai 5 patarimai, kurie padės apsisaugoti nuo SquirrelWaffle ir kitų galimų kenkėjiškų programų atakų:

1. Būkite atsargūs su pridedamais failais

Svarbiausia apsauga nuo bet kokio tipo kenkėjiškų programų yra būti atsargiems atidarant įtartinus priedus.

Daugumą gerai sukurtų kenkėjiškų programų, tokių kaip sukčiavimo atakos , lengva apgauti aukas, todėl jas identifikuoti gali prireikti daug techninių žinių. Sukčiavimo ataka priverčia žmones atidaryti nuorodą arba el. laišką, kuris gali būti gautas iš teisėto šaltinio. Atidarius nuorodą, aukos gali būti nukreiptos į netikrą svetainę, paraginti įvesti asmeninę prisijungimo informaciją arba nukreipti į svetainę, kuri tiesiogiai užkrečia jų įrenginį kenkėjiška programa.

Taigi, būkite atsargūs atidarydami priedus ir nespauskite jų – nebent esate visiškai tikri dėl jų kilmės.

2. Įdiekite antivirusinę programinę įrangą

Investavimas į patikimą antivirusinę programinę įrangą ir galutinio taško saugumą yra labai svarbus siekiant sumažinti kenkėjiškų programų sukeliamas atakas. Tam tikri antivirusiniai sprendimai gali aptikti pavojingą kenkėjišką programą ir neleisti jos atsisiųsti.

Šie įrankiai taip pat gali suteikti galimybę peržiūrėti pažeistus įrenginius ir netgi siųsti įspėjamuosius pranešimus, kai vartotojai netyčia apsilanko pavojingoje svetainėje. Dauguma antivirusinės programinės įrangos šiandien taip pat siūlo automatinius naujinimus, kad būtų užtikrinta geresnė apsauga nuo naujai sukurtų virusų.

3. Atkreipkite dėmesį į IoC

Kartais antivirusinėje programinėje įrangoje nėra kenkėjiškų programų aptikimo funkcijų arba kenkėjiška programa gali būti per nauja ir ją sunku aptikti, kaip yra SquirrelWaffle atveju.

Jei atsidursite tokioje situacijoje, geriausia atkreipti dėmesį į kompromiso rodiklius (IoC).

IoC yra užuomina, kad jūsų įrenginys užkrėstas kenkėjiška programa. Pavyzdžiui, galite pastebėti neįprastą elgesį, pvz., geografinius skirtumus įrenginiuose, padidėjusį duomenų bazės nuskaitymą arba didesnį autentifikavimo rodiklį tinkle ir pan.

4. Reguliariai atnaujinkite programinę įrangą

Programinės įrangos naujinimai išleidžiami siekiant išspręsti visas saugumo problemas, ištaisyti programinės įrangos klaidas, pašalinti senų ir pasenusių sistemų saugos spragas, pagerinti aparatinės įrangos funkcionalumą ir teikti palaikymą naujesniuose įrenginių modeliuose.

Todėl, be antivirusinės programinės įrangos diegimo, turėtumėte reguliariai atnaujinti programinę įrangą. Tai neleis įsilaužėliams pasiekti jūsų kompiuterio ir užkrėsti sistemą kenkėjiška programa.

5. Būkite atsargūs naudodami nemokamas programas ir nežinomus šaltinius

Visada pirkite ir atsisiųskite programas iš patikimų šaltinių, nes tai sumažina kenkėjiškų programų užkrėtimo riziką. Garsūs prekių ženklai imasi daug papildomų priemonių, kad užtikrintų, jog jie neplatina kenkėjiškomis programomis užkrėstų programų.

Be to, mokamos programų versijos dažnai yra saugesnės nei nemokamos.

Pastaba : patvirtinkite šaltinio autentiškumą patikrindami visą pavadinimą, paskelbtų programų sąrašą ir kontaktinę informaciją programos aprašyme sistemoje „ Google Play“ arba „Apple App Store“.