Katera zlonamerna programska oprema je SquirrelWaffle? Kako preprečiti?

Pojavila se je grožnja zlonamerne programske opreme, imenovana SquirrelWaffle. Ta zlonamerna programska oprema, ki se distribuira predvsem prek e-poštnih kampanj z neželeno pošto, se prikrade v omrežja podjetij tako, da v ogrožene sisteme vstavi zlonamerne programe.

Spoznajmo, kako se ta zlonamerna programska oprema širi in njene vektorje napadov. Na koncu članka bo Quantrimang.com dal tudi 5 nasvetov, ki vam bodo pomagali ostati zaščiteni pred napadi zlonamerne programske opreme.

Kako se SquirelWaffle širi?

Razvijalci SquirrelWaffle, ki se imenuje zlonamerna programska oprema, so se zelo potrudili, da bi jo bilo težko zaznati in analizirati.

SquirrelWaffle se večinoma širi prek priponk dokumentov Microsoft Office v neželeni e-pošti. V času pisanja (november 2021) je bilo odkrito, da sta dva vira, dokumenti Microsoft Word in preglednice Microsoft Excel, vir te zlonamerne programske opreme.

Vektor okužbe se začne, ko žrtev odpre datoteko ZIP , ki vsebuje zlonamerne Officeove dokumente. Makri VBA v tej datoteki prenesejo DLL SquirrelWaffle, ki ga nato vektor razdeli drugi grožnji, imenovani Cobalt Strike.

Ugotovljeno je bilo tudi, da lahko napadalci platformo za podpisovanje DocuSign uporabijo kot vabo, da zavedejo prejemnike, da omogočijo makre v svoji zbirki Microsoft Office.

Kako SquirrelWaffle izkorišča Cobalt Strike?

Cobalt Strike je legitimno orodje za testiranje penetracije

Cobalt Strike je zakonito orodje za testiranje penetracije , ki ga uporabljajo beli hekerji in varnostne ekipe za testiranje organizacijske infrastrukture, odkrivanje ranljivosti in varnostnih težav.

Na žalost so se hekerji dokopali do Cobalt Strike in začeli izkoriščati orodje tako, da so ga uporabili kot drugostopenjsko koristno obremenitev za različne zlonamerne programske opreme.

In zlonamerna programska oprema SquirrelWaffle izkorišča Cobalt Strike na podoben način. Z zagotavljanjem ogrodja Cobalt Strike z zlonamerno programsko opremo po okužbi SquirrelWaffle upodobi izkoriščanja , kot je trajni oddaljeni dostop do ogroženih naprav.

5 nasvetov za zaščito pred napadi zlonamerne programske opreme

Zaščitite svoj sistem pred SquirrelWaffle in drugimi možnimi napadi zlonamerne programske opreme

Tu je 5 nasvetov, ki vam bodo pomagali ostati zaščiteni pred SquirrelWaffle in drugimi potencialnimi napadi zlonamerne programske opreme:

1. Bodite previdni pri priloženih datotekah

Prva obramba pred katero koli vrsto zlonamerne programske opreme je previdnost pri odpiranju sumljivih prilog.

Večino dobro izdelane zlonamerne programske opreme, kot so napadi z lažnim predstavljanjem , je zlahka preslepiti žrtve in lahko zahtevajo veliko tehničnega znanja za njihovo prepoznavanje. Napad z lažnim predstavljanjem ljudi zavede, da odprejo povezavo ali e-pošto, ki morda prihaja iz zakonitega vira. Ko se povezava odpre, lahko žrtve pripelje na lažno spletno mesto, jih pozove, da vnesejo svoje osebne podatke za prijavo, ali jih odpelje na spletno mesto, ki neposredno okuži njihovo napravo z zlonamerno programsko opremo.

Zato bodite previdni pri odpiranju priponk in ne klikajte nanje – razen če niste povsem prepričani o njihovem izvoru.

2. Namestite protivirusno programsko opremo

Vlaganje v robustno protivirusno programsko opremo in varnost končne točke je ključnega pomena za zmanjšanje napadov, ki jih povzroči zlonamerna programska oprema. Nekatere protivirusne rešitve lahko zaznajo nevarno zlonamerno programsko opremo in preprečijo njen prenos.

Ta orodja lahko nudijo tudi možnost ogleda ogroženih naprav in celo pošiljanje opozorilnih sporočil, ko uporabniki pomotoma obiščejo nevarno spletno mesto. Večina protivirusne programske opreme danes ponuja tudi samodejne posodobitve za izboljšano zaščito pred novo ustvarjenimi virusi.

3. Bodite pozorni na IoC

Včasih protivirusna programska oprema ni opremljena s funkcijami za zaznavanje zlonamerne programske opreme ali pa je zlonamerna programska oprema morda preveč nova in jo je težko odkriti, kot je v primeru SquirrelWaffle.

Če se znajdete v tej situaciji, je najbolje, da ste pozorni na indikatorje ogroženosti (IoC).

IoC je namig, da je vaša naprava okužena z zlonamerno programsko opremo. Opazite lahko na primer nenavadno vedenje, kot so geografske razlike v napravah, povečanje števila branj baze podatkov ali višje stopnje preverjanja pristnosti v omrežju itd.

4. Redno posodabljajte programsko opremo

Posodobitve programske opreme so izdane za reševanje kakršnih koli varnostnih vprašanj, odpravljanje napak programske opreme, odstranitev varnostnih ranljivosti iz starih in zastarelih sistemov, izboljšanje funkcionalnosti strojne opreme in zagotavljanje podpore za novejše modele naprav.

Zato morate poleg namestitve protivirusne programske opreme programsko opremo tudi redno posodabljati. To bo preprečilo hekerjem dostop do vašega računalnika in okužbo sistema z zlonamerno programsko opremo.

5. Bodite previdni pri brezplačnih aplikacijah in neznanih virih

Aplikacije vedno kupujte in prenašajte iz zaupanja vrednih virov, saj tako zmanjšate tveganje okužbe z zlonamerno programsko opremo. Ugledne blagovne znamke sprejmejo številne dodatne ukrepe, da zagotovijo, da ne distribuirajo aplikacij, okuženih z zlonamerno programsko opremo.

Poleg tega so plačljive različice aplikacij pogosto varnejše od brezplačnih različic.

Opomba : potrdite pristnost vira tako, da preverite polno ime, seznam objavljenih aplikacij in kontaktne podatke v opisu aplikacije v trgovini Google Play ali Apple App Store.