Pojavila se je grožnja zlonamerne programske opreme, imenovana SquirrelWaffle. Ta zlonamerna programska oprema, ki se distribuira predvsem prek e-poštnih kampanj z neželeno pošto, se prikrade v omrežja podjetij tako, da v ogrožene sisteme vstavi zlonamerne programe.
Spoznajmo, kako se ta zlonamerna programska oprema širi in njene vektorje napadov. Na koncu članka bo Quantrimang.com dal tudi 5 nasvetov, ki vam bodo pomagali ostati zaščiteni pred napadi zlonamerne programske opreme.
Kako se SquirelWaffle širi?
Razvijalci SquirrelWaffle, ki se imenuje zlonamerna programska oprema, so se zelo potrudili, da bi jo bilo težko zaznati in analizirati.
SquirrelWaffle se večinoma širi prek priponk dokumentov Microsoft Office v neželeni e-pošti. V času pisanja (november 2021) je bilo odkrito, da sta dva vira, dokumenti Microsoft Word in preglednice Microsoft Excel, vir te zlonamerne programske opreme.
Vektor okužbe se začne, ko žrtev odpre datoteko ZIP , ki vsebuje zlonamerne Officeove dokumente. Makri VBA v tej datoteki prenesejo DLL SquirrelWaffle, ki ga nato vektor razdeli drugi grožnji, imenovani Cobalt Strike.
Ugotovljeno je bilo tudi, da lahko napadalci platformo za podpisovanje DocuSign uporabijo kot vabo, da zavedejo prejemnike, da omogočijo makre v svoji zbirki Microsoft Office.
Kako SquirrelWaffle izkorišča Cobalt Strike?
Cobalt Strike je legitimno orodje za testiranje penetracije
Cobalt Strike je zakonito orodje za testiranje penetracije , ki ga uporabljajo beli hekerji in varnostne ekipe za testiranje organizacijske infrastrukture, odkrivanje ranljivosti in varnostnih težav.
Na žalost so se hekerji dokopali do Cobalt Strike in začeli izkoriščati orodje tako, da so ga uporabili kot drugostopenjsko koristno obremenitev za različne zlonamerne programske opreme.
In zlonamerna programska oprema SquirrelWaffle izkorišča Cobalt Strike na podoben način. Z zagotavljanjem ogrodja Cobalt Strike z zlonamerno programsko opremo po okužbi SquirrelWaffle upodobi izkoriščanja , kot je trajni oddaljeni dostop do ogroženih naprav.
5 nasvetov za zaščito pred napadi zlonamerne programske opreme
Zaščitite svoj sistem pred SquirrelWaffle in drugimi možnimi napadi zlonamerne programske opreme
Tu je 5 nasvetov, ki vam bodo pomagali ostati zaščiteni pred SquirrelWaffle in drugimi potencialnimi napadi zlonamerne programske opreme:
1. Bodite previdni pri priloženih datotekah
Prva obramba pred katero koli vrsto zlonamerne programske opreme je previdnost pri odpiranju sumljivih prilog.
Večino dobro izdelane zlonamerne programske opreme, kot so napadi z lažnim predstavljanjem , je zlahka preslepiti žrtve in lahko zahtevajo veliko tehničnega znanja za njihovo prepoznavanje. Napad z lažnim predstavljanjem ljudi zavede, da odprejo povezavo ali e-pošto, ki morda prihaja iz zakonitega vira. Ko se povezava odpre, lahko žrtve pripelje na lažno spletno mesto, jih pozove, da vnesejo svoje osebne podatke za prijavo, ali jih odpelje na spletno mesto, ki neposredno okuži njihovo napravo z zlonamerno programsko opremo.
Zato bodite previdni pri odpiranju priponk in ne klikajte nanje – razen če niste povsem prepričani o njihovem izvoru.
2. Namestite protivirusno programsko opremo
Vlaganje v robustno protivirusno programsko opremo in varnost končne točke je ključnega pomena za zmanjšanje napadov, ki jih povzroči zlonamerna programska oprema. Nekatere protivirusne rešitve lahko zaznajo nevarno zlonamerno programsko opremo in preprečijo njen prenos.
Ta orodja lahko nudijo tudi možnost ogleda ogroženih naprav in celo pošiljanje opozorilnih sporočil, ko uporabniki pomotoma obiščejo nevarno spletno mesto. Večina protivirusne programske opreme danes ponuja tudi samodejne posodobitve za izboljšano zaščito pred novo ustvarjenimi virusi.
3. Bodite pozorni na IoC
Včasih protivirusna programska oprema ni opremljena s funkcijami za zaznavanje zlonamerne programske opreme ali pa je zlonamerna programska oprema morda preveč nova in jo je težko odkriti, kot je v primeru SquirrelWaffle.
Če se znajdete v tej situaciji, je najbolje, da ste pozorni na indikatorje ogroženosti (IoC).
IoC je namig, da je vaša naprava okužena z zlonamerno programsko opremo. Opazite lahko na primer nenavadno vedenje, kot so geografske razlike v napravah, povečanje števila branj baze podatkov ali višje stopnje preverjanja pristnosti v omrežju itd.
4. Redno posodabljajte programsko opremo
Posodobitve programske opreme so izdane za reševanje kakršnih koli varnostnih vprašanj, odpravljanje napak programske opreme, odstranitev varnostnih ranljivosti iz starih in zastarelih sistemov, izboljšanje funkcionalnosti strojne opreme in zagotavljanje podpore za novejše modele naprav.
Zato morate poleg namestitve protivirusne programske opreme programsko opremo tudi redno posodabljati. To bo preprečilo hekerjem dostop do vašega računalnika in okužbo sistema z zlonamerno programsko opremo.
5. Bodite previdni pri brezplačnih aplikacijah in neznanih virih
Aplikacije vedno kupujte in prenašajte iz zaupanja vrednih virov, saj tako zmanjšate tveganje okužbe z zlonamerno programsko opremo. Ugledne blagovne znamke sprejmejo številne dodatne ukrepe, da zagotovijo, da ne distribuirajo aplikacij, okuženih z zlonamerno programsko opremo.
Poleg tega so plačljive različice aplikacij pogosto varnejše od brezplačnih različic.
Opomba : potrdite pristnost vira tako, da preverite polno ime, seznam objavljenih aplikacij in kontaktne podatke v opisu aplikacije v trgovini Google Play ali Apple App Store.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
