Objavila sa malvérová hrozba s názvom SquirrelWaffle. Tento malvér sa distribuuje predovšetkým prostredníctvom spamových e-mailových kampaní a vkráda sa do podnikových sietí vstrekovaním škodlivých programov do napadnutých systémov.
Poďme sa dozvedieť, ako sa tento malvér šíri a aké sú jeho útočné vektory. Na konci článku vám Quantrimang.com poskytne 5 tipov, ktoré vám pomôžu zostať chránení pred útokmi škodlivého softvéru.
Ako sa SquirelWaffle šíri?
Vývojári SquirrelWaffle, nazývaný malvér typu dropper, vynaložili veľké úsilie, aby bolo ťažké ho odhaliť a analyzovať.
SquirrelWaffle sa šíri hlavne prostredníctvom príloh dokumentov Microsoft Office v spamových e-mailoch. V čase písania tohto článku (november 2021) sa zistilo, že zdrojom tohto malvéru sú dva zdroje, dokumenty Microsoft Word a tabuľky Microsoft Excel.
Vektor infekcie začína, keď obeť otvorí súbor ZIP obsahujúci škodlivé dokumenty balíka Office. Makrá VBA v tomto súbore sťahujú SquirrelWaffle DLL, ktorú potom vektor distribuuje inej hrozbe nazývanej Cobalt Strike.
Zistilo sa tiež, že útočníci môžu použiť podpisovú platformu DocuSign ako návnadu na oklamanie príjemcov, aby povolili makrá v ich balíku Microsoft Office.
Ako využíva SquirrelWaffle Cobalt Strike?
Cobalt Strike je legitímny nástroj na penetračné testovanie
Cobalt Strike je legitímny nástroj na penetračné testovanie , ktorý používajú hackeri white hat a bezpečnostné tímy na testovanie organizačnej infraštruktúry, zisťovanie slabín a bezpečnostných problémov.
Žiaľ, hackeri sa zmocnili Cobalt Strike a začali tento nástroj využívať ako druhú fázu užitočného zaťaženia pre rôzne malware.
A malvér SquirrelWaffle využíva Cobalt Strike podobným spôsobom. Poskytnutím rámca Cobalt Strike s následnou infekciou malvéru, SquirrelWaffle vykresľuje exploity , ako je trvalý vzdialený prístup k napadnutým zariadeniam.
5 tipov, ako sa chrániť pred útokmi škodlivého softvéru
Chráňte svoj systém pred SquirrelWaffle a inými potenciálnymi malvérovými útokmi
Tu je 5 tipov, ktoré vám pomôžu zostať chránení proti SquirrelWaffle a iným potenciálnym útokom škodlivého softvéru:
1. Buďte opatrní s pripojenými súbormi
Obrana číslo jedna proti akýmkoľvek typom malvéru je opatrnosť pri otváraní podozrivých príloh.
Väčšinu dobre vytvoreného škodlivého softvéru, ako sú phishingové útoky , je ľahké oklamať obete a na ich identifikáciu môžu byť potrebné značné technické znalosti. Phishingový útok oklame ľudí, aby otvorili odkaz alebo e-mail, ktorý môže pochádzať z legitímneho zdroja. Po otvorení môže odkaz presmerovať obete na falošnú webovú stránku, vyzvať ich, aby zadali svoje osobné prihlasovacie údaje, alebo ich priviesť na webovú stránku, ktorá priamo infikuje ich zariadenie škodlivým softvérom.
Buďte teda opatrní pri otváraní príloh a neklikajte na ne – pokiaľ si nie ste úplne istí ich pôvodom.
2. Nainštalujte antivírusový softvér
Investovanie do robustného antivírusového softvéru a zabezpečenia koncových bodov je rozhodujúce pre minimalizáciu útokov vyvolaných škodlivým softvérom. Niektoré antivírusové riešenia dokážu odhaliť nebezpečný malvér a zabrániť jeho stiahnutiu.
Tieto nástroje môžu tiež poskytnúť možnosť zobraziť napadnuté zariadenia a dokonca odoslať varovné správy, keď používatelia náhodne navštívia nebezpečnú webovú stránku. Väčšina antivírusového softvéru dnes ponúka aj automatické aktualizácie, ktoré poskytujú vylepšenú ochranu pred novovytvorenými vírusmi.
3. Venujte pozornosť IoC
Niekedy antivírusový softvér nie je vybavený funkciami na detekciu malvéru alebo môže byť malvér príliš nový a ťažko ho odhaliť, ako je to v prípade SquirrelWaffle.
Ak sa ocitnete v tejto situácii, je najlepšie venovať pozornosť indikátorom kompromisu (IoC).
IoC je pre vás vodítkom, že vaše zariadenie je infikované škodlivým softvérom. Môžete si napríklad všimnúť nezvyčajné správanie, ako sú geografické rozdiely na zariadeniach, zvýšenie počtu čítaní databázy alebo vyššie miery autentifikácie v sieti atď.
4. Pravidelne aktualizujte softvér
Vydávajú sa aktualizácie softvéru, ktoré riešia akékoľvek bezpečnostné problémy, opravujú softvérové chyby, odstraňujú slabé miesta v zabezpečení zo starých a zastaraných systémov, zlepšujú funkčnosť hardvéru a poskytujú podporu pre novšie modely zariadení.
Preto by ste okrem inštalácie antivírusového softvéru mali pravidelne aktualizovať aj softvér. Hackerom tak zabránite v prístupe k vášmu počítaču a infikovaniu systému škodlivým softvérom.
5. Buďte opatrní pri bezplatných aplikáciách a neznámych zdrojoch
Vždy nakupujte a sťahujte aplikácie z dôveryhodných zdrojov, pretože to znižuje riziko infekcie škodlivým softvérom. Renomované značky prijímajú mnoho ďalších opatrení, aby zabezpečili, že nedistribuujú aplikácie infikované malvérom.
Platené verzie aplikácií sú navyše často bezpečnejšie ako bezplatné verzie.
Poznámka : Overte pravosť zdroja tak, že skontrolujete celé meno, zoznam publikovaných aplikácií a kontaktné údaje v popise aplikácie v Google Play alebo Apple App Store.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
