Яке шкідливе програмне забезпечення є SquirrelWaffle? Як запобігти?

З’явилася загроза шкідливого програмного забезпечення під назвою SquirrelWaffle. Це зловмисне програмне забезпечення, яке розповсюджується в основному через спам-кампанії електронною поштою, проникає в корпоративні мережі, впроваджуючи шкідливі програми в зламані системи.

Давайте дізнаємося, як поширюється це зловмисне програмне забезпечення та вектори його атак. Наприкінці статті Quantrimang.com також надасть 5 порад, які допоможуть вам захиститися від атак шкідливих програм.

Як поширюється SquirelWaffle?

Розробники SquirrelWaffle доклали чимало зусиль, щоб уникнути виявлення та аналізу зловмисного програмного забезпечення, яке називається dropper.

SquirrelWaffle в основному поширюється через вкладення документів Microsoft Office у спам-листах. На момент написання статті (листопад 2021 року) було виявлено два джерела: документи Microsoft Word і електронні таблиці Microsoft Excel.

Вектор зараження починається, коли жертва відкриває ZIP-файл , що містить шкідливі документи Office. Макроси VBA в цьому файлі завантажують бібліотеку SquirrelWaffle DLL, яка потім поширюється за допомогою вектора до іншої загрози під назвою Cobalt Strike.

Було також помічено, що зловмисники можуть використовувати платформу підпису DocuSign як приманку, щоб обманом змусити одержувачів увімкнути макроси в пакеті Microsoft Office.

Як SquirrelWaffle використовує Cobalt Strike?

Cobalt Strike є законним інструментом тестування на проникнення

Cobalt Strike — це законний інструмент тестування на проникнення, який використовують хакери та служби безпеки для перевірки організаційної інфраструктури, виявлення вразливостей і проблем безпеки.

На жаль, хакери заволоділи Cobalt Strike і почали використовувати інструмент, використовуючи його як другу стадію корисного навантаження для різноманітних шкідливих програм.

Зловмисне програмне забезпечення SquirrelWaffle використовує Cobalt Strike подібним чином. Забезпечуючи фреймворк Cobalt Strike після зараження зловмисним програмним забезпеченням, SquirrelWaffle рендерить експлойти , такі як постійний віддалений доступ до скомпрометованих пристроїв.

5 порад щодо захисту від атак шкідливих програм

Захищайте свою систему від SquirrelWaffle та інших потенційних атак зловмисного програмного забезпечення

Ось 5 порад, які допоможуть вам захиститися від SquirrelWaffle та інших потенційних атак зловмисного програмного забезпечення:

1. Будьте обережні з вкладеними файлами

Захист номер один від будь-якого типу зловмисного програмного забезпечення — бути обережним під час відкриття підозрілих вкладень.

Більшість добре розроблених зловмисних програм, таких як фішингові атаки , легко обдурити жертв, і для їх виявлення може знадобитися великий технічний досвід. Фішингова атака змушує людей відкрити посилання або електронний лист, які можуть надходити з законного джерела. Після відкриття посилання може перевести жертв на підроблений веб-сайт, запропонувати їм ввести особисту інформацію для входу або перевести на веб-сайт, який безпосередньо заражає їхній пристрій шкідливим програмним забезпеченням.

Отже, будьте обережні, відкриваючи вкладення, і не натискайте на них, якщо ви не впевнені в їх походженні.

2. Встановіть антивірусне програмне забезпечення

Інвестиції в надійне антивірусне програмне забезпечення та безпеку кінцевих точок мають вирішальне значення для мінімізації атак, спричинених шкідливим програмним забезпеченням. Певні антивірусні рішення можуть виявляти небезпечне шкідливе програмне забезпечення та запобігати його завантаженню.

Ці інструменти також можуть надавати можливість переглядати скомпрометовані пристрої та навіть надсилати попереджувальні повідомлення, коли користувачі випадково відвідують небезпечний веб-сайт. Більшість антивірусного програмного забезпечення сьогодні також пропонує автоматичні оновлення для забезпечення покращеного захисту від новостворених вірусів.

3. Зверніть увагу на IoC

Іноді антивірусне програмне забезпечення не оснащене функціями виявлення зловмисного програмного забезпечення, або шкідливе програмне забезпечення може бути надто новим і його важко виявити, як у випадку з SquirrelWaffle.

Якщо ви потрапили в таку ситуацію, краще звернути увагу на показники компромісу (IoC).

IoC є підказкою для вас, що ваш пристрій заражено шкідливим програмним забезпеченням. Наприклад, ви можете помітити незвичну поведінку, як-от географічні відмінності на пристроях, збільшення кількості читань бази даних або вищі показники автентифікації в мережі тощо.

4. Регулярно оновлюйте програмне забезпечення

Оновлення програмного забезпечення випускаються, щоб вирішити будь-які проблеми з безпекою, виправити помилки програмного забезпечення, усунути вразливості безпеки в старих і застарілих системах, покращити функціональність апаратного забезпечення та забезпечити підтримку нових моделей пристроїв.

Тому, крім встановлення антивірусного програмного забезпечення, ви також повинні регулярно оновлювати програмне забезпечення. Це запобіжить доступу хакерів до вашого комп’ютера та зараженню системи шкідливим програмним забезпеченням.

5. Будьте обережні з безкоштовними програмами та невідомими джерелами

Завжди купуйте та завантажуйте програми з надійних джерел, оскільки це зменшує ризик зараження шкідливим програмним забезпеченням. Відомі бренди вживають багатьох додаткових заходів, щоб гарантувати, що вони не розповсюджують програми, інфіковані шкідливим програмним забезпеченням.

Крім того, платні версії програм часто безпечніші, ніж безкоштовні.

Примітка : підтвердьте автентичність джерела, перевіривши повну назву, список опублікованих програм і контактну інформацію в описі програми в Google Play або Apple App Store.