A mókusok mióta szeretik a gofrit? Furcsa módon a SquirrelWaffle nevű rosszindulatú program a kiberbiztonság partjain bukkant fel.

Ez a rosszindulatú program, amelyet általában spam e-mail kampányokon keresztül szállítanak, behatol a vállalati hálózatokba azáltal, hogy rosszindulatú programokat dob ​​a feltört rendszerekbe.

Tanuljuk meg, hogyan terjed ez a rosszindulatú program és támadási vektorai. Öt tippre is kitérünk, amelyek segítenek megvédeni a rosszindulatú programok támadásait.

Hogyan terjed a SquirelWaffle?

A dropper malware néven ismert SquirrelWaffle fejlesztői extra erőfeszítéseket tettek annak érdekében, hogy rejtve maradjanak és nehezen elemezhetők.

A SquirrelWaffle főként a Microsoft Office dokumentumok mellékletei révén terjed a spam e-mailekben. A cikk írásakor, 2021 novemberében két változatot – egy Microsoft Word-dokumentumot és egy Microsoft Excel-táblázatot – fedeztek fel a kártevő forrásaként.

A fertőzés vektor akkor indul el, amikor az áldozatok megnyitják a rosszindulatú Office-dokumentumokat tartalmazó ZIP-fájlt. A fájlban található VBA-makrók letöltik a SquirrelWaffle DLL-t, amely aztán egy másik, Cobalt Strike néven ismert fenyegetési vektor terjesztését hozza létre.

instagram viewer

Azt is megfigyelték, hogy a támadók csaliként használhatják a DocuSign aláíró platformot, hogy rávegyék a címzetteket, hogy engedélyezzék a makrókat a Microsoft Office programcsomagjukban.

Hogyan használja ki a SquirrelWaffle a kobaltcsapást?

A Cobalt Strike egy legitim behatolást vizsgáló eszköz, amelyet a fehér kalapos hackerek és biztonsági csoportok csoportjai a szervezet infrastruktúrájának tesztelésére, valamint a biztonsági rések és sebezhetőségek felfedezésére.

Sajnos a hackerek alkalmazkodtak a Cobalt Strike-hoz, és elkezdték kihasználni az eszközt azzal, hogy másodlagos rakományként használták számos rosszindulatú programhoz.

A SquirrelWaffle kártevő pedig hasonló módon használja ki a Cobalt Strike-ot. A rosszindulatú programokkal tarkított Cobalt Strike keretrendszer fertőzés utáni szállításával a SquirrelWaffle olyan kihasználási feladatokat végez, mint például a folyamatos távoli hozzáférés a feltört eszközökhöz.

5 tipp a rosszindulatú programok elleni védelemhez

Az alábbiakban öt tipp található, amelyek segítenek megvédeni a SquirrelWaffle és más lehetséges rosszindulatú programok elleni támadásokat:

1. Legyen óvatos a mellékletekkel

Az első számú védelem minden típusú rosszindulatú program ellen az óvatosság a gyanúsnak tűnő mellékletek megnyitásával szemben.

A legtöbb jól célzott rosszindulatú program, mint pl adathalász támadások, megtévesztenek – és azonosításukhoz sok technikai szakértelemre lehet szükség. Az adathalász támadások ráveszik az embereket, hogy olyan linket vagy e-mailt nyissanak meg, amelyről úgy tűnik, hogy legitim forrásból származik. Megnyitása után a link egy hamis webhelyre irányíthatja az áldozatot, felkérheti személyes hitelesítő adatainak megadására, vagy olyan webhelyre kerülhet, amely közvetlenül megfertőzi eszközét rosszindulatú programmal.

Ezért tegyen óvintézkedéseket a mellékletek megnyitásakor, és tartózkodjon a rájuk kattintástól – hacsak nem teljesen biztos a származási forrásukat illetően.

2. Telepítse a víruskereső szoftvert

Befektetés robusztus vírusirtó szoftver és a végpontok biztonsága kulcsfontosságú a rosszindulatú programok elleni támadások mérséklésében. Bizonyos víruskereső megoldások képesek észlelni a rosszindulatú programokat, és megakadályozni azok letöltését.

Ezek az eszközök lehetővé teszik a feltört eszközök megtekintését, és akár figyelmeztető értesítéseket is küldhetnek, ha a felhasználó egy kockázatos webhelyre botlik. Manapság a legtöbb víruskereső szoftver automatikus frissítéseket is biztosít, hogy fokozott védelmet nyújtson az újonnan létrehozott vírusok ellen.

3. Ügyeljen a kompromisszum jeleire

Néha a víruskereső szoftverek nincsenek felszerelve a rosszindulatú programok észlelésére, vagy a rosszindulatú program új és megtévesztő lehet, mint a SquirrelWaffle esetében.

Ha ebben a helyzetben találja magát, akkor a legjobb, ha figyel a kompromisszummutatókra (IoC).

Az IoC olyan nyomok, amelyek jelzik, hogy eszközét rosszindulatú program fertőzte meg. Például szabálytalan viselkedést észlelhet, például földrajzi eltéréseket az eszközökön, az adatbázis-olvasások növekedését, vagy a hálózaton történő hitelesítési kísérletek magasabb arányát stb.

Összefüggő: Mit jelentenek a kompromisszum mutatói? A legjobb eszközök a megfigyelésükhöz

4. Rendszeresen frissítse szoftverét

A szoftverfrissítések a biztonsági problémák megoldására, a szoftverhibák kijavítására és a régebbi sérülékenységek eltávolítására szolgálnak és elavult rendszereket, javítja a hardver működési funkcionalitását, és támogatást kínál az újabb berendezésmodellekhez.

Tehát a vírusirtó szoftverek telepítése mellett a szoftvert is rendszeresen frissítenie kell. Ez megakadályozza, hogy a hackerek hozzáférjenek a számítógépéhez, és megfertőzzék azt rosszindulatú programokkal.

5. Legyen óvatos az ingyenes alkalmazásokkal és az ismeretlen forrásokkal

Mindig megbízható forrásból vásároljon és töltsön le alkalmazásokat, mivel ez csökkenti a rosszindulatú programok fertőzésének esélyét. A neves márkák extra intézkedéseket tesznek annak biztosítására, hogy ne terjesztsenek rosszindulatú programokkal fertőzött alkalmazásokat, mivel nem akarják a nevüket kockára tenni.

Ezenkívül az alkalmazások fizetős verziói általában biztonságosabbak, mint ingyenes társaik.

Összefüggő: Miért érdemes fizetni a mobilalkalmazásokért?

Jegyzet: Erősítse meg a forrás hitelességét a teljes név, a közzétett alkalmazások listájának és az elérhetőségi adatok ellenőrzésével az alkalmazás leírásában a Google Play vagy az Apple App Store áruházban.

Egyszerű módszerek a mókus gofri legyőzésére

Széles körben elterjedt használatuk miatt a fenyegetés szereplői gyakran használják az Office dokumentumokat rosszindulatú programok terjesztésére. A SquirrelWaffle elleni védelem érdekében feltétlenül ügyeljen a mellékletként kapott Microsoft Office dokumentumokra. Az is jó ötlet, ha a makrókat letiltja az Office-ban, mivel ez a rosszindulatú program rosszindulatú VBA-makrókon keresztül terjed a letöltött fájlokban.

Ha valóban meg kell nyitnia bizonyos mellékleteket, ügyeljen rá. Például a mellékletek Gmailből való letöltése helyett nyissa meg azokat a Google Drive-ban, hogy megvédje számítógépét az esetleges rosszindulatú programoktól.

6 ok, amiért érdemes Chromebookot választani Windows laptop helyett

Fedezze fel a különféle okokat, amelyek miatt a Chromebookok okosabb választás a hagyományos Windows laptopokkal szemben. A Chrome OS átvette az uralmat?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Rosszindulatú
  • Anti-Malware
  • Biztonsági tippek
  • Biztonság
A szerzőről
Kinza Yasar (66 publikált cikk)

Kinza technológiai újságíró, számítógépes hálózatépítésből szerzett diplomát és számos informatikai minősítést szerzett. A távközlési iparban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben résen van, szívesen segít az embereknek megérteni és értékelni a technológiát.

Továbbiak Kinza Yasartól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez