Od kdaj so veverice začele ljubiti vaflje? Nenavadno je, da se je na obalah kibernetske varnosti pojavila grožnja zlonamerne programske opreme, imenovana SquirrelWaffle.

Ta zlonamerna programska oprema, ki je na splošno dostavljena prek e-poštnih kampanj z neželeno pošto, se prepleta v podjetniška omrežja tako, da zlonamerne programe spušča v ogrožene sisteme.

Naučimo se, kako se ta zlonamerna programska oprema širi in njene vektorje napada. Uporabili bomo tudi pet nasvetov, ki vam lahko pomagajo ostati zaščiteni pred napadi zlonamerne programske opreme.

Kako se SquirelWaffle širi?

Znana kot zlonamerna programska oprema dropper, so se razvijalci SquirrelWaffle še dodatno potrudili, da bi jo ohranili skrito in težko analizirati.

SquirrelWaffle se večinoma širi prek prilog dokumentov Microsoft Office v neželeni e-pošti. V času pisanja novembra 2021 sta bili odkriti dve različici – dokument Microsoft Word in preglednica Microsoft Excel – kot vir dostave te zlonamerne programske opreme.

instagram viewer

Vektor okužbe se začne, ko žrtve odprejo datoteko ZIP, ki vsebuje zlonamerne Officeove dokumente. Makri VBA v tej datoteki prenesejo SquirrelWaffle DLL, ki nato povzroči distribucijo drugega vektorja groženj, znanega kot Cobalt Strike.

Opaziti je tudi, da bi napadalci lahko uporabili platformo za podpisovanje DocuSign kot vabo, da bi prejemnike pretentali, da omogočijo makre v svoji zbirki Microsoft Office.

Kako SquirrelWaffle izkorišča Cobalt Strike?

Cobalt Strike je zakonito orodje za testiranje penetracije, ki ga uporablja beli klobuk hekerji in skupine varnostnih skupin za testiranje infrastrukture organizacije in odkrivanje varnostnih vrzeli in ranljivosti.

Na žalost so se hekerji prilagodili Cobalt Strike in začeli izkoriščati orodje tako, da ga uporabljajo kot drugo stopnjo koristne obremenitve za številne vrste zlonamerne programske opreme.

In zlonamerna programska oprema SquirrelWaffle na podoben način izkorišča Cobalt Strike. Z zagotavljanjem ogrodja Cobalt Strike z zlonamerno programsko opremo po okužbi SquirrelWaffle izvaja naloge izkoriščanja, kot je pridobivanje trajnega oddaljenega dostopa do ogroženih naprav.

5 nasvetov za zaščito pred napadi zlonamerne programske opreme

Spodaj je pet nasvetov, ki vam bodo pomagali ostati zaščiteni pred SquirrelWaffle in drugimi možnimi napadi zlonamerne programske opreme:

1. Bodite pozorni na priloge

Zaščita številka ena pred kakršno koli vrsto zlonamerne programske opreme je previdnost pri odpiranju prilog sumljivega videza.

Večina dobro ciljane zlonamerne programske opreme, kot je npr phishing napadi, zavajajo – in za njihovo prepoznavanje je lahko potrebno veliko tehničnega znanja. Napad z lažnim predstavljanjem ljudi zavede, da odprejo povezavo ali e-pošto, za katero se morda zdi, da prihaja iz zakonitega vira. Ko je povezava odprta, lahko žrtev usmeri na ponarejeno spletno mesto, jo pozove, da vnese svoje osebne poverilnice ali jo odpelje na spletno mesto, ki neposredno okuži njihovo napravo z zlonamerno programsko opremo.

Zato upoštevajte previdnost pri odpiranju prilog in se vzdržite klikov nanje – razen če ste popolnoma prepričani o njihovem izvoru.

2. Namestite protivirusno programsko opremo

Vlaganje v robustna protivirusna programska oprema in varnost končne točke je ključnega pomena za ublažitev napadov zlonamerne programske opreme. Nekatere protivirusne rešitve lahko zaznajo zlonamerno programsko opremo in preprečijo njen prenos.

Ta orodja lahko zagotovijo tudi možnost ogleda ogroženih naprav in celo pošiljanja opozorilnih obvestil, ko uporabnik naleti na tvegano spletno mesto. Večina protivirusne programske opreme v teh dneh ponuja tudi samodejne posodobitve za izboljšano zaščito pred na novo ustvarjenimi virusi.

3. Bodite pozorni na kazalnike kompromisa

Včasih protivirusna programska oprema ni opremljena za odkrivanje zlonamerne programske opreme ali pa je zlonamerna programska oprema lahko nova in zavajajoča, kot je v primeru SquirrelWaffle.

Če se znajdete v tej situaciji, je najbolje, da pazite na kazalnike kompromisa (IoC).

IoC so namigi, ki vam povedo, da je vaša naprava okužena z zlonamerno programsko opremo. Morda boste na primer opazili napačno vedenje, kot so geografska odstopanja v vaših napravah, povečanje števila branj baze podatkov ali višja stopnja poskusov preverjanja pristnosti v vašem omrežju itd.

Povezano: Kaj pomenijo kazalniki kompromisa? Najboljša orodja za pomoč pri spremljanju

4. Redno posodabljajte svojo programsko opremo

Posodobitve programske opreme so izdane za reševanje morebitnih varnostnih pomislekov, odpravljanje napak v programski opremi, odstranjevanje ranljivosti starejših in zastarele sisteme, izboljšajo operativno funkcionalnost strojne opreme in nudijo podporo za novejše modele opreme.

Zato morate poleg namestitve protivirusne programske opreme tudi redno posodabljati programsko opremo. Tako boste hekerjem preprečili dostop do vašega računalnika in ga okužili z zlonamerno programsko opremo.

5. Bodite previdni pri brezplačnih aplikacijah in neznanih virih

Vedno kupujte in prenašajte aplikacije iz zaupanja vrednih virov, saj zmanjšate možnost okužbe z zlonamerno programsko opremo. Ugledne blagovne znamke sprejmejo dodatne ukrepe, da zagotovijo, da ne distribuirajo aplikacij, okuženih z zlonamerno programsko opremo, saj ne želijo ogroziti svojega imena.

Poleg tega so plačljive različice aplikacij na splošno varnejše od brezplačnih.

Povezano: Zakaj bi morali plačati za mobilne aplikacije

Opomba: Potrdite pristnost vira tako, da preverite polno ime, seznam objavljenih aplikacij in kontaktne podatke v opisu aplikacije v trgovini z aplikacijami Google Play ali Apple.

Preprosti načini za premagovanje veveričjega vaflja

Udeleženci groženj pogosto uporabljajo Office dokumente za širjenje zlonamerne programske opreme zaradi njihove razširjene uporabe. Da se zaščitite pred SquirrelWaffle, je nujno, da pazite na vse dokumente Microsoft Office, ki jih prejmete kot priloge. Prav tako je dobro, da svoje makre v Officeu onemogočite, saj se ta zlonamerna programska oprema širi prek zlonamernih makrov VBA v prenesenih datotekah.

Če res morate odpreti določene priloge, bodite pametni. Namesto da na primer prenesete priloge v Gmailu, jih odprite v Google Drive, da zaščitite svoj računalnik pred morebitno zlonamerno programsko opremo.

6 razlogov, zakaj bi morali izbrati Chromebook namesto prenosnika z operacijskim sistemom Windows

Odkrijte različne razloge, zakaj so Chromebooki pametnejša izbira v primerjavi s tradicionalnim prenosnikom Windows. Je Chrome OS prevzel?

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Zlonamerna programska oprema
  • Anti-Malware
  • Varnostni nasveti
  • Varnost
O avtorju
Kinza Yasar (Objavljenih 66 člankov)

Kinza je tehnološka novinarka z diplomo iz računalniškega omrežja in številnimi certifikati za IT. Preden se je lotila tehničnega pisanja, je delala v telekomunikacijski industriji. Z nišo na področju kibernetske varnosti in tem, ki temeljijo na oblaku, uživa v tem, da ljudem pomaga razumeti in ceniti tehnologijo.

Več od Kinza Yasar

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite