Otkad su vjeverice počele voljeti vafle? Začudo, prijetnja zlonamjernog softvera pod nazivom SquirrelWaffle pojavila se na obalama kibernetičke sigurnosti.

Općenito se isporučuje putem kampanja neželjene e-pošte, ovaj zlonamjerni softver uvlači se u poslovne mreže ispuštajući zlonamjerne programe u kompromitirane sustave.

Naučimo kako se ovaj zlonamjerni softver širi i njegove vektore napada. Također ćemo iskoristiti pet savjeta koji vam mogu pomoći da ostanete zaštićeni od napada zlonamjernog softvera.

Kako se SquirelWaffle širi?

Poznat kao zlonamjerni softver dropper, programeri SquirrelWafflea uložili su dodatne napore kako bi ga sačuvali skrivenim i teškim za analizu.

SquirrelWaffle se uglavnom širi putem privitaka dokumenata Microsoft Officea u neželjenoj e-pošti. U vrijeme pisanja teksta u studenom 2021. otkrivene su dvije varijante – Microsoft Word dokument i Microsoft Excel proračunska tablica – kao izvor isporuke za ovaj zlonamjerni softver.

Vektor infekcije počinje kada žrtve otvore ZIP datoteku koja sadrži zlonamjerne Officeove dokumente. VBA makronaredbe u toj datoteci preuzimaju SquirrelWaffle DLL, koji potom pokreće distribuciju drugog vektora prijetnji poznatog kao Cobalt Strike.

instagram viewer

Također se primjećuje da bi napadači mogli koristiti platformu za potpisivanje DocuSign kao mamac kako bi prevarili primatelje da omoguće makronaredbe na svom Microsoft Office paketu.

Kako SquirrelWaffle iskorištava Cobalt Strike?

Cobalt Strike je legitiman alat za testiranje penetracije koji koristi hakeri s bijelim šeširima i skupine sigurnosnih timova za testiranje infrastrukture organizacije i otkrivanje sigurnosnih rupa i ranjivosti.

Nažalost, hakeri su se prilagodili Cobalt Strikeu i počeli su iskorištavati alat koristeći ga kao teret u drugoj fazi za mnoge vrste zlonamjernog softvera.

I zlonamjerni softver SquirrelWaffle iskorištava Cobalt Strike na sličan način. Pružanjem okvira Cobalt Strike obogaćenog zlonamjernim softverom nakon zaraze, SquirrelWaffle pruža eksploatacijske zadatke kao što je dobivanje trajnog udaljenog pristupa ugroženim uređajima.

5 savjeta da ostanete zaštićeni od napada zlonamjernog softvera

U nastavku je pet savjeta koji će vam pomoći da ostanete zaštićeni od SquirrelWafflea i drugih potencijalnih napada zlonamjernog softvera:

1. Budite oprezni s privicima

Odbrana broj jedan od bilo koje vrste zlonamjernog softvera je oprez protiv otvaranja priloga sumnjivog izgleda.

Većina dobro ciljanih zlonamjernih programa, kao što su phishing napadi, varaju - i može biti potrebno puno tehničkog znanja da bi se identificirali. Napad krađe identiteta obmanjuje ljude da otvore vezu ili e-poštu za koje se može činiti da dolaze iz legitimnog izvora. Nakon otvaranja, veza može usmjeriti žrtvu na lažnu web stranicu, potaknuti je da unese svoje osobne vjerodajnice ili je odvesti na web mjesto koje izravno zarazi njihov uređaj zlonamjernim softverom.

Stoga poduzmite mjere opreza pri otvaranju priloga i suzdržite se od klikanja na njih—osim ako niste potpuno sigurni u njihov izvor podrijetla.

2. Instalirajte antivirusni softver

Ulaganje u robustan antivirusni softver a sigurnost krajnje točke ključna je za ublažavanje napada zlonamjernog softvera. Određena protuvirusna rješenja mogu otkriti zlonamjerni zlonamjerni softver i spriječiti njegovo preuzimanje.

Ovi alati također mogu pružiti mogućnost pregleda kompromitiranih uređaja, pa čak i slanje obavijesti kada korisnik naleti na rizično web-mjesto. Većina antivirusnih softvera ovih dana također nudi automatska ažuriranja za poboljšanu zaštitu od novostvorenih virusa.

3. Pazite na pokazatelje kompromisa

Ponekad antivirusni softver nije opremljen za otkrivanje zlonamjernog softvera ili bi zlonamjerni softver mogao biti nov i obmanjujući, kao što je slučaj sa SquirrelWaffleom.

Ako se nađete u ovoj situaciji, najbolje je pripaziti na pokazatelje kompromisa (IoC).

IoC su tragovi koji vam govore da je vaš uređaj zaražen zlonamjernim softverom. Na primjer, mogli biste primijetiti neuobičajeno ponašanje kao što su geografska odstupanja na vašim uređajima, povećanje broja čitanja baze podataka ili veća stopa pokušaja provjere autentičnosti na vašoj mreži itd.

Povezano: Što znače pokazatelji kompromisa? Najbolji alati za njihovo praćenje

4. Redovito ažurirajte svoj softver

Softverska ažuriranja objavljuju se kako bi se riješila sva sigurnosna pitanja, popravile softverske greške, uklonile ranjivosti iz starijih i zastarjelih sustava, poboljšavaju operativnu funkcionalnost hardvera i nude podršku za novije modele opreme.

Dakle, osim instaliranja antivirusnog softvera, također biste trebali redovito ažurirati svoj softver. To će spriječiti hakere da dobiju pristup vašem računalu i zaraze ga zlonamjernim softverom.

5. Budite oprezni s besplatnim aplikacijama i nepoznatim izvorima

Uvijek kupujte i preuzimajte aplikacije iz pouzdanih izvora jer to smanjuje mogućnost zaraze zlonamjernim softverom. Renomirani brendovi poduzimaju dodatne mjere kako bi osigurali da ne distribuiraju aplikacije zaražene zlonamjernim softverom jer ne žele staviti svoje ime na kocku.

Također, plaćene verzije aplikacija općenito su sigurnije od besplatnih.

Povezano: Zašto biste trebali plaćati mobilne aplikacije

Bilješka: Potvrdite vjerodostojnost izvora provjerom punog naziva, popisa objavljenih aplikacija i podataka za kontakt u opisu aplikacije u trgovini aplikacija Google Play ili Apple.

Jednostavni načini da pobijedite vjeverica vafla

Office dokumente često koriste akteri prijetnji za širenje zlonamjernog softvera zbog njihove raširene upotrebe. Kako biste se zaštitili od SquirrelWafflea, neophodno je paziti na sve dokumente Microsoft Officea koje primate kao privitke. Također je dobra ideja zadržati svoje makronaredbe onemogućene u Officeu jer se ovaj zlonamjerni softver širi zlonamjernim VBA makronaredbama u preuzetim datotekama.

Ako stvarno trebate otvoriti određene privitke, budite pametni. Na primjer, umjesto preuzimanja privitaka na Gmailu, otvorite ih na Google disku kako biste svoje računalo zaštitili od potencijalnog zlonamjernog softvera.

6 razloga zašto biste trebali odabrati Chromebook umjesto prijenosnog računala sa sustavom Windows

Saznajte različite razloge zašto Chromebookovi služe kao pametniji izbor u odnosu na tradicionalno Windows prijenosno računalo. Je li OS Chrome preuzeo?

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Zlonamjerni softver
  • Anti-Malware
  • Sigurnosni savjeti
  • Sigurnost
O autoru
Kinza Yasar (Objavljeno 66 članaka)

Kinza je tehnološka novinarka s diplomom računalnog umrežavanja i brojnim IT certifikatima. Radila je u industriji telekomunikacija prije nego što se upustila u pisanje tehničkih tekstova. S nišom u kibernetičkoj sigurnosti i temama temeljenim na oblaku, uživa u pomaganju ljudima da razumiju i cijene tehnologiju.

Više od Kinze Yasara

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu