Шта је злонамерни софтвер СкуиррелВаффле? 5 савета да останете заштићени

Од када су веверице почеле да воле вафле? Чудно, претња од злонамерног софтвера под називом СкуиррелВаффле појавила се на обалама сајбер безбедности.

Обично се испоручује путем кампања за нежељену е-пошту, овај злонамерни софтвер се увлачи у мреже предузећа испуштајући злонамерне програме у компромитоване системе.

Хајде да научимо како се овај малвер шири и његове векторе напада. Такође ћемо искористити пет савета који вам могу помоћи да останете заштићени од напада злонамерног софтвера.

Како се шири вафла?

Познат као злонамерни софтвер дроппер, програмери СкуиррелВаффле-а уложили су додатне напоре да га задрже скривеним и тешким за анализу.

СкуиррелВаффле се углавном шири преко прилога Мицрософт Оффице докумената у нежељеним е-порукама. У време писања у новембру 2021. године, две варијанте — Мицрософт Ворд документ и Мицрософт Екцел табела — откривене су као извор испоруке за овај малвер.

Вектор инфекције почиње када жртве отворе ЗИП датотеку која садржи злонамерне Оффице документе. ВБА макрои у тој датотеци преузимају СкуиррелВаффле ДЛЛ, који затим покреће дистрибуцију другог вектора претњи познатог као Цобалт Стрике.

Такође се примећује да би нападачи могли да користе ДоцуСигн платформу за потписивање као мамац да преваре примаоце да омогуће макрое у свом Мицрософт Оффице пакету.

Како СкуиррелВаффле искоришћава Цобалт Стрике?

Цобалт Стрике је легитиман алат за тестирање пенетрације који користи хакери са белим шеширима и групе безбедносних тимова да тестирају инфраструктуру организације и да открију безбедносне рупе и рањивости.

Нажалост, хакери су се прилагодили Цобалт Стрике-у и почели да експлоатишу алат користећи га као другостепено оптерећење за многе врсте малвера.

А злонамерни софтвер СкуиррелВаффле искоришћава Цобалт Стрике на сличан начин. Испоручујући Цобалт Стрике оквир након заразе са малвером, СкуиррелВаффле извршава задатке експлоатације као што је добијање трајног удаљеног приступа компромитованим уређајима.

5 савета да останете заштићени од напада злонамерног софтвера

У наставку је пет савета који ће вам помоћи да останете заштићени од СкуиррелВаффле-а и других потенцијалних напада злонамерног софтвера:

1. Пазите на прилоге

Одбрана број један од било које врсте злонамерног софтвера је опрез против отварања прилога сумњивог изгледа.

Већина добро циљаних малвера, као што су пхисхинг напади, обмањују – и може бити потребно много техничког знања да би се они идентификовали. Напад пхисхингом обмањује људе да отворе везу или имејл за које се може чинити да долазе из легитимног извора. Када се једном отвори, веза може да усмери жртву на лажну веб локацију, да од ње затражи да унесе своје личне акредитиве или да је одведе на веб локацију која директно инфицира њихов уређај малвером.

Дакле, предузмите мере предострожности када отварате прилоге и уздржите се од кликања на њих—осим ако нисте потпуно сигурни у њихов извор порекла.

2. Инсталирајте антивирусни софтвер

Улагање у робустан антивирусни софтвер а безбедност крајње тачке је кључна за ублажавање напада малвера. Одређена антивирусна решења могу открити злонамерни софтвер и спречити његово преузимање.

Ови алати такође могу пружити могућност прегледа компромитованих уређаја, па чак и слање обавештења о упозорењима када корисник наиђе на ризичну веб локацију. Већина антивирусних софтвера ових дана такође обезбеђује аутоматска ажурирања како би обезбедила побољшану заштиту од новонасталих вируса.

3. Пазите на показатеље компромиса

Понекад антивирусни софтвер није опремљен за откривање злонамерног софтвера или би малвер могао бити нов и обмањујући, као што је случај са СкуиррелВаффле.

Ако се нађете у овој ситуацији, онда је најбоље да будете у потрази за индикаторима компромиса (ИоЦ).

ИоЦ су трагови који вам говоре да је ваш уређај заражен малвером. На пример, можда ћете приметити неуобичајено понашање као што су географска одступања на вашим уређајима, повећање читања базе података или већа стопа покушаја аутентификације на вашој мрежи итд.

Повезан: Шта значе индикатори компромиса? Најбољи алати који ће вам помоћи да их надгледате

4. Редовно ажурирајте свој софтвер

Ажурирања софтвера се објављују да би се решила сва безбедносна питања, поправиле софтверске грешке, уклониле рањивости из старијих и застарели системи, побољшавају оперативну функционалност хардвера и нуде подршку за новије моделе опреме.

Дакле, поред инсталирања антивирусног софтвера, требало би да редовно ажурирате и свој софтвер. Ово ће спречити хакере да добију приступ вашем рачунару и заразе га малвером.

5. Будите опрезни са бесплатним апликацијама и непознатим изворима

Увек купујте и преузимајте апликације из поузданих извора јер то смањује могућност заразе малвером. Реномирани брендови предузимају додатне мере како би осигурали да не дистрибуирају апликације заражене малвером, јер не желе да ставе своје име на коцку.

Такође, плаћене верзије апликација су генерално сигурније од бесплатних.

Повезан: Зашто бисте требали платити за мобилне апликације

Белешка: Потврдите аутентичност извора тако што ћете проверити пуно име, листу објављених апликација и контакт детаље у опису апликације у Гоогле Плаи или Аппле продавници апликација.

Једноставни начини да победите веверицу

Оффице документе често користе актери претњи за ширење злонамерног софтвера због њихове широке употребе. Да бисте се заштитили од СкуиррелВаффле-а, неопходно је да пазите на све Мицрософт Оффице документе које добијате као прилоге. Такође је добра идеја да своје макрое држите онемогућене у Оффице-у јер се овај малвер шири преко злонамерних ВБА макроа у преузетим датотекама.

Ако заиста морате да отворите одређене прилоге, будите паметни према томе. На пример, уместо да преузимате прилоге у Гмаил-у, отворите их на Гоогле диску да бисте заштитили рачунар од потенцијалног малвера.

6 разлога зашто би требало да изаберете Цхромебоок уместо Виндовс лаптопа

Сазнајте различите разлоге зашто Цхромебоок-ови служе као паметнији избор у односу на традиционални Виндовс лаптоп. Да ли је Цхроме ОС преузео контролу?

Реад Нект

О аутору