С каких это пор белки полюбили вафли? Как ни странно, угроза вредоносного ПО под названием SquirrelWaffle всплыла на берегах кибербезопасности.

Обычно эта вредоносная программа распространяется через рассылку спама по электронной почте и проникает в корпоративные сети, размещая вредоносные программы в скомпрометированных системах.

Давайте узнаем, как распространяется это вредоносное ПО и векторы его атак. Мы также рассмотрим пять советов, которые помогут вам защитить себя от атак вредоносного ПО.

Как распространяется SquirelWaffle?

Разработчики SquirrelWaffle, известного как вредоносная программа-дроппер, приложили дополнительные усилия, чтобы сохранить ее скрытой и трудной для анализа.

SquirrelWaffle в основном распространяется через вложения документов Microsoft Office в спам-сообщениях. На момент написания в ноябре 2021 года два варианта - документ Microsoft Word и электронная таблица Microsoft Excel - были обнаружены в качестве источника распространения этого вредоносного ПО.

Вектор заражения запускается, когда жертвы открывают ZIP-файл, содержащий вредоносные документы Office. Макросы VBA в этом файле загружают библиотеку DLL SquirrelWaffle, которая затем порождает распространение другого вектора угрозы, известного как Cobalt Strike.

instagram viewer

Также замечено, что злоумышленники могут использовать платформу для подписи DocuSign в качестве приманки, чтобы обманом заставить получателей включить макросы в их пакете Microsoft Office.

Как SquirrelWaffle использует Cobalt Strike?

Cobalt Strike - это законный инструмент тестирования на проникновение, используемый белые хакеры и группы групп безопасности для тестирования инфраструктуры организации и обнаружения лазеек и уязвимостей.

К сожалению, хакеры адаптировались к Cobalt Strike и начали использовать этот инструмент в качестве полезной нагрузки второго уровня для многих типов вредоносных программ.

И вредоносная программа SquirrelWaffle использует Cobalt Strike аналогичным образом. Предоставляя после заражения фреймворк Cobalt Strike, зараженный вредоносными программами, SquirrelWaffle выполняет задачи эксплуатации, такие как получение постоянного удаленного доступа к скомпрометированным устройствам.

5 советов по защите от атак вредоносного ПО

Ниже приведены пять советов, которые помогут вам защитить себя от SquirrelWaffle и других потенциальных атак вредоносного ПО:

1. Остерегайтесь привязанностей

Защита номер один от любого типа вредоносного ПО заключается в том, чтобы не открывать подозрительные вложения.

Наиболее целенаправленное вредоносное ПО, такое как фишинговые атаки, обманывают - и для их выявления может потребоваться большой технический опыт. Фишинговая атака заставляет людей открывать ссылку или электронное письмо, которые могут выглядеть как исходящие из законного источника. После открытия ссылка может направить жертву на поддельный веб-сайт, предложить им ввести свои личные учетные данные или перейти на веб-сайт, который напрямую заражает их устройство вредоносным ПО.

Поэтому при открытии вложений соблюдайте меры предосторожности и воздерживайтесь от нажатия на них, если только вы не уверены в их источнике происхождения.

2. Установите антивирусное программное обеспечение

Инвестировать в надежное антивирусное программное обеспечение а безопасность конечных точек имеет решающее значение для предотвращения атак вредоносных программ. Некоторые антивирусные решения могут обнаруживать вредоносные вредоносные программы и предотвращать их загрузку.

Эти инструменты также могут предоставить возможность просматривать взломанные устройства и даже отправлять уведомления, когда пользователь наткнулся на опасный веб-сайт. Большинство антивирусных программ в наши дни также предоставляют автоматические обновления, чтобы обеспечить усиленную защиту от вновь создаваемых вирусов.

3. Следите за индикаторами компромисса

Иногда антивирусное программное обеспечение не оборудовано для обнаружения вредоносных программ или вредоносное ПО может быть новым и вводящим в заблуждение, как в случае с SquirrelWaffle.

Если вы оказались в такой ситуации, то лучше обратить внимание на индикаторы компрометации (IoC).

IoC - это подсказки, которые говорят вам, что ваше устройство заражено вредоносным ПО. Например, вы можете заметить неустойчивое поведение, такое как географические несоответствия на ваших устройствах, увеличение количества операций чтения из базы данных или более высокая частота попыток аутентификации в вашей сети и т. Д.

Связанный: Что означают индикаторы компромисса? Лучшие инструменты, помогающие контролировать их

4. Регулярно обновляйте свое программное обеспечение

Обновления программного обеспечения выпускаются для решения любых проблем безопасности, исправления ошибок программного обеспечения, удаления уязвимостей из старых и устаревшие системы, улучшают операционную функциональность оборудования и предлагают поддержку для новых моделей оборудования.

Таким образом, помимо установки антивирусного программного обеспечения, вы также должны регулярно обновлять свое программное обеспечение. Это предотвратит доступ хакеров к вашему компьютеру и заражение его вредоносным ПО.

5. Остерегайтесь бесплатных приложений и неизвестных источников

Всегда покупайте и загружайте приложения из надежных источников, поскольку это снижает вероятность заражения вредоносным ПО. Авторитетные бренды принимают дополнительные меры, чтобы гарантировать, что они не распространяют приложения, зараженные вредоносным ПО, поскольку они не хотят ставить на карту свое имя.

Кроме того, платные версии приложений обычно более безопасны, чем их бесплатные аналоги.

Связанный: Почему стоит платить за мобильные приложения

Примечание: Подтвердите подлинность источника, проверив полное имя, список опубликованных приложений и контактные данные в описании приложения в магазине приложений Google Play или Apple.

Легкие способы победить белку

Документы Office часто используются злоумышленниками для распространения вредоносных программ из-за их широкого использования. Чтобы обезопасить себя от SquirrelWaffle, обязательно следите за всеми документами Microsoft Office, которые вы получаете в качестве вложений. Также рекомендуется отключить макросы в Office, поскольку это вредоносное ПО распространяется через вредоносные макросы VBA в загруженных файлах.

Если вам действительно нужно открыть определенные вложения, подумайте об этом. Например, вместо загрузки вложений в Gmail откройте их на Google Диске, чтобы защитить свой компьютер от потенциальных вредоносных программ.

6 причин выбрать Chromebook вместо ноутбука с Windows

Узнайте, почему Chromebook является более разумным выбором по сравнению с традиционным ноутбуком с Windows. Chrome OS захватила власть?

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Вредоносное ПО
  • Защита от вредоносных программ
  • Советы по безопасности
  • Безопасность
Об авторе
Кинза Ясар (Опубликовано 66 статей)

Кинза - технологический журналист со степенью в области компьютерных сетей и многочисленными сертификатами в области ИТ. Прежде чем заняться написанием технических статей, она работала в телекоммуникационной отрасли. Занимая нишу в области кибербезопасности и облачных технологий, она любит помогать людям понимать и ценить технологии.

Ещё от Kinza Yasar

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться