De când au început să le placă veverițelor vafele? Destul de ciudat, o amenințare malware numită SquirrelWaffle a apărut pe țărmurile securității cibernetice.

Livrat, în general, prin campanii de e-mail de spam, acest malware își țese drum în rețelele întreprinderilor prin aruncarea de programe rău intenționate în sistemele compromise.

Să aflăm cum se răspândește acest malware și vectorii săi de atac. De asemenea, vom accesa cinci sfaturi care vă pot ajuta să rămâneți protejat de atacurile malware.

Cum se răspândește SquirelWaffle?

Cunoscut ca programul malware dropper, dezvoltatorii SquirrelWaffle au făcut eforturi suplimentare pentru a-l păstra ascuns și greu de analizat.

SquirrelWaffle se răspândește în principal prin atașamentele documentelor Microsoft Office din e-mailurile spam. La momentul scrierii, în noiembrie 2021, două variante — un document Microsoft Word și o foaie de calcul Microsoft Excel — au fost descoperite ca sursă de livrare pentru acest malware.

Vectorul de infecție pornește atunci când un fișier ZIP care conține documentele Office rău intenționate este deschis de către victime. Macrocomenzile VBA din acel fișier descarcă DLL-ul SquirrelWaffle, care apoi generează distribuția unui alt vector de amenințare cunoscut sub numele de Cobalt Strike.

De asemenea, se observă că atacatorii ar putea folosi platforma de semnare DocuSign ca momeală pentru a păcăli destinatarii să activeze macrocomenzi în suita lor Microsoft Office.

Cum exploatează SquirrelWaffle Cobalt Strike?

Cobalt Strike este un instrument legitim de testare a pătrunderii folosit de hackeri cu pălărie albă și grupuri de echipe de securitate pentru a testa infrastructura unei organizații și pentru a descoperi lacune și vulnerabilități de securitate.

Din păcate, hackerii s-au adaptat la Cobalt Strike și au început să exploateze instrumentul folosindu-l ca încărcare utilă de a doua etapă pentru multe tipuri de malware.

Și malware-ul SquirrelWaffle exploatează Cobalt Strike într-un mod similar. Prin furnizarea de cadru Cobalt Strike cu malware post-infecție, SquirrelWaffle redă sarcini de exploatare, cum ar fi obținerea accesului persistent de la distanță la dispozitivele compromise.

5 sfaturi pentru a rămâne protejat împotriva atacurilor malware

Mai jos sunt cinci sfaturi care vă vor ajuta să rămâneți protejat împotriva SquirrelWaffle și a altor potențiale atacuri malware:

1. Fiți atenți la atașamente

Apărarea numărul unu împotriva oricărui tip de malware este să fii precaut împotriva deschiderii de atașamente cu aspect suspect.

Cele mai bine direcționate programe malware, cum ar fi atacuri de tip phishing, sunt înșelătoare – și poate fi nevoie de multă expertiză tehnică pentru a le identifica. Un atac de tip phishing îi înduce pe oameni să deschidă un link sau un e-mail care poate părea că provine dintr-o sursă legitimă. Odată deschis, linkul poate direcționa victima către un site web fals, îi poate solicita să introducă acreditările personale sau o poate duce la un site web care îi infectează direct dispozitivul cu malware.

Prin urmare, luați măsuri de precauție atunci când deschideți atașamente și abțineți-vă de la a face clic pe ele - cu excepția cazului în care sunteți complet sigur de sursa lor de origine.

2. Instalați software antivirus

Investind în software antivirus robust iar securitatea punctelor terminale este crucială în atenuarea atacurilor malware. Anumite soluții antivirus pot detecta programe malware și pot împiedica descărcarea acestuia.

Aceste instrumente pot oferi, de asemenea, capacitatea de a vizualiza dispozitivele compromise și chiar de a trimite notificări de alertă atunci când un utilizator se poticnește pe un site web riscant. Majoritatea software-ului antivirus din zilele noastre oferă și actualizări automate pentru a oferi protecție îmbunătățită împotriva virușilor nou creați.

3. Fiți atenți la indicatorii de compromis

Uneori, software-ul antivirus nu este echipat pentru a detecta malware, sau malware-ul ar putea fi nou și înșelător, așa cum este cazul SquirrelWaffle.

Dacă vă aflați în această situație, atunci cel mai bine este să fiți în căutarea Indicatorilor de compromis (IoC).

IoC sunt indicii care vă spun că dispozitivul dvs. este infectat cu programe malware. De exemplu, este posibil să observați un comportament neregulat, cum ar fi discrepanțe geografice pe dispozitivele dvs., o creștere a citirilor bazei de date sau o rată mai mare de încercări de autentificare în rețeaua dvs. etc.

Legate de: Ce înseamnă indicatorii de compromis? Cele mai bune instrumente pentru a le ajuta să le monitorizeze

4. Actualizați-vă software-ul în mod regulat

Actualizările de software sunt lansate pentru a rezolva orice problemă de securitate, pentru a remedia erorile software, pentru a elimina vulnerabilitățile mai vechi și sisteme învechite, îmbunătățesc funcționalitatea operațională a hardware-ului și oferă suport pentru modele de echipamente mai noi.

Deci, pe lângă instalarea software-ului antivirus, ar trebui să vă actualizați software-ul în mod regulat. Acest lucru va împiedica hackerii să obțină acces la computerul dvs. și să îl infecteze cu programe malware.

5. Fiți atenți la aplicațiile gratuite și la sursele necunoscute

Cumpărați și descărcați întotdeauna aplicații din surse de încredere, deoarece reduce șansa de infecții cu malware. Mărcile de renume iau măsuri suplimentare pentru a se asigura că nu distribuie aplicații infectate cu malware, deoarece nu doresc să-și pună numele în joc.

De asemenea, versiunile plătite ale aplicațiilor sunt în general mai sigure decât omologii lor gratuite.

Legate de: De ce ar trebui să plătiți pentru aplicații mobile

Notă: Confirmați autenticitatea unei surse verificând numele complet, lista de aplicații publicate și detaliile de contact din descrierea aplicației din magazinul de aplicații Google Play sau Apple.

Modalități ușoare de a bate veverița

Documentele Office sunt frecvent utilizate de actorii amenințărilor pentru a răspândi programe malware datorită utilizării lor pe scară largă. Pentru a vă proteja de SquirrelWaffle, este imperativ să fiți cu ochii pe toate documentele Microsoft Office pe care le primiți ca atașamente. De asemenea, este o idee bună să vă păstrați macrocomenzile dezactivate în Office, deoarece acest malware se răspândește prin macrocomenzi VBA rău intenționate din fișierele descărcate.

Dacă într-adevăr trebuie să deschideți anumite atașamente, fiți inteligent în privința asta. De exemplu, în loc să descărcați atașamente în Gmail, deschideți-le în Google Drive pentru a vă proteja computerul de potențiale programe malware.

6 motive pentru care ar trebui să alegeți un Chromebook în locul unui laptop cu Windows

Aflați diferitele motive pentru care Chromebookurile servesc ca alegere mai inteligentă față de un laptop Windows tradițional. A preluat sistemul de operare Chrome?

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Programe malware
  • Anti-Malware
  • Sfaturi de securitate
  • Securitate
Despre autor
Kinza Yasar (66 articole publicate)

Kinza este o jurnalistă de tehnologie, cu o diplomă în Rețele de calculatoare și cu numeroase certificări IT sub centură. Ea a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în domeniul securității cibernetice și al subiectelor bazate pe cloud, îi place să ajute oamenii să înțeleagă și să aprecieze tehnologia.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona