DotRunpeX

DotRunpeX ist eine kürzlich entdeckte Malware, die als Verteiler für mehrere bekannte Malware-Familien identifiziert wurde. Bei der Bedrohung handelt es sich um einen neuen Injektortyp, der mithilfe der Process Hollowing-Technik entwickelt und in der Programmiersprache .NET geschrieben wurde. Die Malware wurde entwickelt, um Systeme mit verschiedenen Arten von Schadsoftware zu infizieren. Details zur Bedrohung wurden in einem Bericht des Sicherheitsforschers enthüllt

DotRunpeX soll sich derzeit in aktiver Entwicklung befinden und kommt typischerweise als Malware der zweiten Stufe in der Infektionskette an. Es wird üblicherweise über einen Downloader, auch Loader genannt, bereitgestellt, der über Phishing-E-Mails mit bösartigen Anhängen an die Opfer übertragen wird. Sobald der Loader ausgeführt wird, initiiert er die Injektion von DotRunpeX in das System, was dann die Installation der zusätzlichen Malware-Familien erleichtert. Die Bedrohungsakteure können sich auf DotRunpeX verlassen, um Nutzlasten der nächsten Stufe aus den Familien Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys und Vidar bereitzustellen.

DotRunpeX kann unsichere Google-Werbung nutzen

DotRunpeX ist eine Malware, die bekanntermaßen eine Vielzahl von Taktiken anwendet, um die Geräte der Benutzer zu infizieren. Eine der von DotRunpeX beobachteten Methoden besteht darin, böswillige Google-Anzeigen auf Suchergebnisseiten zu nutzen, um ahnungslose Benutzer dazu zu verleiten, auf Nachahmer-Websites zu klicken, auf denen trojanisierte Installationsprogramme gehostet werden. Dies geschieht, indem Benutzer, die nach beliebter Software wie AnyDesk und LastPass suchen, auf diese gefälschten Websites geleitet werden.

Jüngste Analysen von DotRunpeX haben ergeben, dass die Malware eine zusätzliche Verschleierungsebene verwendet hat, indem sie den KoiVM-Virtualisierungsschutz in den neuesten Artefakten verwendet, die erstmals im Oktober 2022 entdeckt wurden. Außerdem wurde festgestellt, dass jedes DotRunpeX-Sample eine eingebettete Nutzlast von a bestimmte Malware-Familie injiziert werden. Die Malware verwendet eine bestimmte Liste von zu beendenden Anti-Malware-Prozessen, was durch den Missbrauch eines anfälligen Prozess-Explorer-Treibers (procexp.sys) möglich ist, der in DotRunpeX enthalten ist, um die Ausführung im Kernelmodus zu erreichen.

Achten Sie auf ausreichende Sicherheit gegen Infostealer und Trojaner

Infostealer und Trojaner sind zwei Arten von bösartiger Software, die erhebliche Gefahren für die Geräte und persönlichen Daten der Benutzer darstellen.

Infostealer sind, wie der Name schon sagt, darauf ausgelegt, vertrauliche Informationen wie Anmeldeinformationen, Kreditkartendaten und andere persönliche Daten zu stehlen. Sie können verwendet werden, um die Online-Aktivitäten von Benutzern zu überwachen, Tastenanschläge zu erfassen und Daten von Webbrowsern, E-Mail-Clients und anderen Anwendungen zu stehlen. Infostealer werden oft über E-Mail-Anhänge, bösartige Links oder gebündelt mit anderer Software übermittelt und können lange Zeit unentdeckt bleiben, sodass Angreifer kontinuierlich Daten sammeln können.

Trojaner hingegen sind eine Art von Malware, die so konzipiert ist, dass sie harmlos oder nützlich erscheint, während sie tatsächlich versteckte schädliche Funktionen enthält. Sie können verwendet werden, um unbefugten Zugriff auf das Gerät eines Benutzers zu erlangen, vertrauliche Daten zu stehlen oder Dateien und Software zu beschädigen. Trojaner können auf den angegriffenen Geräten für längere Zeit unentdeckt bleiben, bis sie aktiviert werden.