Nuo kada voveraitės pradėjo mėgti vaflius? Kaip bebūtų keista, ant kibernetinio saugumo krantų iškilo kenkėjiškų programų grėsmė, vadinama SquirrelWaffle.

Ši kenkėjiška programa, paprastai pristatoma per el. pašto šiukšlių kampanijas, patenka į įmonių tinklus, numesdama kenkėjiškas programas į pažeistas sistemas.

Sužinokime, kaip plinta ši kenkėjiška programa ir jos atakų vektoriai. Taip pat pasinaudosime penkiais patarimais, kurie gali padėti apsisaugoti nuo kenkėjiškų programų atakų.

Kaip plinta squirelWaffle?

„SquirrelWaffle“, žinomos kaip kenkėjiška programa, kūrėjai įdėjo papildomų pastangų, kad ji būtų paslėpta ir sunkiai analizuojama.

„SquirrelWaffle“ daugiausia plinta per „Microsoft Office“ dokumentų priedus el. pašto šiukšlėse. 2021 m. lapkričio mėn., kai buvo rašoma, du variantai – „Microsoft Word“ dokumentas ir „Microsoft Excel“ skaičiuoklė – buvo aptikti kaip šios kenkėjiškos programos pristatymo šaltinis.

Infekcijos vektorius pradeda veikti, kai aukos atidaro ZIP failą, kuriame yra kenkėjiškų „Office“ dokumentų. Šiame faile esančios VBA makrokomandos atsisiunčia SquirrelWaffle DLL, kuri vėliau sukuria kito grėsmės vektoriaus, žinomo kaip Cobalt Strike, platinimą.

instagram viewer

Taip pat pastebėta, kad užpuolikai gali naudoti DocuSign pasirašymo platformą kaip masalą, norėdami apgauti gavėjus, kad jie įgalintų makrokomandas savo Microsoft Office pakete.

Kaip „SquirrelWaffle“ išnaudoja kobalto smūgį?

„Cobalt Strike“ yra teisėtas įsiskverbimo tikrinimo įrankis, kurį naudoja baltų skrybėlių įsilaužėlių ir saugos komandų grupes, kad išbandytų organizacijos infrastruktūrą ir aptiktų saugumo spragas bei pažeidžiamumą.

Deja, įsilaužėliai prisitaikė prie „Cobalt Strike“ ir pradėjo naudoti įrankį, naudodami jį kaip antros pakopos naudingą apkrovą daugeliui kenkėjiškų programų.

Kenkėjiška „SquirrelWaffle“ programa „Cobalt Strike“ išnaudoja panašiai. Po užsikrėtimo pateikdama kenkėjiškų programų turimą „Cobalt Strike“ sistemą, „SquirrelWaffle“ atlieka išnaudojimo užduotis, pvz., nuolatinę nuotolinę prieigą prie pažeistų įrenginių.

5 patarimai, kaip apsisaugoti nuo kenkėjiškų programų atakų

Toliau pateikiami penki patarimai, kurie padės apsisaugoti nuo SquirrelWaffle ir kitų galimų kenkėjiškų programų atakų:

1. Būkite atsargūs dėl priedų

Pirmoji apsauga nuo bet kokios rūšies kenkėjiškų programų yra atsargumas neatveriant įtartinai atrodančių priedų.

Dauguma gerai nukreiptų kenkėjiškų programų, pvz sukčiavimo atakos, apgaudinėja, ir norint juos nustatyti, gali prireikti daug techninių žinių. Sukčiavimo ataka priverčia žmones atidaryti nuorodą arba el. laišką, kuris gali pasirodyti iš teisėto šaltinio. Atidarius nuorodą, ji gali nukreipti auką į netikrą svetainę, paraginti įvesti asmeninius kredencialus arba nukreipti į svetainę, kuri tiesiogiai užkrečia jų įrenginį kenkėjiška programa.

Taigi, imkitės atsargumo priemonių atidarydami priedus ir nespustelėkite jų, nebent esate visiškai tikri dėl jų kilmės šaltinio.

2. Įdiekite antivirusinę programinę įrangą

Investuoti į patikima antivirusinė programinė įranga ir galutinio taško saugumas yra labai svarbus siekiant sumažinti kenkėjiškų programų atakas. Tam tikri antivirusiniai sprendimai gali aptikti kenkėjiškas programas ir neleisti jai atsisiųsti.

Šie įrankiai taip pat gali suteikti galimybę peržiūrėti pažeistus įrenginius ir netgi siųsti įspėjimus, kai vartotojas užklysta rizikingoje svetainėje. Dauguma šių dienų antivirusinės programinės įrangos taip pat teikia automatinius naujinimus, kad užtikrintų geresnę apsaugą nuo naujai sukurtų virusų.

3. Ieškokite kompromiso požymių

Kartais antivirusinė programinė įranga nėra pritaikyta aptikti kenkėjiškų programų arba kenkėjiška programa gali būti nauja ir apgaulinga, kaip yra SquirrelWaffle atveju.

Jei atsidursite tokioje situacijoje, geriausia ieškoti kompromiso rodiklių (IoC).

IoC yra užuominos, rodančios, kad jūsų įrenginys užkrėstas kenkėjiška programa. Pavyzdžiui, galite pastebėti netinkamą elgesį, pvz., geografinius neatitikimus jūsų įrenginiuose, duomenų bazės nuskaitymo padidėjimą arba didesnį jūsų tinkle bandomų autentifikuoti skaičių ir pan.

Susijęs: Ką reiškia kompromiso rodikliai? Geriausi įrankiai, padedantys juos stebėti

4. Reguliariai atnaujinkite savo programinę įrangą

Išleidžiami programinės įrangos naujinimai, siekiant išspręsti visas saugumo problemas, ištaisyti programinės įrangos klaidas, pašalinti senesnius pažeidžiamumus ir pasenusias sistemas, pagerinti techninės įrangos veikimo funkcionalumą ir pasiūlyti palaikymą naujesniams įrangos modeliams.

Taigi, be antivirusinės programinės įrangos diegimo, turėtumėte reguliariai atnaujinti programinę įrangą. Tai neleis įsilaužėliams pasiekti jūsų kompiuterio ir užkrėsti jį kenkėjiška programa.

5. Būkite atsargūs dėl nemokamų programų ir nežinomų šaltinių

Visada pirkite ir atsisiųskite programas iš patikimų šaltinių, nes tai sumažina kenkėjiškų programų užkrėtimo tikimybę. Garsūs prekių ženklai imasi papildomų priemonių, kad neplatintų kenkėjiškomis programomis užkrėstų programų, nes nenori kelti pavojaus savo vardo.

Be to, mokamos programų versijos paprastai yra saugesnės nei jų nemokamos versijos.

Susijęs: Kodėl turėtumėte mokėti už mobiliąsias programas

Pastaba: Patvirtinkite šaltinio autentiškumą patikrindami visą pavadinimą, paskelbtų programų sąrašą ir kontaktinę informaciją programos aprašyme „Google Play“ arba „Apple“ programų parduotuvėje.

Paprasti būdai įveikti Voverės vaflį

Biuro dokumentus dažnai naudoja grėsmės veikėjai, norėdami platinti kenkėjiškas programas, nes jie plačiai naudojami. Norint apsisaugoti nuo SquirrelWaffle, būtina stebėti visus Microsoft Office dokumentus, kuriuos gaunate kaip priedus. Taip pat naudinga palikti „Office“ makrokomandas išjungtas, nes ši kenkėjiška programa plinta per kenkėjiškas VBA makrokomandas atsisiųstuose failuose.

Jei tikrai reikia atidaryti tam tikrus priedus, būkite protingi. Pavyzdžiui, užuot atsisiuntę priedus iš „Gmail“, atidarykite juos „Google“ diske, kad apsaugotumėte kompiuterį nuo galimų kenkėjiškų programų.

6 priežastys, kodėl turėtumėte pasirinkti „Chromebook“, o ne „Windows“ nešiojamąjį kompiuterį

Sužinokite apie įvairias priežastis, kodėl „Chromebook“ įrenginiai yra protingesnis pasirinkimas, palyginti su tradiciniu „Windows“ nešiojamuoju kompiuteriu. Ar „Chrome“ OS perėmė valdžią?

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Kenkėjiška programa
  • Anti-kenkėjiška programa
  • Saugumo patarimai
  • Saugumas
Apie autorių
Kinza Jasaras (Paskelbta 66 straipsniai)

Kinza yra technologijų žurnalistė, turinti kompiuterių tinklų laipsnį ir daugybę IT sertifikatų. Prieš imdamasi techninio rašymo, ji dirbo telekomunikacijų pramonėje. Turėdama nišą kibernetinio saugumo ir debesų temomis, jai patinka padėti žmonėms suprasti ir įvertinti technologijas.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia