Odkedy začali veveričkám chutiť vafle? Napodiv, malvérová hrozba s názvom SquirrelWaffle sa objavila na brehoch kybernetickej bezpečnosti.

Tento malvér, ktorý sa vo všeobecnosti dodáva prostredníctvom spamových e-mailových kampaní, sa dostáva do podnikových sietí tým, že do kompromitovaných systémov ukladá škodlivé programy.

Poďme sa dozvedieť, ako sa tento malvér šíri a aké sú jeho útočné vektory. Využime tiež päť tipov, ktoré vám môžu pomôcť zostať chránení pred útokmi škodlivého softvéru.

Ako sa SquirelWaffle šíri?

Vývojári SquirrelWaffle, známy ako malvér typu dropper, vyvinuli mimoriadne úsilie, aby ho udržali skrytý a ťažko analyzovateľný.

SquirrelWaffle sa šíri hlavne prostredníctvom príloh dokumentov Microsoft Office v spamových e-mailoch. V čase písania tohto článku v novembri 2021 boli objavené dva varianty – dokument Microsoft Word a tabuľka Microsoft Excel – ako zdroj doručenia tohto malvéru.

Vektor infekcie sa spustí, keď obete otvoria súbor ZIP, ktorý obsahuje škodlivé dokumenty balíka Office. Makrá VBA v tomto súbore stiahnu SquirrelWaffle DLL, ktorá potom vytvorí distribúciu ďalšieho vektora hrozby známeho ako Cobalt Strike.

instagram viewer

Zistilo sa tiež, že útočníci môžu použiť podpisovú platformu DocuSign ako návnadu na oklamanie príjemcov, aby povolili makrá v ich balíku Microsoft Office.

Ako SquirrelWaffle využíva Cobalt Strike?

Cobalt Strike je legitímny nástroj na penetračné testovanie, ktorý používa biely klobúk hackeri a skupiny bezpečnostných tímov na testovanie infraštruktúry organizácie a na objavovanie bezpečnostných medzier a zraniteľností.

Nanešťastie, hackeri sa Cobalt Strike prispôsobili a začali tento nástroj využívať ako druhú fázu užitočného zaťaženia pre mnohé typy malvéru.

A malvér SquirrelWaffle využíva Cobalt Strike podobným spôsobom. Dodaním malvérového rámca Cobalt Strike po infekcii, SquirrelWaffle poskytuje úlohy zneužívania, ako je získanie trvalého vzdialeného prístupu k napadnutým zariadeniam.

5 tipov, ako sa chrániť pred útokmi škodlivého softvéru

Nižšie je uvedených päť tipov, ktoré vám pomôžu zostať chránení proti SquirrelWaffle a iným potenciálnym útokom škodlivého softvéru:

1. Dávajte si pozor na prílohy

Obrana číslo jedna proti akýmkoľvek typom malvéru je opatrnosť pri otváraní podozrivo vyzerajúcich príloh.

Väčšina dobre zacieleného malvéru, ako napr phishingové útoky, klamú – a ich rozpoznanie si môže vyžadovať veľa technických znalostí. Phishingový útok prinúti ľudí otvoriť odkaz alebo e-mail, ktorý môže vyzerať, že pochádza z legitímneho zdroja. Po otvorení môže odkaz nasmerovať obeť na falošnú webovú stránku, vyzvať ju, aby zadala svoje osobné prihlasovacie údaje, alebo ju presmerovať na webovú stránku, ktorá priamo infikuje jej zariadenie škodlivým softvérom.

Pri otváraní príloh preto buďte opatrní a neklikajte na ne – pokiaľ si nie ste úplne istí ich pôvodom.

2. Nainštalujte antivírusový softvér

Investovanie do robustný antivírusový softvér a bezpečnosť koncových bodov je rozhodujúca pri zmierňovaní útokov škodlivého softvéru. Niektoré antivírusové riešenia dokážu odhaliť škodlivý malvér a zabrániť jeho stiahnutiu.

Tieto nástroje môžu tiež poskytnúť možnosť zobraziť napadnuté zariadenia a dokonca poslať varovné upozornenia, keď používateľ narazí na rizikovú webovú stránku. Väčšina antivírusového softvéru v súčasnosti tiež poskytuje automatické aktualizácie, ktoré poskytujú zvýšenú ochranu pred novovytvorenými vírusmi.

3. Pozrite sa na indikátory kompromisu

Niekedy antivírusový softvér nie je vybavený na detekciu malvéru alebo malvér môže byť nový a klamlivý, ako je to v prípade SquirrelWaffle.

Ak sa ocitnete v tejto situácii, potom je najlepšie hľadať indikátory kompromisu (IoC).

IoC sú stopy, ktoré vám povedia, že vaše zariadenie je infikované škodlivým softvérom. Môžete si napríklad všimnúť nevyspytateľné správanie, ako sú geografické nezrovnalosti na vašich zariadeniach, nárast počtu čítaní databázy alebo vyšší počet pokusov o overenie vo vašej sieti atď.

Súvisiace: Čo znamenajú indikátory kompromisu? Najlepšie nástroje na ich monitorovanie

4. Pravidelne aktualizujte svoj softvér

Vydávajú sa aktualizácie softvéru, ktoré riešia akékoľvek bezpečnostné problémy, opravujú softvérové ​​chyby a odstraňovajú zraniteľné miesta zo starších verzií a zastarané systémy, zlepšujú prevádzkovú funkčnosť hardvéru a ponúkajú podporu pre novšie modely zariadení.

Okrem inštalácie antivírusového softvéru by ste teda mali pravidelne aktualizovať aj softvér. Hackerom tak zabránite získať prístup k vášmu počítaču a infikovať ho malvérom.

5. Buďte opatrní pri bezplatných aplikáciách a neznámych zdrojoch

Vždy si kupujte a sťahujte aplikácie z dôveryhodných zdrojov, pretože to znižuje možnosť infekcie škodlivým softvérom. Renomované značky prijímajú dodatočné opatrenia, aby sa uistili, že nedistribuujú aplikácie infikované malvérom, pretože nechcú dať do stávky svoje meno.

Platené verzie aplikácií sú tiež vo všeobecnosti bezpečnejšie ako ich bezplatné náprotivky.

Súvisiace: Prečo by ste mali platiť za mobilné aplikácie

Poznámka: Overte pravosť zdroja tak, že skontrolujete celé meno, zoznam publikovaných aplikácií a kontaktné údaje v popise aplikácie v obchode Google Play alebo Apple App Store.

Jednoduché spôsoby, ako poraziť squirrelWaffle

Dokumenty balíka Office často používajú aktéri hrozieb na šírenie škodlivého softvéru z dôvodu ich širokého používania. Aby ste sa ochránili pred SquirrelWaffle, je nevyhnutné dávať pozor na všetky dokumenty balíka Microsoft Office, ktoré dostanete ako prílohy. Je tiež dobré ponechať makrá v Office deaktivované, pretože tento malvér sa šíri prostredníctvom škodlivých makier VBA v stiahnutých súboroch.

Ak naozaj potrebujete otvoriť určité prílohy, buďte na to múdri. Napríklad namiesto sťahovania príloh v Gmaile ich otvorte na Disku Google, aby ste ochránili svoj počítač pred potenciálnym škodlivým softvérom.

6 dôvodov, prečo by ste si mali zvoliť Chromebook namiesto notebooku so systémom Windows

Zistite rôzne dôvody, prečo sú Chromebooky inteligentnejšou voľbou v porovnaní s tradičným notebookom so systémom Windows. Prevzal Chrome OS?

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Malvér
  • Anti-Malware
  • Bezpečnostné tipy
  • Bezpečnosť
O autorovi
Kinza Yasar (66 publikovaných článkov)

Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.

Viac od Kinzy Yasarovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber