Siden hvornår begyndte egern at kunne lide vafler? Mærkeligt nok er en malware-trussel kaldet SquirrelWaffle dukket op på kysten af ​​cybersikkerhed.

Leveres generelt gennem spam-e-mail-kampagner, denne malware væver sig ind i virksomhedens netværk ved at droppe ondsindede programmer i kompromitterede systemer.

Lad os lære, hvordan denne malware spredes og dens angrebsvektorer. Vi vil også bruge fem tips, der kan hjælpe dig med at forblive beskyttet mod malware-angreb.

Hvordan spredes SquirelWaffle?

Kendt som dropper-malwaren har udviklerne af SquirrelWaffle gjort en ekstra indsats for at holde den skjult og svær at analysere.

SquirrelWaffle spredes hovedsageligt via vedhæftede filer til Microsoft Office-dokumenter i spam-e-mails. I skrivende stund i november 2021 er to varianter – et Microsoft Word-dokument og et Microsoft Excel-regneark – blevet opdaget som leveringskilden for denne malware.

Infektionsvektoren starter, når en ZIP-fil, der indeholder de ondsindede Office-dokumenter, åbnes af ofrene. VBA-makroerne i den fil downloader SquirrelWaffle DLL'en, som derefter afføder distributionen af ​​en anden trusselvektor kendt som Cobalt Strike.

instagram viewer

Det er også observeret, at angriberne kan bruge DocuSign-signeringsplatformen som lokkemad til at narre modtagerne til at aktivere makroer på deres Microsoft Office-pakke.

Hvordan udnytter SquirrelWaffle Cobalt Strike?

Cobalt Strike er et legitimt penetrationstestværktøj, der bruges af white hat hackere og grupper af sikkerhedsteams til at teste en organisations infrastruktur og opdage sikkerhedshuller og sårbarheder.

Desværre har hackere tilpasset sig Cobalt Strike og er begyndt at udnytte værktøjet ved at bruge det som en anden trins nyttelast for mange typer malware.

Og SquirrelWaffle malware udnytter Cobalt Strike på en lignende måde. Ved at levere malware-baseret Cobalt Strike-ramme efter infektion, gengiver SquirrelWaffle udnyttelsesopgaver såsom at få vedvarende fjernadgang til kompromitterede enheder.

5 tips til at forblive beskyttet mod malware-angreb

Nedenfor er fem tips, der hjælper dig med at forblive beskyttet mod SquirrelWaffle og andre potentielle malwareangreb:

1. Vær på vagt over for vedhæftede filer

Det bedste forsvar mod enhver form for malware er at være forsigtig med at åbne vedhæftede filer, der ser mistænkeligt ud.

De fleste velmålrettede malware, som f.eks phishing-angreb, bedrager – og det kan kræve en masse teknisk ekspertise at identificere dem. Et phishing-angreb narrer folk til at åbne et link eller en e-mail, der kan se ud til at komme fra en legitim kilde. Når det først er åbnet, kan linket lede offeret til et falsk websted, bede dem om at indtaste deres personlige legitimationsoplysninger eller føre dem til et websted, der direkte inficerer deres enhed med malware.

Så tag forholdsregler, når du åbner vedhæftede filer, og undlad at klikke på dem - medmindre du er helt sikker på deres oprindelseskilde.

2. Installer antivirussoftware

Investering i robust anti-virus software og slutpunktssikkerhed er afgørende for at afbøde malwareangreb. Visse antivirusløsninger kan opdage skadelig malware og forhindre den i at blive downloadet.

Disse værktøjer kan også give mulighed for at se kompromitterede enheder og endda sende advarsler, når en bruger snubler på et risikabelt websted. De fleste antivirussoftware i disse dage giver også automatiske opdateringer for at give forbedret beskyttelse mod nyoprettede vira.

3. Hold øje med indikatorer for kompromis

Nogle gange er antivirussoftware ikke udstyret til at opdage malware, eller malwaren kan være ny og vildledende, som det er tilfældet med SquirrelWaffle.

Hvis du befinder dig i denne situation, så er det bedst at være på udkig efter Indicators of Compromise (IoC).

IoC er spor, der fortæller dig, at din enhed er inficeret med malware. For eksempel kan du bemærke uregelmæssig adfærd såsom geografiske uoverensstemmelser på dine enheder, en stigning i databaselæsninger eller en højere frekvens af godkendelsesforsøg på dit netværk osv.

Relaterede: Hvad betyder indikatorer for kompromis? De bedste værktøjer til at hjælpe med at overvåge dem

4. Opdater din software regelmæssigt

Softwareopdateringer frigives for at løse eventuelle sikkerhedsproblemer, rette softwarefejl, fjerne sårbarheder fra ældre og forældede systemer, forbedrer hardwarens operationelle funktionalitet og tilbyder support til nyere udstyrsmodeller.

Så udover at installere antivirussoftware, bør du også opdatere din software regelmæssigt. Dette vil forhindre hackere i at få adgang til din computer og inficere den med malware.

5. Vær forsigtig med gratis apps og ukendte kilder

Køb og download altid apps fra troværdige kilder, da det reducerer risikoen for malware-infektioner. Velrenommerede brands træffer ekstra foranstaltninger for at sikre, at de ikke distribuerer malware-inficerede apps, da de ikke ønsker at sætte deres navn på spil.

Også betalte versioner af apps er generelt mere sikre end deres gratis modparter.

Relaterede: Hvorfor du skal betale for mobilapps

Bemærk: Bekræft ægtheden af ​​en kilde ved at tjekke det fulde navn, listen over offentliggjorte apps og kontaktoplysninger i appbeskrivelsen i Google Play eller Apple App Store.

Nemme måder at slå egernvaffelen på

Office-dokumenter bruges ofte af trusselsaktører til at sprede malware på grund af deres udbredte brug. For at beskytte dig selv mod SquirrelWaffle er det bydende nødvendigt at holde øje med alle Microsoft Office-dokumenter, som du modtager som vedhæftede filer. Det er også en god idé at holde dine makroer deaktiveret i Office, da denne malware spredes gennem ondsindede VBA-makroer i de downloadede filer.

Hvis du virkelig har brug for at åbne visse vedhæftede filer, skal du være smart med det. For eksempel, i stedet for at downloade vedhæftede filer i Gmail, skal du åbne dem i Google Drev for at beskytte din computer mod potentiel malware.

6 grunde til at du bør vælge en Chromebook frem for en Windows-laptop

Find ud af de forskellige grunde til, at Chromebooks fungerer som det smartere valg frem for en traditionel Windows-laptop. Har Chrome OS overtaget?

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Malware
  • Anti-Malware
  • Sikkerhedstips
  • Sikkerhed
Om forfatteren
Kinza Yasar (66 artikler udgivet)

Kinza er en teknologijournalist med en grad i computernetværk og adskillige it-certificeringer bag sig. Hun arbejdede i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner nyder hun at hjælpe folk med at forstå og værdsætte teknologi.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere