Hogyan lehet eltávolítani a DOUBLEDROP

A fejlett számítógépes bűnözéssel foglalkozó csoportok ritkán támaszkodnak egyetlen rosszindulatú program-családra támadásuk végrehajtásakor - általában olyan hacker eszközöket fejlesztenek ki, amelyek végül támogatják egymást a gyors, csendes és veszélyes támadás biztosítása érdekében. Ez egy rosszindulatú program-minta hármasa, amelyeket először 2020 decemberében észleltek - DOUBLEDROP, DOUBLEBACK és DOUBLEDRAG.

A megbeszélés témája a DOUBLEDROP, amelyet másodlagos szakaszként használtak a DOUBLEBACK Backdoor eldobására. Időközben a DOUBLEDRAG-ra támaszkodik az első telepítés során - a DOUBLEDRAG az a letöltő, amely egy rosszindulatú dokumentumba van rejtve, amelyet a kampány céljai megkaptak.

A DOUBLEDROP viszonylag hétköznapi, de van egy olyan tulajdonsága, amely kiemelkedik a kereskedelmi csepegtetőkhöz képest - nem hoz létre fájlokat a merevlemezen, így minimalizálja annak lábnyomát. Az egész műveletet úgy hajtja végre, hogy módosítja a Windows rendszerleíró adatbázist és elrejti annak funkcióit. Ugyanazzal a technikával visszaél, hogy megkapja a hasznos teher (DOUBLEBACK) tartósságát.

A kiberbűnözők, különösen azok, akik ehhez hasonló kampányokat folytatnak, folyamatosan új típusú támadásokkal, rosszindulatú trükkökkel és telepítési technikákkal kísérleteznek. A felhasználóknak és a rendszergazdáknak fel kell készíteniük hálózataikat az ilyen kihívások kezelésére azáltal, hogy befektetnek egy neves biztonsági szoftverbe, valamint biztosítják, hogy a számítógép-üzemeltetők betartsák a legjobb biztonságos böngészési biztonsági gyakorlatot.