DOUBLEDROPを削除する方法
高度なサイバー犯罪グループは、攻撃を実行するために単一のマルウェアファミリーに依存することはめったにありません。通常、彼らは、迅速で、静かで、危険な攻撃を確実にするために、最終的にお互いをサポートする一連のハッキングツールを開発します。これは、2020年12月に最初に発見されたマルウェアサンプルのトリオ(DOUBLEDROP、DOUBLEBACK、およびDOUBLEDRAG)の場合です。
議論のトピックは、DOUBLEBACKバックドアをドロップするように設計された二次ステージペイロードとして使用されたDOUBLEDROPです。それまでの間、初期展開はDOUBLEDRAGに依存しています。DOUBLEDRAGは、このキャンペーンのターゲットが受け取った悪意のあるドキュメント内に隠されたダウンローダーです。
DOUBLEDROPは比較的普通ですが、市販のドロッパーと比較して際立っている機能が1つあります。それは、ハードディスク上にファイルを作成しないため、フットプリントを最小限に抑えることです。 Windowsレジストリを変更し、そこで機能を非表示にすることで、操作全体を実行します。同じ手法を悪用して、ペイロード(DOUBLEBACK)の永続性を付与します。
サイバー犯罪者、特にこのようなキャンペーンの背後にいる犯罪者は、常に新しいタイプの攻撃、悪意のあるトリック、および展開手法を実験しています。ユーザーとシステム管理者は、信頼できるセキュリティソフトウェアに投資することでこのような課題に取り組むためのネットワークを準備し、コンピュータオペレータが安全なブラウジングセキュリティの最善の方法に従うようにする必要があります。