Kaip pašalinti DOUBLEDROP

Pažengusios elektroninių nusikaltimų grupės, norėdamos įvykdyti ataką, retai pasikliauja viena kenkėjiškų programų šeima - paprastai jos kuria įsilaužimo įrankių rinkinį, kuris galiausiai palaikytų vienas kitą, kad būtų užtikrinta greita, tyli ir pavojinga ataka. Tai yra kenkėjiškų programų pavyzdžių trijulė, kuri pirmą kartą buvo pastebėta 2020 m. Gruodžio mėn. - DOUBLEDROP, DOUBLEBACK ir DOUBLEDRAG.

Diskusijos tema yra „DOUBLEDROP“, kuri buvo naudojama kaip antrinio etapo naudingoji apkrova, skirta „DOUBLEBACK Backdoor“ atsisakyti. Tuo tarpu ji remiasi „DOUBLEDRAG“ pradiniu diegimu - „DOUBLEDRAG“ yra atsisiuntimo priemonė, paslėpta kenkėjiškame dokumente, kurį gavo šios kampanijos tikslai.

„DOUBLEDROP“ yra gana įprastas dalykas, tačiau jis turi vieną savybę, išsiskiriančią lyginant su komerciniais lašintuvais - jis nesukuria failų kietajame diske, todėl sumažina jo pėdsakus. Jis atlieka visą operaciją modifikuodamas „Windows“ registrą ir paslėpdamas jo funkcijas ten. Jis piktnaudžiauja ta pačia technika, kad suteiktų savo naudingam krūviui (DOUBLEBACK) tvirtumą.

Kibernetiniai nusikaltėliai, ypač vykdantys tokias kampanijas, kaip ši, nuolat eksperimentuoja su naujo tipo atakomis, kenkėjiškomis gudrybėmis ir diegimo metodikomis. Vartotojai ir sistemos administratoriai turėtų paruošti savo tinklus tokiems iššūkiams įveikti investuodami į patikimą saugos programinę įrangą ir užtikrindami, kad kompiuterių operatoriai laikytųsi geriausios saugaus naršymo saugumo praktikos.