Kaip pašalinti dvigubą
DOUBLEBACK yra pavojingas užpakalinis Trojos arklys, kurį naudoja ir sukūrė nekategorizuotas grėsmių veikėjas, kurį seka slapyvardis UNC2529. Nusikaltėliai dalyvavo didelio masto kibernetinių nusikaltimų kampanijoje, kuri vyko 2020 m. Gruodžio mėn. - jų tikslai buvo ilgas visame pasaulyje išsidėsčiusių bendrovių ir organizacijų sąrašas. Tačiau didžioji jų atakų dalis buvo sutelkta Jungtinėse Amerikos Valstijose ir tik nedaugelis taikinių buvo Europoje, Azijoje, Australijoje ar Afrikoje.
„DOUBLEBACK“ yra paskutinis daugiapakopės atakos kampanijos kūrinys, kuriame panaudojamos trys naujai nustatytos kenkėjiškų programų šeimos - „DOUBLEDRAG Downloader“, „DOUBLEDROP Dropper“ ir „DOUBLEBACK Backdoor“, kurios yra šio pranešimo tema.
„DOUBLEBACK“ yra ypatingas tas, kad jis gali veikti be disko režimu, palikdamas „Windows“ registre tik keletą savo veiklos pėdsakų. Tai apsunkina kenkėjiškų programų tyrėjų ir automatizuotų kenkėjiškų programų analizės įrankių darbą, nes jie turi mažiau kenkėjiškų programų fragmentų. Laimei, šiuolaikinė antivirusinė programinė įranga vis dar gali lengvai aptikti ir atbaidyti atakas, susijusias su kenkėjiškomis programomis, tokiomis kaip DOUBLEBACK.
Dvigubas grįžimas buvo nukreiptas į tikslinius tinklus per dviejų aukščiau minėtų kenkėjiškų programų šeimų pagalbą. Ataka buvo įvykdyta naudojant sukčiavimo el. Laiškus, kurie ragino gavėją atsisiųsti ir peržiūrėti failo priedą - paprastai failai buvo paimti iš viešų saugyklų, susijusių su taikinio pramone, todėl mažiau tikėtina, kad jie įtars apie netinkamą žaidimą.
Dar nėra surinkta pakankamai duomenų, kad būtų galima nustatyti galutinį nusikaltėlių tikslą, slypintį už dvigubą atgal. Vertinant pagal kenkėjiškų programų rūšį, tikėtina, kad jų prioritetas yra duomenų vagystės ir šnipinėjimas.