Hvordan fjerne DOUBLEDROP
Avanserte nettkriminalitetsgrupper stoler sjelden på en enkelt malware-familie for å utføre sitt angrep - de utvikler vanligvis et sett med hackingsverktøy som til slutt vil støtte hverandre for å sikre et raskt, stille og farlig angrep. Dette er tilfellet med en trio av malware-prøver som ble oppdaget første gang i desember 2020 - DOUBLEDROP, DOUBLEBACK og DOUBLEDRAG.
Diskusjonstemnet er DOUBLEDROP, som ble brukt som en sekundær nyttelast designet for å slippe DOUBLEBACK Backdoor. I mellomtiden er det avhengig av DOUBLEDRAG for den første distribusjonen - DOUBLEDRAG er nedlasteren skjult i et ondsinnet dokument som målene for denne mottatte kampanjen.
DOUBLEDROP er relativt vanlig, men den har en funksjon som skiller seg ut i forhold til kommersielle droppere - den lager ikke filer på harddisken, og minimerer dermed fotavtrykket. Den utfører hele operasjonen ved å endre Windows-registeret og skjule funksjonene der. Den misbruker den samme teknikken for å gi utholdenhet for nyttelast (DOUBLEBACK).
Nettkriminelle, spesielt de bak kampanjer som denne, eksperimenterer stadig med nye typer angrep, ondsinnede triks og distribusjonsteknikker. Brukere og systemadministratorer bør forberede nettverkene sine for å takle slike utfordringer ved å investere i pålitelig sikkerhetsprogramvare, i tillegg til å sørge for at dataoperatører følger den beste sikkerhetssikkerhetspraksis for surfing.