Como remover DOUBLEDROP

Os grupos de cibercrime avançados raramente contam com uma única família de malware para realizar seus ataques - normalmente, eles desenvolvem um conjunto de ferramentas de hacking que eventualmente se apoiariam para garantir um ataque rápido, silencioso e perigoso. Este é o caso de um trio de amostras de malware que foram detectadas pela primeira vez em dezembro de 2020 - DOUBLEDROP, DOUBLEBACK e DOUBLEDRAG.

O tópico de discussão é DOUBLEDROP, que foi usado como uma carga útil de estágio secundário projetada para descartar o backdoor DOUBLEBACK. Enquanto isso, ele conta com DOUBLEDRAG para a implantação inicial - DOUBLEDRAG é o downloader escondido dentro de um documento malicioso que os alvos desta campanha receberam.

DOUBLEDROP é relativamente comum, mas tem uma característica que se destaca em comparação com os conta-gotas comerciais - não cria arquivos no disco rígido, minimizando assim o seu footprint. Ele executa toda a operação modificando o Registro do Windows e ocultando ali suas funções. Ele abusa da mesma técnica para conceder a persistência de sua carga útil (DOUBLEBACK).

Os cibercriminosos, especialmente aqueles por trás de campanhas como esta, estão constantemente experimentando novos tipos de ataques, truques maliciosos e técnicas de implantação. Os usuários e administradores de sistema devem preparar suas redes para enfrentar esses desafios, investindo em software de segurança confiável, bem como garantindo que os operadores de computador sigam as melhores práticas de segurança de navegação segura.