Hur man tar bort DOUBLEDROP
Avancerade cyberbrottsgrupper är sällan beroende av en enda skadlig programfamilj för att utföra sina attacker - vanligtvis utvecklar de en uppsättning hackverktyg som så småningom skulle stödja varandra för att säkerställa en snabb, tyst och farlig attack. Detta är fallet med en trio av malware-prover som först upptäcktes i december 2020 - DOUBLEDROP, DOUBLEBACK och DOUBLEDRAG.
Diskussionsämnet är DOUBLEDROP, som användes som sekundär nyttolast för att släppa DOUBLEBACK Backdoor. Under tiden förlitar sig den på DOUBLEDRAG för den första distributionen - DOUBLEDRAG är nedladdaren dold i ett skadligt dokument som riktas mot den mottagna kampanjen.
DOUBLEDROP är relativt vanligt, men den har en funktion som sticker ut jämfört med kommersiella droppare - den skapar inte filer på hårddisken, vilket minimerar dess fotavtryck. Den utför hela operationen genom att ändra Windows-registret och dölja dess funktioner där. Det missbrukar samma teknik för att bevilja sin uthållighet (DOUBLEBACK).
Cyberbrottslingar, särskilt de som ligger bakom kampanjer som den här, experimenterar ständigt med nya typer av attacker, skadliga knep och distributionstekniker. Användare och systemadministratörer bör förbereda sina nätverk för att hantera sådana utmaningar genom att investera i ansedd säkerhetsprogramvara, samt se till att datoroperatörer följer de bästa säkerhetsmetoderna för surfning.