Hackers εκμεταλλεύονται νόμιμα και εμπορικά διαθέσιμα packer software, όπως το BoxedApp, για να αποφύγουν τον εντοπισμό και να διανείμουν malware, συμπεριλαμβανομένων trojans απομακρυσμένης πρόσβασης και κακόβουλου λογισμικού κλοπής πληροφοριών.
Σύμφωνα με έκθεση της Check Point, τα περισσότερα κακόβουλα δείγματα στόχευσαν χρηματοπιστωτικά ιδρύματα και κυβερνητικές υπηρεσίες.
Ο όγκος των δειγμάτων που συσκευάστηκαν με το BoxedApp και υποβλήθηκαν στην πλατφόρμα σάρωσης κακόβουλου λογισμικού VirusTotal αυξήθηκε απότομα γύρω στον Μάιο του 2023, με τις υποβολές artifact να προέρχονται κυρίως από την Τουρκία, τις ΗΠΑ, τη Γερμανία, τη Γαλλία και τη Ρωσία.
Δείτε επίσης: Malware μπορεί να κλέψει δεδομένα που συλλέγονται από το Windows Recall
Οι ερευνητές παρατήρησαν ότι το packer software χρησιμοποιήθηκε κυρίως για τη διανομή των ακόλουθων malware: Agent Tesla, AsyncRAT, LockBit, LodaRAT, NanoCore, Neshta, NjRAT, Quasar RAT, Ramnit, RedLine, Remcos, RevengeRAT, XWorm και ZXShell.
Τα packers είναι self-extracting archives που χρησιμοποιούνται συχνά για τη συγχώνευση λογισμικού ώστε να γίνεται μικρότερο. Αλλά τα τελευταία χρόνια, χρησιμοποιούνται όλο και πιο πολύ από κυβερνοεγκληματίες, ώστε να προσθέσουν ένα παραπάνω επίπεδο obfuscation και να αποφύγουν την ανάλυση.
Η αύξηση της κατάχρησης packer software, όπως το BoxedApp Packer και το BxILMerge, οφείλεται σε μια σειρά πλεονεκτημάτων που τα καθιστούν ελκυστική επιλογή για τη διανομή malware, χωρίς να εντοπίζονται από λογισμικό ασφαλείας.
Το BoxedApp Packer μπορεί να χρησιμοποιηθεί για το pack τόσο εγγενών όσο και .NET PE, ενώ το BxILMerge – παρόμοιο με το ILMerge – προορίζεται αποκλειστικά για τη packing εφαρμογών .NET.
Τούτου λεχθέντος, τα BoxedApp-packed applications, συμπεριλαμβανομένων των μη κακόβουλων, πάσχουν από υψηλό ποσοστό ανίχνευσης false positive (FP) όταν σαρώνονται από μηχανές κατά του κακόβουλου λογισμικού.
Δείτε επίσης: Hackers στοχεύουν τη Ρωσία με το Decoy Dog malware
“Το packing των κακόβουλων payloads επέτρεψε στους εισβολείς να μειώσουν τον εντοπισμό γνωστών απειλών, να δυσκολέψουν την ανάλυσή τους και να χρησιμοποιήσουν τις προηγμένες δυνατότητες του BoxedApp SDK (π.χ. Virtual Storage) χωρίς να χρειάζεται να τις αναπτύξουν από την αρχή“, είπε η εταιρεία.
Προστασία από malware
Η χρήση αξιόπιστου και ενημερωμένου λογισμικού antivirus είναι απαραίτητη για την προστασία από malware. Τα antivirus προγράμματα μπορούν να ανιχνεύσουν και να αφαιρέσουν κακόβουλο λογισμικό, καθώς και να παρέχουν συνεχή προστασία σε πραγματικό χρόνο.
Η τακτική ενημέρωση του λειτουργικού συστήματος και του λογισμικού είναι, επίσης, κρίσιμη. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που κλείνουν τα κενά που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.
Ακολουθεί η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων για να είναι πιο δύσκολο να σπάσουν.
Δείτε επίσης: Ψεύτικες ενημερώσεις browser διανέμουν τα BitRAT και Lumma Stealer malware
Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί και τον δεύτερο παράγοντα για να αποκτήσει πρόσβαση.
Πολύ σημαντική είναι και η αποφυγή κλικ σε ύποπτους συνδέσμους και συνημμένα αρχεία σε email και μηνύματα. Οι επιτιθέμενοι συχνά χρησιμοποιούν phishing emails για να εξαπατήσουν τους χρήστες και να εγκαταστήσουν malware στους υπολογιστές τους.
Πηγή: thehackernews.com
