SquirrelWaffle là malware gì? Cách phòng tránh ra sao?

Một mối dọa dẫm ứng dụng độc hại mang tên SquirrelWaffle đã xuất hiện. Được phát tán chủ yếu thông qua các chiến dịch email spam, ứng dụng độc hại này len lách vào các mạng doanh nghiệp bằng cách đưa những chương trình độc hại vào các hệ thống bị xâm nhập.

Hãy cùng tìm hiểu cách phần mềm độc hại này lan truyền và các vector tấn công của nó. Cuối bài viết, Chúng tôicũng sẽ đưa ra 5 mẹo giúp bạn luôn được bảo vệ khỏi các cuộc tấn công từ phần mềm độc hại.

SquirelWaffle lây lan như làm sao?

Được gọi là dropper malware, những kẻ phát triển của SquirrelWaffle đã giành nhiều nỗ lực để giữ cho nó khó bị phát giác và phân tích.

SquirrelWaffle chủ yếu lây truyền qua các file đính kèm của tài liệu Microsoft Office trong số email spam. Vào thời điểm bài viết (tháng 11 năm 2021), hai nguồn là tài liệu Microsoft Word và bảng tính Microsoft Excel đã được phát hiện là nguồn phát tán ứng dụng độc hại này.

Vector lây nhiễm bắt đầu khi nạn nhân mở file ZIP chứa tài liệu Office độc ​​hại. Các macro VBA trong file đó tải xuống SquirrelWaffle DLL, sau đó phân phối của vector cho mối dọa dẫm khác được xem là Cobalt Strike.

Người ta cũng giám sát thấy rằng những kẻ tiến công cũng đều có thể sử dụng nền tảng ký tên DocuSign làm con mồi để lừa người nhận bật macro trên bộ công cụ Microsoft Office của họ.

SquirrelWaffle khai thác Cobalt Strike như ra sao?

Cobalt Strike là một công cụ kiểm thử thâm nhập hợp pháp được dùng bởi hacker mũ trắng và các nhóm bảo mật để kiểm tra cơ sở hạ tầng của tổ chức, phát giác các lỗ hổng và vấn đề bảo mật.

Thật không may, tin tặc đã nắm được Cobalt Strike và bắt đầu khai thác công cụ này bằng phương pháp dùng nó làm payload thời kì hai cho nhiều loại ứng dụng độc hại.

Và phần mềm độc hại SquirrelWaffle khai thác Cobalt Strike theo cách tương tự. Bằng cách cung cấp framework Cobalt Strike có chứa phần mềm độc hại sau khi lây nhiễm, SquirrelWaffle kết xuất các tác vụ exploit, chẳng hạn như truy cập từ xa liên tiếp vào các thiết bị bị xâm phạm.

5 mẹo để luôn được bảo quản trước các cuộc tiến công từ ứng dụng độc hại

Dưới này là 5 mẹo sẽ giúp bạn luôn được bảo quản trước SquirrelWaffle và các cuộc tiến công ứng dụng độc hại tiềm ẩn khác:

1. Cẩn thận với những file đính kèm

Biện pháp phòng vệ số một ngăn chặn bất kỳ loại ứng dụng độc hại nào là thận trọng với việc mở các file đính kèm đáng ngờ.

Hầu hết các phần mềm độc hại được chuẩn bị kỹ lưỡng, chẳng hạn như các cuộc tiến công phishing, thường dễ đánh lừa nạn nhân và có thể cần rất nhiều kỹ thuật nghiệp vụ để xác định chúng. Một cuộc tiến công phishing đánh lừa mọi người mở một liên kết hoặc email cũng có thể đến từ một nguồn hợp pháp. Sau khi được mở, liên kết có thể đưa nạn nhân đến một trang web giả mạo, nhắc họ nhập tin tức đăng nhập cá nhân hoặc đưa họ đến một trang web truyền nhiễm ứng dụng độc hại trực tiếp vào thiết bị của họ.

Vì vậy, hãy đề phòng lúc mở file đính kèm và không nhấp vào chúng – trừ khi bạn tận gốc chắc chắn về nguồn gốc nguồn gốc của chúng.

2. Cài đặt phần mềm diệt virus

Đầu tư vào phần mềm diệt virus hùng cường và bảo mật điểm cuối là rất quan trọng trong việc giảm thiểu các cuộc tiến công do ứng dụng độc hại gây ra. Một số biện pháp diệt virus nhất định cũng đều có thể phát giác ứng dụng độc hại hiểm nguy và ngăn không cho tải xuống.

Những công cụ này cũng cũng đều có thể cung cấp khả năng xem những thiết bị bị xâm nhập và thậm chí gửi thông báo cảnh báo khi người dùng tình cờ truy cập vào một trang web nguy hiểm. Hầu hết các phần mềm diệt virus ngày nay cũng cung cấp những bản cập nhật tự động để đem lại khả năng bảo quản nâng cao chống lại các virus mới tạo.

3. Chú ý đến IoC

Đôi khi ứng dụng diệt virus chưa được chuẩn bị tính năng phát giác ứng dụng độc hại hoặc phần mềm độc hại cũng có thể có thể quá mới và khó phát hiện, như trường hợp của SquirrelWaffle.

Nếu bạn thấy mình ở trong trường hợp này, thì tốt nhất hãy để ý đến Indicators of Compromise (IoC).

IoC là manh mối cho bạn hiểu được thiết bị của bạn đã bị nhiễm phần mềm độc hại. Ví dụ, bạn có thể nhận ra hành vi thất thường chẳng hạn như sự khác biệt về địa lý trên thiết bị, sự gia tăng số lần đọc cơ sở dữ liệu hoặc tỷ suất xác thực cao hơn trên mạng, v.v…

4. Cập nhật phần mềm đều đặn

Các bản cập nhật phần mềm được phát hành để xử lý mọi lo ngại về bảo mật, sửa lỗi phần mềm, xóa lỗ hổng bảo mật khỏi các hệ thống cũ và lỗi thời, cải thiện chức năng hoạt động của phần cứng và cung cấp bổ trợ cho những model thiết bị mới hơn.

Vì vậy, ngoài việc cài đặt ứng dụng diệt virus, bạn cũng nên cập nhật ứng dụng thường xuyên. Điều này sẽ ngăn không cho tin tặc truy cập vào máy tính của bạn và truyền nhiễm ứng dụng độc hại vào hệ thống.

5. Thận trọng với những ứng dụng miễn phí và các nguồn không định vị

Luôn mua và tải xuống phần mềm từ các nguồn đáng tin cậy vì nó làm giảm nguy cơ lây nhiễm ứng dụng độc hại. Các thương hiệu có uy tín thực hành nhiều giải pháp bổ sung để đảm bảo họ không phân phối các ứng dụng bị nhiễm ứng dụng độc hại.

Ngoài ra, những phiên bản trả phí của phần mềm thường an toàn hơn các phiên bản miễn phí.

Lưu ý : Xác nhận tính xác thực của nguồn bằng phương pháp kiểm tra tên đầy đủ, danh sách các ứng dụng đã xuất bản và chi tiết liên hệ trong miêu tả phần mềm trong Google Play hoặc Apple App Store.

malware,phần mềm độc hại,SquirrelWaffle,malware SquirrelWaffle,phần mềm độc hại SquirrelWaffle,cách phòng tránh malware SquirrelWaffle

Nội dung SquirrelWaffle là malware gì? Cách phòng tránh ra sao? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.