Siden når begynte ekorn å like vafler? Merkelig nok har en trussel mot skadelig programvare kalt SquirrelWaffle dukket opp på kysten av cybersikkerhet.

Levert vanligvis gjennom spam-e-postkampanjer, vever denne skadelige programvaren seg inn i bedriftsnettverk ved å slippe ondsinnede programmer inn i kompromitterte systemer.

La oss lære hvordan denne skadevare sprer seg og dens angrepsvektorer. Vi vil også bruke fem tips som kan hjelpe deg å holde deg beskyttet mot angrep fra skadelig programvare.

Hvordan sprer SquirelWaffle seg?

Kjent som dropper-malware, har utviklerne av SquirrelWaffle gjort ekstra innsats for å holde den skjult og vanskelig å analysere.

SquirrelWaffle spres hovedsakelig via vedlegg av Microsoft Office-dokumenter i spam-e-poster. I skrivende stund i november 2021 har to varianter – et Microsoft Word-dokument og et Microsoft Excel-regneark – blitt oppdaget som leveringskilden for denne skadelige programvaren.

Infeksjonsvektoren starter når en ZIP-fil som inneholder de ondsinnede Office-dokumentene åpnes av ofrene. VBA-makroene i den filen laster ned SquirrelWaffle DLL, som deretter skaper distribusjonen av en annen trusselvektor kjent som Cobalt Strike.

instagram viewer

Det er også observert at angriperne kan bruke DocuSign-signeringsplattformen som lokkemat for å lure mottakerne til å aktivere makroer på deres Microsoft Office-pakke.

Hvordan utnytter SquirrelWaffle Cobalt Strike?

Cobalt Strike er et legitimt penetrasjonstestverktøy som brukes av white hat hackere og grupper av sikkerhetsteam for å teste en organisasjons infrastruktur og for å oppdage smutthull og sårbarheter i sikkerheten.

Dessverre har hackere tilpasset seg Cobalt Strike og har begynt å utnytte verktøyet ved å bruke det som en andretrinns nyttelast for mange typer skadelig programvare.

Og SquirrelWaffle malware utnytter Cobalt Strike på en lignende måte. Ved å levere Cobalt Strike-rammeverk med skadelig programvare etter infeksjon, gjengir SquirrelWaffle utnyttelsesoppgaver som å få vedvarende ekstern tilgang til kompromitterte enheter.

5 tips for å holde deg beskyttet mot skadelig programvareangrep

Nedenfor er fem tips som vil hjelpe deg å holde deg beskyttet mot SquirrelWaffle og andre potensielle malware-angrep:

1. Vær på vakt mot vedlegg

Det viktigste forsvaret mot alle typer skadelig programvare er å være forsiktig med å åpne vedlegg som ser mistenkelig ut.

Mest godt målrettet skadelig programvare, som f.eks phishing-angrep, bedrager – og det kan kreve mye teknisk ekspertise for å identifisere dem. Et phishing-angrep lurer folk til å åpne en lenke eller e-post som kan se ut til å komme fra en legitim kilde. Når den er åpnet, kan lenken lede offeret til et falskt nettsted, be dem om å skrive inn sin personlige legitimasjon, eller ta dem til et nettsted som direkte infiserer enheten med skadelig programvare.

Så ta forholdsregler når du åpner vedlegg og avstå fra å klikke på dem – med mindre du er helt sikker på opprinnelsen.

2. Installer antivirusprogramvare

Å investere i robust antivirusprogramvare og endepunktsikkerhet er avgjørende for å dempe angrep mot skadelig programvare. Visse antivirusløsninger kan oppdage skadelig programvare og forhindre at den blir lastet ned.

Disse verktøyene kan også gi muligheten til å se kompromitterte enheter og til og med sende varsler når en bruker snubler på et risikabelt nettsted. De fleste antivirusprogramvare i disse dager gir også automatiske oppdateringer for å gi forbedret beskyttelse mot nyopprettede virus.

3. Se opp for indikatorer på kompromiss

Noen ganger er antivirusprogramvare ikke utstyrt for å oppdage skadelig programvare, eller skadelig programvare kan være ny og villedende, slik tilfellet er med SquirrelWaffle.

Hvis du befinner deg i denne situasjonen, er det best å være på utkikk etter Indicators of Compromise (IoC).

IoC er ledetråder som forteller deg at enheten din er infisert av skadelig programvare. Du kan for eksempel legge merke til ujevn oppførsel som geografiske avvik på enhetene dine, en økning i databaseavlesninger eller en høyere frekvens av autentiseringsforsøk på nettverket ditt osv.

I slekt: Hva betyr kompromissindikatorer? De beste verktøyene for å overvåke dem

4. Oppdater programvaren din regelmessig

Programvareoppdateringer utgis for å løse eventuelle sikkerhetsproblemer, fikse programvarefeil, fjerne sårbarheter fra eldre og utdaterte systemer, forbedrer den operasjonelle funksjonaliteten til maskinvare, og tilbyr støtte for nyere utstyrsmodeller.

Så, i tillegg til å installere antivirusprogramvare, bør du også oppdatere programvaren regelmessig. Dette vil forhindre hackere i å få tilgang til datamaskinen din og infisere den med skadelig programvare.

5. Vær forsiktig med gratis apper og ukjente kilder

Kjøp og last alltid ned apper fra pålitelige kilder, da det reduserer sjansen for skadelig programvare. Anerkjente merkevarer tar ekstra tiltak for å sikre at de ikke distribuerer apper som er infisert med skadelig programvare, siden de ikke ønsker å sette navnet sitt på spill.

Dessuten er betalte versjoner av apper generelt sikrere enn deres gratis motparter.

I slekt: Hvorfor du bør betale for mobilapper

Merk: Bekreft ektheten til en kilde ved å sjekke det fulle navnet, listen over publiserte apper og kontaktdetaljer i appbeskrivelsen i Google Play eller Apple App Store.

Enkle måter å slå ekornvaffelen på

Office-dokumenter brukes ofte av trusselaktører for å spre skadelig programvare på grunn av deres utbredte bruk. For å beskytte deg mot SquirrelWaffle er det viktig å holde øye med alle Microsoft Office-dokumenter du mottar som vedlegg. Det er også en god idé å holde makroene deaktivert i Office ettersom denne skadelige programvaren sprer seg gjennom ondsinnede VBA-makroer i de nedlastede filene.

Hvis du virkelig trenger å åpne visse vedlegg, vær smart med det. For eksempel, i stedet for å laste ned vedlegg i Gmail, åpne dem i Google Disk for å beskytte datamaskinen mot potensiell skadelig programvare.

6 grunner til at du bør velge en Chromebook fremfor en Windows-bærbar datamaskin

Finn ut de forskjellige grunnene til at Chromebook fungerer som det smartere valget fremfor en tradisjonell Windows-bærbar datamaskin. Har Chrome OS tatt over?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Skadevare
  • Anti-Malware
  • Sikkerhetstips
  • Sikkerhet
Om forfatteren
Kinza Yasar (66 artikler publisert)

Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere