PointRunpeX

DotRunpeX est un logiciel malveillant récemment découvert qui a été identifié comme distributeur de plusieurs familles de logiciels malveillants connus. La menace est un nouveau type d'injecteur qui a été développé à l'aide de la technique Process Hollowing et écrit en langage de programmation .NET. Le malware est conçu pour infecter les systèmes avec différents types de logiciels malveillants. Des détails sur la menace ont été révélés dans un rapport du chercheur en sécurité

DotRunpeX serait actuellement en développement actif et arrive généralement en tant que malware de deuxième étape dans la chaîne d'infection. Il est généralement déployé via un téléchargeur, également appelé chargeur, qui est transmis aux victimes via des e-mails de phishing contenant des pièces jointes malveillantes. Une fois le loader exécuté, il initie l'injection de DotRunpeX dans le système, ce qui facilite alors l'installation des familles de malwares supplémentaires. Les acteurs de la menace peuvent compter sur DotRunpeX pour déployer les charges utiles de la prochaine étape des familles Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys et Vidar .

DotRunpeX peut tirer parti des publicités Google dangereuses

DotRunpeX est un logiciel malveillant connu pour utiliser diverses tactiques pour infecter les appareils des utilisateurs. L'une des méthodes utilisées par DotRunpeX consiste à tirer parti de Google Ads malveillants sur les pages de résultats de recherche pour inciter les utilisateurs sans méfiance à cliquer sur des sites Web imitateurs qui hébergent des installateurs troyens. Cela se fait en dirigeant les utilisateurs à la recherche de logiciels populaires tels que AnyDesk et LastPass vers ces faux sites Web.

Une analyse récente de DotRunpeX a révélé que le logiciel malveillant utilisait une couche supplémentaire d'obscurcissement en utilisant le protecteur de virtualisation KoiVM dans les derniers artefacts qui ont été repérés pour la première fois en octobre 2022. De plus, chaque échantillon DotRunpeX s'est avéré avoir une charge utile intégrée d'un certaines familles de logiciels malveillants à injecter. Le malware utilise une liste spécifiée de processus anti-malware à terminer, ce qui est possible en raison de l'abus d'un pilote d'explorateur de processus vulnérable (procexp.sys) qui est inclus dans DotRunpeX pour obtenir une exécution en mode noyau.

Assurez-vous d'avoir une sécurité suffisante contre les voleurs d'informations et les chevaux de Troie

Les voleurs d'informations et les chevaux de Troie sont deux types de logiciels malveillants qui présentent des dangers importants pour les appareils et les informations personnelles des utilisateurs.

Les infostealers, comme leur nom l'indique, sont conçus pour voler des informations sensibles telles que les identifiants de connexion, les détails de la carte de crédit et d'autres données personnelles. Ils peuvent être utilisés pour surveiller les activités en ligne des utilisateurs, capturer des frappes au clavier et voler des données à partir de navigateurs Web, de clients de messagerie et d'autres applications. Les voleurs d'informations sont souvent diffusés via des pièces jointes d'e-mails, des liens malveillants ou associés à d'autres logiciels, et peuvent rester non détectés pendant de longues périodes, permettant aux attaquants de collecter des données en continu.

Les chevaux de Troie, quant à eux, sont un type de malware conçu pour paraître inoffensif ou utile, tout en contenant en fait des fonctions malveillantes cachées. Ils peuvent être utilisés pour obtenir un accès non autorisé à l'appareil d'un utilisateur, voler des données sensibles ou endommager des fichiers et des logiciels. Les chevaux de Troie peuvent rester non détectés sur les appareils piratés pendant de longues périodes jusqu'à leur activation.