Sedan när började ekorrar gilla våfflor? Märkligt nog har ett hot mot skadlig kod som heter SquirrelWaffle dykt upp vid cybersäkerhetens stränder.

Levereras generellt genom spam-e-postkampanjer, denna skadliga programvara väver sig in i företagsnätverk genom att släppa skadliga program i komprometterade system.

Låt oss lära oss hur detta skadliga program sprids och dess attackvektorer. Vi kommer också att ta del av fem tips som kan hjälpa dig att hålla dig skyddad från attacker med skadlig programvara.

Hur sprids SquirelWaffle?

Utvecklarna av SquirrelWaffle, som är känd som dropparskadlig kod, har gjort extra ansträngningar för att hålla den dold och svår att analysera.

SquirrelWaffle sprids huvudsakligen via bilagor av Microsoft Office-dokument i spam-e-postmeddelanden. I skrivande stund i november 2021 har två varianter – ett Microsoft Word-dokument och ett Microsoft Excel-kalkylblad – upptäckts som leveranskälla för denna skadliga programvara.

Infektionsvektorn startar när en ZIP-fil som innehåller de skadliga Office-dokumenten öppnas av offren. VBA-makron i den filen laddar ner SquirrelWaffle DLL, som sedan skapar distributionen av en annan hotvektor känd som Cobalt Strike.

instagram viewer

Det har också observerats att angriparna kan använda DocuSign-signeringsplattformen som lockbete för att lura mottagarna att aktivera makron i deras Microsoft Office-paket.

Hur utnyttjar SquirrelWaffle Cobalt Strike?

Cobalt Strike är ett legitimt penetrationstestverktyg som används av white hat hackers och grupper av säkerhetsteam för att testa en organisations infrastruktur och för att upptäcka kryphål och sårbarheter i säkerheten.

Tyvärr har hackare anpassat sig till Cobalt Strike och börjat utnyttja verktyget genom att använda det som ett andra stegs nyttolast för många typer av skadlig programvara.

Och SquirrelWaffle malware utnyttjar Cobalt Strike på ett liknande sätt. Genom att leverera Cobalt Strike-ramverk med malware efter infektion, gör SquirrelWaffle exploateringsuppgifter som att få beständig fjärråtkomst till komprometterade enheter.

5 tips för att skydda dig mot skadlig programvara

Nedan finns fem tips som hjälper dig att hålla dig skyddad mot SquirrelWaffle och andra potentiella skadliga attacker:

1. Var försiktig med bilagor

Det främsta försvaret mot alla typer av skadlig programvara är att vara försiktig med att öppna bilagor som ser misstänkt ut.

De flesta välriktade skadliga program, som t.ex nätfiskeattacker, bedrar — och det kan krävas mycket teknisk expertis för att identifiera dem. En nätfiskeattack lurar människor att öppna en länk eller e-post som kan tyckas komma från en legitim källa. När länken väl har öppnats kan den leda offret till en falsk webbplats, uppmana dem att ange sina personliga uppgifter eller ta dem till en webbplats som direkt infekterar deras enhet med skadlig programvara.

Så ta försiktighetsåtgärder när du öppnar bilagor och avstå från att klicka på dem - om du inte är helt säker på deras ursprung.

2. Installera antivirusprogramvara

Investera i robust antivirusprogram och slutpunktssäkerhet är avgörande för att mildra attacker med skadlig programvara. Vissa antiviruslösningar kan upptäcka skadlig skadlig programvara och förhindra att den laddas ned.

Dessa verktyg kan också ge möjligheten att se komprometterade enheter och till och med skicka varningsmeddelanden när en användare snubblar på en riskabel webbplats. De flesta antivirusprogram nuförtiden ger också automatiska uppdateringar för att ge förbättrat skydd mot nyskapade virus.

3. Håll utkik efter indikatorer på kompromiss

Ibland är antivirusprogram inte utrustad för att upptäcka skadlig programvara, eller så kan den skadliga programvaran vara ny och vilseledande, vilket är fallet med SquirrelWaffle.

Om du befinner dig i den här situationen är det bäst att hålla utkik efter Indicators of Compromise (IoC).

IoC är ledtrådar som berättar att din enhet är infekterad av skadlig programvara. Till exempel kan du märka oregelbundet beteende som geografiska avvikelser på dina enheter, en ökning av databasläsningar eller en högre frekvens av autentiseringsförsök på ditt nätverk, etc.

Relaterad: Vad betyder kompromissindikatorer? De bästa verktygen för att övervaka dem

4. Uppdatera din programvara regelbundet

Programuppdateringar släpps för att lösa eventuella säkerhetsproblem, fixa programvarubuggar, ta bort sårbarheter från äldre och föråldrade system, förbättrar maskinvarans funktionalitet och erbjuder stöd för nyare utrustningsmodeller.

Så, förutom att installera antivirusprogram, bör du också uppdatera din programvara regelbundet. Detta kommer att förhindra hackare från att få tillgång till din dator och infektera den med skadlig programvara.

5. Var försiktig med gratisappar och okända källor

Köp och ladda alltid ner appar från pålitliga källor eftersom det minskar risken för skadlig programvara. Ansedda varumärken vidtar extra åtgärder för att säkerställa att de inte distribuerar appar som är infekterade med skadlig programvara, eftersom de inte vill sätta sitt namn på spel.

Dessutom är betalversioner av appar i allmänhet säkrare än deras gratis motsvarigheter.

Relaterad: Varför du bör betala för mobilappar

Notera: Bekräfta äktheten för en källa genom att kontrollera det fullständiga namnet, listan över publicerade appar och kontaktuppgifter i appbeskrivningen i Google Play eller Apples appbutik.

Enkla sätt att slå ekorrvåfflan

Office-dokument används ofta av hotaktörer för att sprida skadlig programvara på grund av deras utbredda användning. För att skydda dig från SquirrelWaffle är det absolut nödvändigt att hålla utkik efter alla Microsoft Office-dokument som du får som bilagor. Det är också en bra idé att hålla dina makron inaktiverade i Office eftersom denna skadliga programvara sprids genom skadliga VBA-makron i de nedladdade filerna.

Om du verkligen behöver öppna vissa bilagor, var smart med det. Till exempel, istället för att ladda ner bilagor i Gmail, öppna dem i Google Drive för att skydda din dator från potentiell skadlig programvara.

6 anledningar till att du bör välja en Chromebook framför en bärbar dator med Windows

Ta reda på de olika anledningarna till varför Chromebooks fungerar som det smartare valet framför en traditionell bärbar Windows-dator. Har Chrome OS tagit över?

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Skadlig programvara
  • Anti-Malware
  • Säkerhetstips
  • säkerhet
Om författaren
Kinza Yasar (66 publicerade artiklar)

Kinza är en teknikjournalist med en examen i datanätverk och många IT-certifieringar under bältet. Hon arbetade inom telekommunikationsbranschen innan hon gav sig ut på tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa människor att förstå och uppskatta teknik.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera