بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

بدافزار SquirrelWaffle چیست؟

بدافزار SquirrelWaffle

بدافزار SquirrelWaffle چیست؟

5 نکته برای محافظت از خود در برابر بدافزار SquirrelWaffle

SquirrelWaffle برای ایجاد آلودگی‌های زنجیره‌ای طراحی شده است. بیایید در مورد این بدافزار شرور بیشتر بدانیم.

 

این بدافزار که عموماً از طریق کمپین‌های ایمیل هرزنامه ارائه می‌شود، با انداختن برنامه‌های مخرب در سیستم‌های در معرض خطر، راه خود را به شبکه‌های سازمانی پیدا می‌کند.

چگونه SquirelWaffle گسترش می‌یابد؟

توسعه دهندگان SquirrelWaffle که به عنوان بدافزار dropper شناخته می‌شوند، تلاش‌های بسیاری برای پنهان نگه داشتن و تجزیه و تحلیل آن انجام داده‌اند.

SquirrelWaffle عمدتاً از طریق پیوست‌های اسناد Microsoft Office در ایمیل‌های هرزنامه منتشر می‌شود. در زمان نگارش این مقاله در ژانویه 2022، دو نوع  سند Microsoft Word و یک صفحه گسترده Microsoft Excel به عنوان منبع تحویل این بدافزار کشف شده است.

زمانی که یک فایل ZIP که حاوی اسناد مخرب آفیس است توسط قربانیان باز می‌شود، انتقال آلودگی شروع می‌شود. ماکروهای VBA در آن فایل، SquirrelWaffle DLL را دانلود می‌کنند، که سپس توزیع یک تهدید دیگر به نام Cobalt Strike را ایجاد می‌کند.

همچنین مشاهده شده است که مهاجمان ممکن است از پلتفرم امضای DocuSign به عنوان طعمه برای فریب خوردگان جهت فعال کردن ماکروها در مجموعه Microsoft Office خود استفاده کنند.

SquirrelWaffle

چگونه SquirrelWaffle از Cobalt Strike سوء استفاده می‌کند؟

تست نفوذ

Cobalt Strike یک ابزار تست نفوذ قانونی است که توسط هکرهای کلاه سفید و گروه‌هایی از تیم‌های امنیتی برای آزمایش زیرساخت‌های سازمان و کشف حفره‌ها و آسیب‌پذیری‌های امنیتی استفاده می‌شود.

متأسفانه، هکرها با Cobalt Strike سازگار شده‌اند و با استفاده از آن برای بسیاری از انواع بدافزار، شروع به بهره برداری از این ابزار کرده‌اند.

و بدافزار SquirrelWaffle از Cobalt Strike به روشی مشابه سوء استفاده می‌کند. SquirrelWaffle با ارائه فریمورک Cobalt Strike پس از آلوده شدن با بدافزار، وظایف بهره برداری مانند دسترسی از راه دور دائمی به دستگاه های در معرض خطر را ارائه می دهد.

 

5 نکته برای حفاظت در برابر حملات بدافزار

در ادامه پنج نکته وجود دارد که به شما کمک می کند از خود در برابر SquirrelWaffle و سایر حملات بالقوه بدافزار محافظت کنید:

1. مراقب پیوست‌ها باشید
دفاع شماره یک در برابر هر نوع بدافزار، محتاط بودن در برابر باز کردن پیوست‌های مشکوک است.

بیشتر بدافزارهای هدفمند، مانند حملات فیشینگ، فریبنده هستند – و شناسایی آنها می تواند به تخصص فنی زیادی نیاز داشته باشد. یک حمله فیشینگ افراد را فریب می دهد تا پیوند یا ایمیلی را باز کنند که به نظر می رسد از یک منبع قانونی می آید. پس از باز شدن، پیوند ممکن است قربانی را به یک وب‌سایت جعلی هدایت کند، از او بخواهد اعتبار شخصی خود را وارد کند، یا او را به وب‌سایتی که مستقیماً دستگاه او را با بدافزار آلوده می‌کند، ببرد.

بنابراین، هنگام باز کردن پیوست‌ها احتیاط کنید و از کلیک کردن روی آن‌ها خودداری کنید—مگر اینکه کاملاً از منبع منشأ آنها مطمئن باشید.

2. نرم افزار آنتی ویروس را نصب کنید
سرمایه گذاری بر روی نرم افزار ضد ویروس قوی و امنیت نقطه پایانی در کاهش حملات بدافزار بسیار مهم است. راه‌حل‌های ضد ویروس خاصی می‌توانند بدافزارهای مخرب را شناسایی کرده و از دانلود آن جلوگیری کنند.

مطالب مشابه :  امنیت شبکه چیست؟

این ابزارها همچنین می‌توانند امکان مشاهده دستگاه‌های در معرض خطر و حتی ارسال اعلان‌های هشدار را در هنگام برخورد کاربر با یک وب‌سایت پرخطر فراهم کنند. اکثر نرم‌افزارهای ضد ویروس این روزها به‌روزرسانی‌های خودکار را برای محافظت بیشتر در برابر ویروس‌های تازه ایجاد شده ارائه می‌کنند.

3. به دنبال شاخص های سازش باشید
گاهی اوقات نرم افزار ضد ویروس برای شناسایی بدافزارها مجهز نیست، یا بدافزار می تواند جدید و فریبنده باشد، همانطور که در مورد SquirrelWaffle وجود دارد.

اگر در این موقعیت قرار گرفتید، پس بهتر است مراقب شاخص‌های سازش (IoC) باشید.

IoC سرنخ‌هایی است که به شما می‌گوید دستگاه شما به بدافزار آلوده شده است. به عنوان مثال، ممکن است متوجه رفتارهای نامنظم مانند اختلافات جغرافیایی در دستگاه‌های خود، افزایش خواندن پایگاه داده، یا نرخ بالاتر تلاش برای احراز هویت در شبکه خود و غیره شوید.

4. نرم افزار خود را به طور منظم به روز کنید
به‌روزرسانی‌های نرم‌افزار برای رفع هرگونه نگرانی امنیتی، رفع اشکالات نرم‌افزاری، حذف آسیب‌پذیری‌ها از سیستم‌های قدیمی‌تر و قدیمی‌تر، بهبود عملکرد عملیاتی سخت‌افزار و ارائه پشتیبانی از مدل‌های تجهیزات جدیدتر منتشر می‌شوند.

بنابراین، علاوه بر نصب نرم افزار ضد ویروس، باید نرم افزار خود را نیز به طور منظم به روز کنید. این کار از دسترسی هکرها به رایانه شما و آلوده کردن آن به بدافزار جلوگیری می کند.

5. مراقب برنامه های رایگان و منابع ناشناس باشید
همیشه برنامه‌ها را از منابع قابل اعتماد خریداری و دانلود کنید زیرا احتمال ابتلا به بدافزار را کاهش می‌دهد. برندهای معتبر اقدامات بیشتری برای ens انجام می‌دهند

همچنین، نسخه‌های پولی برنامه‌ها معمولاً از همتایان رایگان خود امن‌تر هستند.

توجه: با بررسی نام کامل، فهرست برنامه‌های منتشر شده و جزئیات تماس در توضیحات برنامه در فروشگاه برنامه Google Play یا Apple، صحت یک منبع را تأیید کنید.

راه‌های آسان برای شکست دادن سنجاب وافل
اسناد آفیس به دلیل استفاده گسترده، اغلب توسط عوامل تهدید برای انتشار بدافزار استفاده می‌شود. برای محافظت از خود در برابر SquirrelWaffle، ضروری است که تمام اسناد مایکروسافت آفیس را که به عنوان پیوست دریافت می‌کنید، زیر نظر داشته باشید. همچنین ایده خوبی است که ماکروهای خود را در آفیس غیرفعال نگه دارید زیرا این بدافزار از طریق ماکروهای مخرب VBA در فایل های دانلود شده پخش می‌شود.

اگر واقعاً نیاز دارید که پیوست‌های خاصی را باز کنید، در مورد آن هوشمندانه عمل کنید. به عنوان مثال، به جای دانلود پیوست‌ها در Gmail، آن‌ها را در Google Drive باز کنید تا از رایانه خود در برابر بدافزارهای احتمالی محافظت کنید.

makeuseof

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x