Puntorunpex
DotRunpeX es un malware descubierto recientemente que se ha identificado como distribuidor de varias familias de malware conocidas. La amenaza es un nuevo tipo de inyector que se ha desarrollado utilizando la técnica Process Hollowing y escrito en el lenguaje de programación .NET. El malware está diseñado para infectar sistemas con varios tipos de software malicioso. Los detalles sobre la amenaza fueron revelados en un informe del investigador de seguridad.
Se dice que DotRunpeX se encuentra actualmente en desarrollo activo y, por lo general, llega como un malware de segunda etapa en la cadena de infección. Por lo general, se implementa a través de un descargador, también conocido como cargador, que se transmite a las víctimas a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos. Una vez que se ejecuta el cargador, inicia la inyección de DotRunpeX en el sistema, lo que facilita la instalación de las familias de malware adicionales. Los actores de amenazas pueden confiar en DotRunpeX para implementar las cargas útiles de la próxima etapa de las familias Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys y Vidar .
DotRunpeX puede aprovechar anuncios inseguros de Google
DotRunpeX es un malware que se sabe que usa una variedad de tácticas para infectar los dispositivos de los usuarios. Uno de los métodos que se ha observado que utiliza DotRunpeX es aprovechar los anuncios maliciosos de Google en las páginas de resultados de búsqueda para atraer a los usuarios desprevenidos a hacer clic en sitios web imitadores que alojan instaladores troyanos. Esto se hace dirigiendo a los usuarios que buscan software popular como AnyDesk y LastPass a estos sitios web falsos.
Un análisis reciente de DotRunpeX ha revelado que el malware ha estado usando una capa adicional de ofuscación mediante el uso del protector de virtualización KoiVM en los últimos artefactos que se detectaron por primera vez en octubre de 2022. Además, se descubrió que cada muestra de DotRunpeX tiene una carga útil integrada de un cierta familia de malware para ser inyectada. El malware utiliza una lista específica de procesos antimalware para terminar, lo que es posible debido al abuso de un controlador de explorador de procesos vulnerable (procexp.sys) que se incluye en DotRunpeX para obtener la ejecución en modo kernel.
Asegúrese de tener suficiente seguridad contra ladrones de información y troyanos
Los ladrones de información y los troyanos son dos tipos de software malicioso que representan un peligro significativo para los dispositivos y la información personal de los usuarios.
Los ladrones de información, como sugiere su nombre, están diseñados para robar información confidencial, como credenciales de inicio de sesión, detalles de tarjetas de crédito y otros datos personales. Se pueden usar para monitorear las actividades en línea de los usuarios, capturar pulsaciones de teclas y robar datos de navegadores web, clientes de correo electrónico y otras aplicaciones. Los ladrones de información a menudo se entregan a través de archivos adjuntos de correo electrónico, enlaces maliciosos o se incluyen con otro software, y pueden permanecer sin ser detectados durante largos períodos de tiempo, lo que permite a los atacantes recopilar datos continuamente.
Los troyanos, por otro lado, son un tipo de malware que está diseñado para parecer inofensivo o útil, mientras que en realidad contiene funciones maliciosas ocultas. Se pueden usar para obtener acceso no autorizado al dispositivo de un usuario, robar datos confidenciales o dañar archivos y software. Los troyanos pueden permanecer sin ser detectados en los dispositivos violados durante períodos prolongados de tiempo hasta que se activan.
