Dllhost.exe Malware

Da vi undersøgte falske "knækkede" softwaredownloadwebsteder, faldt vi over det ondsindede program Dllhost.exe. Det udgiver sig som den legitime Windows-proces - dllhost.exe (COM Surrogate), i et forsøg på at undgå at blive opdaget i Task Manager.

Efter at det blev installeret på vores testmaskine, fandt vi ud af, at det ondsindede program Dllhost.exe er i stand til at åbne websteder, der promoverer tvivlsomt indhold (f.eks. voksendating, pornografi, hasardspil osv.), online-svindel (f.eks. falsk: fejl, virusadvarsler, forældede softwareadvarsler, lotterier, belønningsprogrammer, giveaways osv.), phishing-angreb og endda malware.

Denne type ondsindet software kan dog have en lang række funktioner og bliver ofte opdateret med yderligere. Derfor kan den fulde liste over funktioner for Dllhost.exe variere over tid.

Fælles træk ved denne malware omfatter spionage (f.eks. keylogging og live-streaming/optagelse af lyd og video), eksfiltrering af data fra systemer og applikationer installeret på dem, kryptering af data eller låsning af enhedens skærm (ransomware), installation af andre ondsindede programmer på systemet , udskiftning af udklipsholderdata og misbrug af systemressourcer til at generere kryptovaluta (kryptominers).

Desuden var installationsopsætningen, der infiltrerede Dllhost.exe i vores testsystem, bundtet med anden tvivlsom software. Som et resultat kan brugere også opleve adware (annoncevisning), browser hijacker (browserændring og omdirigering forårsager) og forskellige andre infektioner.

Hvad er infostealere, og hvorfor er de en stor trussel mod dit privatliv og sikkerhed?

Infostealere er ondsindede programmer, der er designet til at stjæle følsomme oplysninger fra en computer eller enhed. De kan bruges til at indsamle brugernavne, adgangskoder, kreditkortnumre, bankkontooplysninger og andre fortrolige data. Infostealere er en stor trussel mod dit privatliv og sikkerhed, fordi de kan bruges af cyberkriminelle til at få adgang til dine konti og begå identitetstyveri eller økonomisk bedrageri. Derudover kan de stjålne data sælges på det mørke web eller bruges til andre ondsindede aktiviteter.

Hvorfor kan det være svært at opdage malware, der udgiver sig som legitime Windows-processer?

Det kan være svært at få øje på malware, der udgiver sig som legitime Windows-processer, fordi det ondsindede program er designet til at se ud og fungere som en ægte Windows-proces. Dette gør det sværere for brugere at identificere den ondsindede aktivitet, da de måske ikke er klar over forskellene mellem en legitim og ondsindet proces. Derudover er nogle malware-programmer designet til at skjule deres tilstedeværelse ved at køre i baggrunden eller bruge vildledende navne, der efterligner dem, der er af legitime processer.