Κακόβουλο λογισμικό Dllhost.exe

Όταν εξετάζαμε ψεύτικους «σπασμένους» ιστότοπους λήψης λογισμικού, πέσαμε πάνω στο κακόβουλο πρόγραμμα Dllhost.exe. Μεταμφιέζεται ως η νόμιμη διαδικασία των Windows - dllhost.exe (COM Surrogate), σε μια προσπάθεια να αποφευχθεί ο εντοπισμός στη Διαχείριση εργασιών.

Αφού εγκαταστάθηκε στο μηχάνημα δοκιμής μας, διαπιστώσαμε ότι το κακόβουλο πρόγραμμα Dllhost.exe είναι σε θέση να ανοίγει αναγκαστικά ιστότοπους που προωθούν αμφισβητούμενο περιεχόμενο (π.χ. ραντεβού με ενήλικες, πορνογραφία, τζόγος κ.λπ.), διαδικτυακές απάτες (π.χ. ψεύτικο: λάθη, προειδοποιήσεις για ιούς, ειδοποιήσεις παλιού λογισμικού, λοταρίες, προγράμματα επιβράβευσης, δώρα κ.λπ.), επιθέσεις phishing, ακόμη και κακόβουλο λογισμικό.

Ωστόσο, αυτός ο τύπος κακόβουλου λογισμικού μπορεί να έχει ένα ευρύ φάσμα λειτουργιών και συχνά ενημερώνεται με πρόσθετες. Επομένως, η πλήρης λίστα δυνατοτήτων για το Dllhost.exe ενδέχεται να διαφέρει με την πάροδο του χρόνου.

Τα κοινά χαρακτηριστικά αυτού του κακόβουλου λογισμικού περιλαμβάνουν την κατασκοπεία (π.χ. καταγραφή πλήκτρων και ζωντανή ροή/εγγραφή ήχου και βίντεο), την εξαγωγή δεδομένων από συστήματα και εφαρμογές που είναι εγκατεστημένες σε αυτά, την κρυπτογράφηση δεδομένων ή το κλείδωμα της οθόνης της συσκευής (ransomware), την εγκατάσταση άλλων κακόβουλων προγραμμάτων στο σύστημα , αντικατάσταση δεδομένων του προχείρου και κατάχρηση πόρων συστήματος για τη δημιουργία κρυπτονομισμάτων (cryptominers).

Επιπλέον, η εγκατάσταση εγκατάστασης που διείσδυσε το Dllhost.exe στο δοκιμαστικό μας σύστημα ήταν συνδυασμένη με άλλο αμφίβολο λογισμικό. Ως αποτέλεσμα, οι χρήστες μπορούν επίσης να αντιμετωπίσουν adware (εμφάνιση διαφήμισης), αεροπειρατή προγράμματος περιήγησης (πρόκληση τροποποίησης και ανακατεύθυνσης προγράμματος περιήγησης) και διάφορες άλλες μολύνσεις.

Τι είναι οι infotealers και γιατί αποτελούν μεγάλη απειλή για το απόρρητο και την ασφάλειά σας;

Οι Infostealers είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί για να κλέβουν ευαίσθητες πληροφορίες από έναν υπολογιστή ή μια συσκευή. Μπορούν να χρησιμοποιηθούν για τη συλλογή ονομάτων χρήστη, κωδικών πρόσβασης, αριθμών πιστωτικών καρτών, στοιχείων τραπεζικού λογαριασμού και άλλων εμπιστευτικών δεδομένων. Οι Infotealers αποτελούν μεγάλη απειλή για το απόρρητο και την ασφάλειά σας, επειδή μπορούν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση στους λογαριασμούς σας και να διαπράξουν κλοπή ταυτότητας ή οικονομική απάτη. Επιπλέον, τα κλεμμένα δεδομένα μπορούν να πωληθούν στον σκοτεινό ιστό ή να χρησιμοποιηθούν για άλλες κακόβουλες δραστηριότητες.

Γιατί μπορεί να είναι δύσκολο να εντοπιστεί κακόβουλο λογισμικό που μεταμφιέζεται ως νόμιμες διαδικασίες των Windows;

Μπορεί να είναι δύσκολο να εντοπιστεί κακόβουλο λογισμικό που μεταμφιέζεται ως νόμιμες διαδικασίες των Windows, επειδή το κακόβουλο πρόγραμμα έχει σχεδιαστεί για να φαίνεται και να λειτουργεί σαν μια γνήσια διαδικασία των Windows. Αυτό καθιστά πιο δύσκολο για τους χρήστες να αναγνωρίσουν την κακόβουλη δραστηριότητα, καθώς ενδέχεται να μην γνωρίζουν τις διαφορές μεταξύ μιας νόμιμης και κακόβουλης διαδικασίας. Επιπλέον, ορισμένα προγράμματα κακόβουλου λογισμικού έχουν σχεδιαστεί για να κρύβουν την παρουσία τους εκτελώντας στο παρασκήνιο ή χρησιμοποιώντας παραπλανητικά ονόματα που μιμούνται εκείνα των νόμιμων διαδικασιών.