Dllhost.exe Malware

Quando stavamo esaminando falsi siti Web di download di software "crackati", ci siamo imbattuti nel programma dannoso Dllhost.exe. Si maschera come il legittimo processo di Windows - dllhost.exe (COM Surrogate), nel tentativo di evitare di essere rilevato su Task Manager.

Dopo che è stato installato sulla nostra macchina di prova, abbiamo scoperto che il programma dannoso Dllhost.exe è in grado di aprire con la forza siti Web che promuovono contenuti discutibili (ad esempio, appuntamenti per adulti, pornografia, gioco d'azzardo, ecc.), truffe online (ad esempio, fake: errori, avvisi di virus, avvisi di software obsoleti, lotterie, programmi a premi, omaggi, ecc.), attacchi di phishing e persino malware.

Tuttavia, questo tipo di software dannoso può avere una vasta gamma di funzioni e viene spesso aggiornato con altre. Pertanto, l'elenco completo delle funzionalità per Dllhost.exe potrebbe variare nel tempo.

Le caratteristiche comuni di questo malware includono lo spionaggio (ad es. keylogging e live streaming/registrazione audio e video), l'esfiltrazione di dati da sistemi e applicazioni installate su di essi, la crittografia dei dati o il blocco dello schermo del dispositivo (ransomware), l'installazione di altri programmi dannosi sul sistema , sostituendo i dati degli appunti e abusando delle risorse di sistema per generare criptovaluta (criptominatori).

Inoltre, il setup di installazione che si è infiltrato in Dllhost.exe nel nostro sistema di test è stato fornito in bundle con altri software dubbi. Di conseguenza, gli utenti possono anche sperimentare adware (visualizzazione di pubblicità), browser hijacker (modifica del browser e reindirizzamento che causa) e varie altre infezioni.

Cosa sono gli infostealer e perché rappresentano una grande minaccia per la tua privacy e sicurezza?

Gli infostealer sono programmi dannosi progettati per rubare informazioni sensibili da un computer o dispositivo. Possono essere utilizzati per raccogliere nomi utente, password, numeri di carte di credito, dettagli del conto bancario e altri dati riservati. Gli infostealer rappresentano una grande minaccia per la tua privacy e sicurezza perché possono essere utilizzati dai criminali informatici per ottenere l'accesso ai tuoi account e commettere furti di identità o frodi finanziarie. Inoltre, i dati rubati possono essere venduti sul dark web o utilizzati per altre attività dannose.

Perché può essere difficile individuare malware mascherati da processi Windows legittimi?

Può essere difficile individuare malware mascherati da processi Windows legittimi perché il programma dannoso è progettato per apparire e agire come un vero processo Windows. Ciò rende più difficile per gli utenti identificare l'attività dannosa, poiché potrebbero non essere consapevoli delle differenze tra un processo legittimo e dannoso. Inoltre, alcuni programmi malware sono progettati per nascondere la propria presenza eseguendo in background o utilizzando nomi ingannevoli che imitano quelli di processi legittimi.

February 6, 2023
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.