Złośliwe oprogramowanie Dllhost.exe
Kiedy badaliśmy fałszywe strony internetowe do pobierania „złamanego” oprogramowania, natknęliśmy się na złośliwy program Dllhost.exe. Podszywa się pod legalny proces systemu Windows - dllhost.exe (COM Surrogate), aby uniknąć wykrycia w Menedżerze zadań.
Po zainstalowaniu go na naszej maszynie testowej odkryliśmy, że złośliwy program Dllhost.exe jest w stanie siłą otwierać strony internetowe promujące podejrzane treści (np. randki dla dorosłych, pornografię, hazard itp.), oszustwa internetowe (np. fałszywe: błędy, ostrzeżenia o wirusach, ostrzeżenia o nieaktualnym oprogramowaniu, loterie, programy z nagrodami, prezenty itp.), ataki phishingowe, a nawet złośliwe oprogramowanie.
Jednak ten typ złośliwego oprogramowania może mieć szeroki zakres funkcji i często jest aktualizowany o dodatkowe funkcje. W związku z tym pełna lista możliwości programu Dllhost.exe może się zmieniać w czasie.
Typowe cechy tego złośliwego oprogramowania to szpiegowanie (np. rejestrowanie klawiszy i przesyłanie strumieniowe na żywo/nagrywanie audio i wideo), eksfiltracja danych z systemów i zainstalowanych na nich aplikacji, szyfrowanie danych lub blokowanie ekranu urządzenia (ransomware), instalowanie innych złośliwych programów w systemie , podmieniając dane ze schowka i nadużywając zasobów systemowych do generowania kryptowaluty (kopacze kryptowaluty).
Co więcej, konfiguracja instalacji, która przeniknęła Dllhost.exe do naszego systemu testowego, była dołączona do innego podejrzanego oprogramowania. W rezultacie użytkownicy mogą również doświadczyć adware (wyświetlanie reklam), porywacza przeglądarki (modyfikowanie przeglądarki i powodowanie przekierowań) oraz różne inne infekcje.
Czym są złodzieje informacji i dlaczego stanowią duże zagrożenie dla Twojej prywatności i bezpieczeństwa?
Złodzieje informacji to złośliwe programy zaprojektowane w celu kradzieży poufnych informacji z komputera lub urządzenia. Mogą być wykorzystywane do zbierania nazw użytkowników, haseł, numerów kart kredytowych, danych konta bankowego i innych poufnych danych. Złodzieje informacji stanowią duże zagrożenie dla Twojej prywatności i bezpieczeństwa, ponieważ mogą zostać wykorzystane przez cyberprzestępców do uzyskania dostępu do Twoich kont i popełnienia kradzieży tożsamości lub oszustwa finansowego. Ponadto skradzione dane mogą zostać sprzedane w ciemnej sieci lub wykorzystane do innych złośliwych działań.
Dlaczego wykrycie złośliwego oprogramowania podszywającego się pod legalne procesy systemu Windows może być trudne?
Wykrycie złośliwego oprogramowania podszywającego się pod legalne procesy systemu Windows może być trudne, ponieważ szkodliwy program jest zaprojektowany tak, aby wyglądał i działał jak prawdziwy proces systemu Windows. Utrudnia to użytkownikom zidentyfikowanie złośliwej aktywności, ponieważ mogą nie być świadomi różnic między prawidłowym a złośliwym procesem. Ponadto niektóre złośliwe programy mają na celu ukrywanie swojej obecności poprzez działanie w tle lub używanie zwodniczych nazw, które naśladują nazwy legalnych procesów.
