Malware Dllhost.exe

Quando estávamos examinando sites falsos de download de software "crackeado", nos deparamos com o programa malicioso Dllhost.exe. Ele se disfarça como o processo legítimo do Windows - dllhost.exe (COM Surrogate), em um esforço para evitar ser detectado no Gerenciador de Tarefas.

Depois de instalado em nossa máquina de teste, descobrimos que o programa malicioso Dllhost.exe é capaz de forçar a abertura de sites que promovem conteúdo questionável (por exemplo, namoro adulto, pornografia, jogos de azar, etc.), golpes online (por exemplo, fake: erros, avisos de vírus, alertas de software desatualizado, loterias, programas de recompensa, brindes etc.), ataques de phishing e até malware.

No entanto, esse tipo de software malicioso pode ter uma ampla gama de funções e muitas vezes é atualizado com funções adicionais. Portanto, a lista completa de recursos do Dllhost.exe pode variar com o tempo.

Os recursos comuns desse malware incluem espionagem (por exemplo, keylogging e transmissão ao vivo/gravação de áudio e vídeo), exfiltração de dados de sistemas e aplicativos instalados neles, criptografia de dados ou bloqueio da tela do dispositivo (ransomware), instalação de outros programas maliciosos no sistema , substituindo os dados da área de transferência e abusando dos recursos do sistema para gerar criptomoedas (criptomineradores).

Além disso, a configuração de instalação que infiltrou Dllhost.exe em nosso sistema de teste foi agrupada com outro software duvidoso. Como resultado, os usuários também podem experimentar adware (exibição de anúncios), seqüestrador de navegador (causa de modificação e redirecionamento do navegador) e várias outras infecções.

O que são infostealers e por que eles são uma grande ameaça à sua privacidade e segurança?

Infostealers são programas maliciosos projetados para roubar informações confidenciais de um computador ou dispositivo. Eles podem ser usados para coletar nomes de usuário, senhas, números de cartão de crédito, detalhes de contas bancárias e outros dados confidenciais. Os infostealers são uma grande ameaça à sua privacidade e segurança porque podem ser usados por cibercriminosos para obter acesso às suas contas e cometer roubo de identidade ou fraude financeira. Além disso, os dados roubados podem ser vendidos na dark web ou usados para outras atividades maliciosas.

Por que pode ser difícil detectar malware que se disfarça de processos legítimos do Windows?

Pode ser difícil identificar um malware que se disfarça como processos legítimos do Windows porque o programa malicioso foi projetado para parecer e agir como um processo genuíno do Windows. Isso torna mais difícil para os usuários identificar a atividade maliciosa, pois eles podem não estar cientes das diferenças entre um processo legítimo e um mal-intencionado. Além disso, alguns programas de malware são projetados para ocultar sua presença executando em segundo plano ou usando nomes enganosos que imitam os de processos legítimos.