Dllhost.exe Вредоносное ПО

Когда мы изучали поддельные «взломанные» веб-сайты для загрузки программного обеспечения, мы наткнулись на вредоносную программу Dllhost.exe. Он маскируется под законный процесс Windows — dllhost.exe (суррогат COM), чтобы избежать обнаружения в диспетчере задач.

После установки на нашу тестовую машину мы обнаружили, что вредоносная программа Dllhost.exe способна принудительно открывать веб-сайты, рекламирующие сомнительный контент (например, знакомства для взрослых, порнографию, азартные игры и т. д.), онлайн-мошенничество (например, поддельные: ошибки, предупреждения о вирусах, предупреждения об устаревшем программном обеспечении, лотереи, программы поощрений, подарки и т. д.), фишинговые атаки и даже вредоносное ПО.

Однако этот тип вредоносного ПО может иметь широкий набор функций и часто дополняется дополнительными. Таким образом, полный список возможностей Dllhost.exe может меняться со временем.

К общим функциям этой вредоносной программы относятся слежка (например, кейлоггинг и прямая трансляция/запись аудио и видео), эксфильтрация данных из систем и установленных на них приложений, шифрование данных или блокировка экрана устройства (программа-вымогатель), установка в систему других вредоносных программ. , подменяя данные буфера обмена и злоупотребляя системными ресурсами для генерации криптовалюты (криптомайнеры).

Кроме того, установка, которая внедрила Dllhost.exe в нашу тестовую систему, была связана с другим сомнительным программным обеспечением. В результате пользователи также могут столкнуться с рекламным ПО (отображение рекламы), угонщиком браузера (изменением браузера и перенаправлением) и различными другими инфекциями.

Что такое инфостилеры и почему они представляют большую угрозу вашей конфиденциальности и безопасности?

Infostealers — это вредоносные программы, предназначенные для кражи конфиденциальной информации с компьютера или устройства. Их можно использовать для сбора имен пользователей, паролей, номеров кредитных карт, реквизитов банковского счета и других конфиденциальных данных. Infostealers представляют большую угрозу для вашей конфиденциальности и безопасности, поскольку киберпреступники могут использовать их для получения доступа к вашим учетным записям и совершения кражи личных данных или финансового мошенничества. Кроме того, украденные данные могут быть проданы в даркнете или использованы для других вредоносных действий.

Почему может быть трудно обнаружить вредоносное ПО, которое маскируется под законные процессы Windows?

Выявить вредоносное ПО, которое маскируется под законные процессы Windows, может быть сложно, поскольку вредоносная программа разработана так, чтобы выглядеть и действовать как подлинный процесс Windows. Это усложняет для пользователей идентификацию вредоносной активности, поскольку они могут не знать о различиях между законным и вредоносным процессом. Кроме того, некоторые вредоносные программы скрывают свое присутствие, работая в фоновом режиме или используя вводящие в заблуждение имена, имитирующие имена законных процессов.