Co je malware SquirrelWaffle? 5 tipů, jak zůstat chráněni

Od kdy začaly veverky mít rády vafle? Kupodivu se na březích kybernetické bezpečnosti objevila malwarová hrozba zvaná SquirrelWaffle.

Tento malware, obecně distribuovaný prostřednictvím spamových e-mailových kampaní, se dostává do podnikových sítí tím, že do kompromitovaných systémů ukládá škodlivé programy.

Pojďme se dozvědět, jak se tento malware šíří a jaké jsou jeho útočné vektory. Využijeme také pět tipů, které vám mohou pomoci zůstat chráněni před útoky malwaru.

Jak se SquirelWaffle šíří?

Vývojáři SquirrelWaffle, známý jako malware dropper, vyvinuli mimořádné úsilí, aby jej ukryli a bylo obtížné jej analyzovat.

SquirrelWaffle se šíří hlavně prostřednictvím příloh dokumentů Microsoft Office ve spamových e-mailech. V době psaní tohoto článku v listopadu 2021 byly jako zdroj doručení tohoto malwaru objeveny dvě varianty – dokument Microsoft Word a tabulka Microsoft Excel.

Vektor infekce se spustí, když oběti otevře soubor ZIP, který obsahuje škodlivé dokumenty Office. Makra VBA v tomto souboru stáhnou SquirrelWaffle DLL, která pak vytvoří distribuci dalšího vektoru hrozeb známého jako Cobalt Strike.

Bylo také zjištěno, že útočníci by mohli použít platformu pro podepisování DocuSign jako návnadu, aby přiměli příjemce k povolení maker v jejich sadě Microsoft Office.

Jak SquirrelWaffle využívá Cobalt Strike?

Cobalt Strike je legitimní nástroj pro testování penetrace, který používá bílý klobouk hackeři a skupiny bezpečnostních týmů, aby otestovaly infrastrukturu organizace a objevily bezpečnostní mezery a zranitelnosti.

Bohužel se hackeři přizpůsobili Cobalt Strike a začali tento nástroj zneužívat tak, že jej používali jako druhou fázi užitečného zatížení pro mnoho typů malwaru.

A malware SquirrelWaffle využívá Cobalt Strike podobným způsobem. Doručením rámce Cobalt Strike s malwarem po infekci poskytuje SquirrelWaffle úlohy zneužití, jako je získání trvalého vzdáleného přístupu k ohroženým zařízením.

5 tipů, jak zůstat chráněni před útoky malwaru

Níže je pět tipů, které vám pomohou zůstat chráněni proti SquirrelWaffle a dalším potenciálním malwarovým útokům:

1. Dejte si pozor na přílohy

Obrana číslo jedna proti jakémukoli typu malwaru je opatrná před otevíráním podezřele vypadajících příloh.

Většina dobře cílených malwarů, jako např phishingové útoky, klamou – a jejich identifikaci může vyžadovat mnoho technických znalostí. Phishingový útok přiměje lidi, aby otevřeli odkaz nebo e-mail, který může vypadat, že pochází z legitimního zdroje. Po otevření může odkaz nasměrovat oběť na falešnou webovou stránku, vyzvat ji k zadání osobních přihlašovacích údajů nebo ji přesměrovat na webovou stránku, která přímo infikuje jejich zařízení malwarem.

Při otevírání příloh tedy buďte opatrní a neklikejte na ně – pokud si nejste zcela jisti jejich zdrojem.

2. Nainstalujte antivirový software

Investice do robustní antivirový software a zabezpečení koncových bodů je zásadní pro zmírnění útoků malwaru. Některá antivirová řešení mohou detekovat škodlivý malware a zabránit jeho stažení.

Tyto nástroje mohou také poskytnout možnost zobrazit ohrožená zařízení a dokonce odeslat upozornění, když uživatel narazí na riskantní web. Většina antivirového softwaru v dnešní době také poskytuje automatické aktualizace, které poskytují zvýšenou ochranu proti nově vytvořeným virům.

3. Podívejte se na indikátory kompromisu

Někdy antivirový software není vybaven k detekci malwaru nebo může být malware nový a klamavý, jako je tomu u SquirrelWaffle.

Pokud se ocitnete v této situaci, pak je nejlepší hledat indikátory kompromisu (IoC).

IoC jsou stopy, které vám řeknou, že vaše zařízení je infikováno malwarem. Můžete si například všimnout nevyzpytatelného chování, jako jsou geografické nesrovnalosti na vašich zařízeních, přírůstek čtení databáze nebo vyšší počet pokusů o ověření ve vaší síti atd.

Příbuzný: Co znamenají indikátory kompromisu? Nejlepší nástroje, které vám pomohou je sledovat

4. Pravidelně aktualizujte svůj software

Aktualizace softwaru jsou vydávány k řešení jakýchkoli bezpečnostních problémů, opravě softwarových chyb a odstranění zranitelností ze starších verzí a zastaralé systémy, zlepšují provozní funkčnost hardwaru a nabízejí podporu pro novější modely zařízení.

Kromě instalace antivirového softwaru byste tedy měli svůj software také pravidelně aktualizovat. Tím zabráníte hackerům získat přístup k vašemu počítači a infikovat jej malwarem.

5. Buďte opatrní na bezplatné aplikace a neznámé zdroje

Vždy nakupujte a stahujte aplikace z důvěryhodných zdrojů, protože to snižuje pravděpodobnost napadení malwarem. Renomované značky přijímají další opatření, aby zajistily, že nebudou distribuovat aplikace infikované malwarem, protože nechtějí dát v sázku své jméno.

Placené verze aplikací jsou také obecně bezpečnější než jejich bezplatné protějšky.

Příbuzný: Proč byste měli platit za mobilní aplikace

Poznámka: Ověřte pravost zdroje kontrolou celého jména, seznamu publikovaných aplikací a kontaktních údajů v popisu aplikace v Google Play nebo Apple App Store.

Snadné způsoby, jak porazit SquirrelWaffle

Dokumenty Office často používají aktéři hrozeb k šíření malwaru kvůli jejich rozšířenému používání. Abyste se ochránili před SquirrelWaffle, je nutné dávat pozor na všechny dokumenty Microsoft Office, které obdržíte jako přílohy. Je také dobré ponechat svá makra v Office zakázána, protože tento malware se šíří prostřednictvím škodlivých maker VBA ve stažených souborech.

Pokud opravdu potřebujete otevřít určité přílohy, buďte na to chytří. Místo stahování příloh z Gmailu je například otevřete na Disku Google, abyste ochránili svůj počítač před potenciálním malwarem.

6 důvodů, proč byste si měli vybrat Chromebook místo notebooku se systémem Windows

Zjistěte různé důvody, proč jsou Chromebooky chytřejší volbou oproti tradičnímu notebooku se systémem Windows. Převzal Chrome OS?

Přečtěte si další

O autorovi