Da quando gli scoiattoli hanno iniziato ad apprezzare i waffle? Stranamente, una minaccia malware chiamata SquirrelWaffle è emersa sulle rive della sicurezza informatica.

Fornito generalmente tramite campagne di posta elettronica di spam, questo malware si fa strada nelle reti aziendali rilasciando programmi dannosi nei sistemi compromessi.

Impariamo come si diffonde questo malware e i suoi vettori di attacco. Attingeremo anche a cinque suggerimenti che possono aiutarti a rimanere protetto dagli attacchi di malware.

Come si diffonde lo SquirelWaffle?

Conosciuto come il malware contagocce, gli sviluppatori di SquirrelWaffle hanno compiuto ulteriori sforzi per tenerlo nascosto e difficile da analizzare.

Lo SquirrelWaffle si diffonde principalmente tramite allegati di documenti di Microsoft Office nelle e-mail di spam. Al momento in cui scriviamo, nel novembre 2021, sono state scoperte due varianti, un documento Microsoft Word e un foglio di calcolo Microsoft Excel, come fonte di consegna di questo malware.

instagram viewer

Il vettore di infezione inizia quando le vittime aprono un file ZIP che contiene i documenti di Office dannosi. Le macro VBA in quel file scaricano la DLL SquirrelWaffle, che quindi genera la distribuzione di un altro vettore di minacce noto come Cobalt Strike.

È stato inoltre osservato che gli aggressori potrebbero utilizzare la piattaforma di firma DocuSign come esca per indurre i destinatari ad abilitare le macro sulla loro suite Microsoft Office.

In che modo SquirrelWaffle sfrutta lo sciopero del cobalto?

Cobalt Strike è uno strumento di test di penetrazione legittimo utilizzato da hacker dal cappello bianco e gruppi di team di sicurezza per testare l'infrastruttura di un'organizzazione e scoprire falle e vulnerabilità di sicurezza.

Sfortunatamente, gli hacker si sono adattati a Cobalt Strike e hanno iniziato a sfruttare lo strumento utilizzandolo come payload di seconda fase per molti tipi di malware.

E il malware SquirrelWaffle sfrutta Cobalt Strike in modo simile. Fornendo la post-infezione del framework Cobalt Strike allacciato al malware, SquirrelWaffle esegue attività di sfruttamento come ottenere l'accesso remoto persistente ai dispositivi compromessi.

5 suggerimenti per rimanere protetti dagli attacchi di malware

Di seguito sono riportati cinque suggerimenti che ti aiuteranno a rimanere protetto contro SquirrelWaffle e altri potenziali attacchi di malware:

1. Attenzione agli attaccamenti

La difesa numero uno contro qualsiasi tipo di malware è la cautela contro l'apertura di allegati dall'aspetto sospetto.

Il malware più mirato, come attacchi di phishing, sono ingannevoli e può essere necessaria molta esperienza tecnica per identificarli. Un attacco di phishing induce le persone ad aprire un collegamento o un'e-mail che potrebbero sembrare provenienti da una fonte legittima. Una volta aperto, il collegamento potrebbe indirizzare la vittima a un sito Web falso, richiedere loro di inserire le proprie credenziali personali o portarli a un sito Web che infetta direttamente il dispositivo con malware.

Quindi, prendi precauzioni quando apri gli allegati ed evita di fare clic su di essi, a meno che tu non sia completamente sicuro della loro fonte di origine.

2. Installa il software antivirus

Investire in robusto software antivirus e la sicurezza degli endpoint è fondamentale per mitigare gli attacchi di malware. Alcune soluzioni antivirus possono rilevare malware dannoso e impedirne il download.

Questi strumenti possono anche fornire la possibilità di visualizzare i dispositivi compromessi e persino inviare notifiche di avviso quando un utente si imbatte in un sito Web rischioso. La maggior parte dei software antivirus attualmente fornisce anche aggiornamenti automatici per fornire una protezione avanzata contro i virus appena creati.

3. Fai attenzione agli indicatori di compromesso

A volte il software antivirus non è attrezzato per rilevare il malware, oppure il malware potrebbe essere nuovo e ingannevole, come nel caso di SquirrelWaffle.

Se ti trovi in ​​questa situazione, allora è meglio essere alla ricerca di Indicatori di compromesso (IoC).

IoC sono indizi che ti dicono che il tuo dispositivo è infetto da malware. Ad esempio, potresti notare un comportamento irregolare come discrepanze geografiche sui tuoi dispositivi, un incremento nelle letture del database o un tasso più elevato di tentativi di autenticazione sulla tua rete, ecc.

Imparentato: Cosa significano gli indicatori di compromesso? I migliori strumenti per aiutarli a monitorarli

4. Aggiorna regolarmente il tuo software

Gli aggiornamenti software vengono rilasciati per risolvere eventuali problemi di sicurezza, correggere bug software, rimuovere vulnerabilità da versioni precedenti e sistemi obsoleti, migliorano la funzionalità operativa dell'hardware e offrono supporto per i modelli di apparecchiature più recenti.

Quindi, oltre a installare il software antivirus, dovresti anche aggiornare regolarmente il tuo software. Ciò impedirà agli hacker di accedere al tuo computer e di infettarlo con malware.

5. Fai attenzione alle app gratuite e alle fonti sconosciute

Acquista e scarica sempre app da fonti affidabili in quanto riduce la possibilità di infezioni da malware. I marchi affidabili adottano misure aggiuntive per assicurarsi di non distribuire app infette da malware, poiché non vogliono mettere in gioco il loro nome.

Inoltre, le versioni a pagamento delle app sono generalmente più sicure delle loro controparti gratuite.

Imparentato: Perché dovresti pagare per le app mobili

Nota: Conferma l'autenticità di una fonte controllando il nome completo, l'elenco delle app pubblicate e i dettagli di contatto nella descrizione dell'app all'interno di Google Play o dell'App Store di Apple.

Semplici modi per battere lo scoiattoloWaffle

I documenti di Office sono spesso utilizzati dagli autori delle minacce per diffondere malware a causa del loro uso diffuso. Per proteggerti da SquirrelWaffle, è imperativo tenere d'occhio tutti i documenti di Microsoft Office che ricevi come allegati. È anche una buona idea mantenere le macro disabilitate in Office poiché questo malware si diffonde attraverso macro VBA dannose nei file scaricati.

Se hai davvero bisogno di aprire determinati allegati, sii intelligente. Ad esempio, invece di scaricare allegati in Gmail, aprili in Google Drive per proteggere il tuo computer da potenziali malware.

6 motivi per cui dovresti scegliere un Chromebook su un laptop Windows

Scopri i diversi motivi per cui i Chromebook rappresentano la scelta più intelligente rispetto a un tradizionale laptop Windows. Chrome OS ha preso il sopravvento?

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • Malware
  • Anti-malware
  • Suggerimenti per la sicurezza
  • Sicurezza
Circa l'autore
Kinza Yasar (66 articoli pubblicati)

Kinza è una giornalista tecnologica con una laurea in Reti informatiche e numerose certificazioni IT al suo attivo. Ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare le persone a comprendere e apprezzare la tecnologia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti