🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Versteckte Malware-Bedrohung: So stehlen Sie heimlich Ihre Passwörter

8

Viele Cybersicherheitsforscher sind darauf aufmerksam geworden, dass viele Cyberkriminelle jetzt die Hilfe von JavaScript-Downloadern nutzen, um acht verschiedene Arten von Remote Access Trojan (RAT)-Malware zu verbreiten, um die Kontrolle über Ihre Windows-Systeme zu erlangen und verschiedene sensible Daten zu stehlen.

Die Cybersicherheitsforscher von HP Wolf Security haben diesen Trojaner „RATDispenser“ genannt.

Die Hacker verwenden eine Phishing -E-Mail als Zugangspunkt, die Textdateien zu einer Produktbestellung enthält. Sobald der Benutzer diese Datei überprüft, wird ein automatischer Prozess gestartet, der RATDispenser-Malware installiert. Die Hacker haben dem ursprünglichen JavaScript eine lange Reihe von Codes hinzugefügt, um es vor der Erkennung zu verbergen.

Sobald es installiert ist, verbreitet RATDispenser verschiedene Arten von Trojanern, Malware, Keyloggern und anderen bösartigen Inhalten, um zu versuchen, Ihre vertraulichen Informationen zu stehlen.

STRRAT und WSHRAT wurden in vier von fünf Beispielen entdeckt und sind damit die am häufigsten verbreitete Malware. Andere Arten von Malware, die über RATDispenser verbreitet werden, sind Ratty, GuLoader, Panda Stealer, Formbook und Adwind.

Während Panda Stealer dieses Jahr entdeckt wurde, ist WSHRAT seit vielen Jahren in Betrieb. Als diese Studie durchgeführt und veröffentlicht wurde, wurde RATDispenser in einer von zehn Antivirensoftware erkannt.

Patrick Schlapfer, der als Malware-Analyst bei HP Wolf Security arbeitet, musste Folgendes zu dem entdeckten Trojaner sagen:

Es ist besonders besorgniserregend, dass RATDispenser nur von etwa 11 % der Antivirensysteme erkannt wird, was dazu führt, dass diese heimliche Malware in den meisten Fällen erfolgreich auf den Endpunkten der Opfer eingesetzt wird. RATs und Keylogger stellen eine stille Bedrohung dar und helfen Angreifern, sich durch Hintertüren Zugang zu infizierten Computern zu verschaffen und Anmeldeinformationen von Geschäftskonten oder sogar Kryptowährungs-Wallets zu stehlen. Von hier aus können Cyberkriminelle sensible Daten abgreifen, ihren Zugriff eskalieren und diesen Zugriff in einigen Fällen an Ransomware-Gruppen verkaufen.

Als Vorsichtsmaßnahme gegen die Angriffe von RATDispenser haben Forscher empfohlen, dass Netzwerkadministratoren prüfen, welche Art von E-Mail-Anhängen ihr E-Mail-Gateway zulässt, was völlig unnötig ist.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen