Varjatud pahavaraoht: oma paroolide vaikne varastamine
Paljud küberjulgeolekuteadlased on jõudnud tähelepanu sellele, et paljud küberkurjategijad kasutavad nüüd JavaScripti allalaadijate abi, et levitada kaheksat erinevat tüüpi kaugjuurdepääsu Trooja (RAT) pahavara, et saada kontroll teie Windowsi süsteemide üle ja varastada erinevaid tundlikke andmeid.
HP Wolf Security küberjulgeolekuteadlased on nimetanud seda troojalast "RATDispenseriks" .
Häkkerid kasutavad pääsupunktina andmepüügimeili, mis sisaldab tootetellimuse tekstifaile. Kui kasutaja seda faili kontrollib, käivitab see automaatse protsessi, mis installib RATDispenseri pahavara. Häkkerid on lisanud esialgsele JavaScriptile pika komplekti koode, et varjata seda tuvastamise eest.
Pärast installimist levitab RATDispenser mitut erinevat tüüpi troojalasi, pahavara, klahvilogijaid ja muud pahatahtlikku sisu, et püüda teie tundlikku teavet varastada.
STRRAT ja WSHRAT on avastatud neljas proovis viiest, muutes need kõige levinumaks pahavaraks. Muud tüüpi RATDispenseri kaudu levivad pahavarad on Ratty, GuLoader, Panda Stealer, Formbook ja Adwind.
Kui Panda Stealer avastati sel aastal, siis WSHRAT on tegutsenud juba aastaid. Samuti tuvastati selle uuringu läbiviimisel ja avaldamisel RATDispenser ühes kümnest viirusetõrjetarkvarast.
Patrick Schlapfer, kes töötab HP Wolf Security pahavaraanalüütikuna, pidi avastatud trooja kohta ütlema järgmist:
Eriti murettekitav on see, et RATDispenseri tuvastab ainult umbes 11% viirusetõrjesüsteemidest, mille tulemusel juurdub see varjatud pahavara enamikul juhtudel edukalt ohvrite lõpp-punktidesse. RAT-id ja klahvilogijad kujutavad endast vaikset ohtu, aidates ründajatel saada tagaukse kaudu ligi nakatunud arvutitele ja varastada mandaate ettevõttekontodelt või isegi krüptovaluuta rahakottidelt. Siit saavad küberkurjategijad delikaatseid andmeid välja tõmmata, oma juurdepääsu eskaleerida ja mõnel juhul seda juurdepääsu lunavaragruppidele edasi müüa.
Ettevaatusabinõuna RATDispenseri rünnakute vastu on teadlased soovitanud võrguadministraatoritel vaadata üle, millist tüüpi meilimanust nende meilivärav lubab, mis on täiesti ebavajalik.