🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Piilotettu haittaohjelmauhka: salasanojesi varastaminen

11

Monet kyberturvallisuuden tutkijat ovat huomanneet, että monet kyberrikolliset käyttävät nyt JavaScript-latausohjelmia levittääkseen kahdeksaa erityyppistä Remote Access Trojan (RAT) -haittaohjelmaa saadakseen hallintaansa Windows-järjestelmäsi ja varastaakseen erilaisia ​​arkaluontoisia tietoja.

HP Wolf Securityn kyberturvallisuustutkijat ovat kutsuneet tätä troijalaiseksi "RATDispenseriksi".

Hakkerit käyttävät phishing -sähköpostia tukiasemana, joka sisältää tuotetilaukseen liittyviä tekstitiedostoja. Kun käyttäjä tarkistaa tämän tiedoston, se käynnistää automaattisen prosessin, joka asentaa RATDispenser-haittaohjelman. Hakkerit ovat lisänneet pitkän joukon koodeja alkuperäiseen JavaScriptiin piilottaakseen sen havaitsemiselta.

Kun se on asennettu, RATDispenser levittää useita erilaisia ​​troijalaisia, haittaohjelmia, näppäinloggereja ja muuta haitallista sisältöä yrittääkseen varastaa arkaluonteisia tietojasi.

STRRAT ja WSHRAT on löydetty neljästä viidestä näytteestä, mikä tekee niistä eniten levinneitä haittaohjelmia. Muita RATDispenserin kautta leviäviä haittaohjelmia ovat Ratty, GuLoader, Panda Stealer, Formbook ja Adwind.

Vaikka Panda Stealer löydettiin tänä vuonna, WSHRAT on toiminut useita vuosia. Lisäksi, kun tämä tutkimus suoritettiin ja julkaistiin, RATDispenser havaittiin yhdessä kymmenestä virustorjuntaohjelmistosta.

Patrick Schlapfer, joka työskentelee haittaohjelmien analyytikkona HP Wolf Securityssa, joutui sanomaan tämän löydetystä troijalaisesta:

On erityisen huolestuttavaa, että vain noin 11 % virustorjuntajärjestelmistä havaitsee RATDispenserin, mikä johtaa siihen, että tämä salakavala haittaohjelma onnistuu useimmissa tapauksissa uhrien päätepisteissä. RAT:t ja näppäinloggerit muodostavat hiljaisen uhan, mikä auttaa hyökkääjiä pääsemään takaoven kautta tartunnan saaneisiin tietokoneisiin ja varastamaan valtuustietoja yritystileiltä tai jopa kryptovaluuttalompakoista. Sieltä kyberrikolliset voivat siirtää arkaluontoisia tietoja, laajentaa pääsyään ja joissain tapauksissa myydä tämän käyttöoikeuden edelleen kiristysohjelmaryhmille.

Varotoimenpiteenä RATDispenserin hyökkäyksiä vastaan ​​tutkijat ovat suositelleet, että verkon ylläpitäjät tarkistavat sähköpostin liitetiedoston tyypin, jonka heidän sähköpostiyhdyskäytävänsä sallii, mikä on täysin tarpeetonta.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. HyväksyäLisätietoja