Molti ricercatori di sicurezza informatica sono venuti a conoscenza del fatto che molti criminali informatici stanno ora utilizzando l'aiuto di downloader JavaScript per diffondere otto diversi tipi di malware RAT (Remote Access Trojan) per ottenere il controllo dei tuoi sistemi Windows e rubare vari dati sensibili.
I ricercatori di sicurezza informatica di HP Wolf Security hanno chiamato questo trojan "RATDispenser".
Gli hacker utilizzano un'e-mail di phishing come punto di accesso che contiene file di testo relativi a un ordine di prodotti. Una volta che l'utente ha controllato questo file, avvierà un processo automatico che installa il malware RATDispenser. Gli hacker hanno aggiunto una lunga serie di codici al JavaScript iniziale per nasconderlo dal rilevamento.
Una volta installato, RATDispenser diffonde diversi tipi di trojan, malware, keylogger e altri contenuti dannosi per cercare di rubare le tue informazioni sensibili.
STRRAT e WSHAT sono stati scoperti in quattro campioni su cinque, il che li rende il malware più distribuito. Altri tipi di malware diffusi tramite RATDispenser includono Ratty, GuLoader, Panda Stealer, Formbook e Adwind.
Mentre Panda Stealer è stato scoperto quest'anno, WSHRAT è operativo da molti anni. Inoltre, quando questa ricerca è stata condotta e pubblicata, RATDispenser è stato rilevato in un software antivirus su 10.
Patrick Schlapfer, che lavora come analista di malware presso HP Wolf Security, ha detto questo sul trojan scoperto:
È particolarmente preoccupante vedere che RATDispenser viene rilevato solo da circa l'11% dei sistemi antivirus, con il risultato che questo malware invisibile si distribuisce con successo sugli endpoint delle vittime nella maggior parte dei casi. RAT e keylogger rappresentano una minaccia silenziosa, aiutando gli aggressori ad ottenere l'accesso backdoor ai computer infetti e a rubare le credenziali dagli account aziendali o persino dai portafogli di criptovaluta. Da qui, i criminali informatici possono sottrarre dati sensibili, intensificare il loro accesso e, in alcuni casi, vendere questo accesso a gruppi di ransomware.
Come precauzione contro gli attacchi di RATDispenser, i ricercatori hanno raccomandato agli amministratori di rete di esaminare il tipo di allegato di posta elettronica consentito dal gateway di posta elettronica che non è assolutamente necessario.