Ukryte zagrożenie złośliwym oprogramowaniem: po cichu wykraść hasła
Wielu badaczy cyberbezpieczeństwa zwróciło uwagę, że wielu cyberprzestępców korzysta teraz z pomocy programów pobierających JavaScript, aby rozpowszechniać osiem różnych rodzajów złośliwego oprogramowania typu trojan zdalnego dostępu (RAT), aby uzyskać kontrolę nad Twoimi systemami Windows i wykraść różne wrażliwe dane.
Badacze cyberbezpieczeństwa z HP Wolf Security nazwali to trojanem „RATDispenser".
Hakerzy wykorzystują wiadomość phishingową jako punkt dostępu, który zawiera pliki tekstowe dotyczące zamówienia produktu. Gdy użytkownik sprawdzi ten plik, zainicjuje on automatyczny proces, który zainstaluje złośliwe oprogramowanie RATDispenser. Hakerzy dodali długi zestaw kodów do początkowego kodu JavaScript, aby ukryć go przed wykryciem.
Po zainstalowaniu RATDispenser rozpowszechnia kilka różnych rodzajów trojanów, złośliwego oprogramowania, keyloggerów i innych złośliwych treści, aby próbować ukraść poufne informacje.
STRRAT i WSHRAT zostały wykryte w czterech na pięć próbek, co czyni je najbardziej rozpowszechnionym szkodliwym oprogramowaniem. Inne rodzaje złośliwego oprogramowania rozprzestrzeniane przez RATDispenser to Ratty, GuLoader, Panda Stealer, Formbook i Adwind.
Podczas gdy Panda Stealer została odkryta w tym roku, WSHRAT działa od wielu lat. Ponadto, kiedy to badanie zostało przeprowadzone i opublikowane, RATDispenser został wykryty w jednym na 10 programów antywirusowych.
Patrick Schlapfer, który pracuje jako analityk złośliwego oprogramowania w HP Wolf Security, powiedział o wykrytym trojanie:
Szczególnie niepokojące jest to, że RATDispenser jest wykrywany tylko przez około 11% systemów antywirusowych, co w większości przypadków powoduje, że to ukryte złośliwe oprogramowanie jest z powodzeniem wdrażane na punktach końcowych ofiar. RAT i keyloggery stanowią ciche zagrożenie, pomagając atakującym uzyskać dostęp do zainfekowanych komputerów tylnymi drzwiami i ukraść dane uwierzytelniające z kont firmowych, a nawet portfeli kryptowalut. Stąd cyberprzestępcy mogą wysysać poufne dane, eskalować swój dostęp, a w niektórych przypadkach sprzedawać ten dostęp grupom oprogramowania ransomware.
Jako środek ostrożności przed atakami RATDispenser, badacze zalecili administratorom sieci, aby przejrzeli typ załącznika do wiadomości e-mail, na który pozwala ich brama e-mail, co jest całkowicie niepotrzebne.