Многие исследователи кибербезопасности обратили внимание на то, что многие киберпреступники в настоящее время используют загрузчики JavaScript для распространения восьми различных типов вредоносных программ удаленного доступа (RAT), чтобы получить контроль над вашими системами Windows и украсть различные конфиденциальные данные.
Исследователи кибербезопасности из HP Wolf Security назвали этот троян RATDispenser.
Хакеры используют фишинговое электронное письмо в качестве точки доступа, которая содержит текстовые файлы, касающиеся заказа продукта. Как только пользователь проверит этот файл, он инициирует автоматический процесс установки вредоносного ПО RATDispenser. Хакеры добавили длинный набор кодов в первоначальный JavaScript, чтобы скрыть его от обнаружения.
После установки RATDispenser распространяет несколько различных типов троянов, вредоносных программ, клавиатурных шпионов и другого вредоносного контента, пытаясь украсть вашу конфиденциальную информацию.
STRRAT и WSHRAT были обнаружены в четырех из пяти образцов, что делает их наиболее распространенными вредоносными программами. Другие типы вредоносных программ, распространяемых через RATDispenser, включают Ratty, GuLoader, Panda Stealer, Formbook и Adwind.
Хотя Panda Stealer был обнаружен в этом году, WSHRAT работает уже много лет. Кроме того, когда это исследование проводилось и публиковалось, RATDispenser обнаруживался в одном из 10 антивирусных программ.
Патрик Шлапфер, работающий аналитиком вредоносных программ в HP Wolf Security, сказал об обнаруженном трояне следующее:
Особенно настораживает тот факт, что RATDispenser обнаруживается только примерно 11% антивирусных систем, в результате чего это незаметное вредоносное ПО в большинстве случаев успешно развертывается на конечных точках жертв. RAT и кейлоггеры представляют скрытую угрозу, помогая злоумышленникам получить бэкдор-доступ к зараженным компьютерам и украсть учетные данные из бизнес-аккаунтов или даже криптовалютных кошельков. Отсюда киберпреступники могут перекачивать конфиденциальные данные, расширять свой доступ и в некоторых случаях продавать этот доступ группам вымогателей.
В качестве меры предосторожности против атак со стороны RATDispenser исследователи рекомендовали сетевым администраторам проверять тип вложения электронной почты, который позволяет их шлюз электронной почты, что совершенно не нужно.