Många cybersäkerhetsforskare har uppmärksammat att många cyberbrottslingar nu tar hjälp av JavaScript-nedladdare för att sprida åtta olika typer av Remote Access Trojan (RAT) skadlig kod för att få kontroll över dina Windows-system och stjäla olika känsliga data.
Cybersäkerhetsforskarna vid HP Wolf Security har kallat detta för denna trojan "RATDispenser."
Hackarna använder ett nätfiskemail som en åtkomstpunkt som innehåller textfiler angående en produktorder. När användaren kontrollerar den här filen kommer den att initiera en automatisk process som installerar skadlig kod från RATDispenser. Hackarna har lagt till en lång uppsättning koder till det ursprungliga JavaScriptet för att dölja det från att upptäckas.
När den väl är installerad sprider RATDispenser flera olika typer av trojaner, skadlig kod, keyloggers och annat skadligt innehåll för att försöka stjäla din känsliga information.
STRRAT och WSHRAT har upptäckts i fyra av fem prov, vilket gör dem till den mest distribuerade skadliga programvaran. Andra typer av skadlig programvara som sprids via RATDispenser inkluderar Ratty, GuLoader, Panda Stealer, Formbook och Adwind.
Medan Panda Stealer upptäcktes i år, har WSHRAT funnits i många år. När denna forskning genomfördes och publicerades upptäcktes RATDispenser i en av 10 antivirusprogram.
Patrick Schlapfer, som arbetar som malwareanalytiker på HP Wolf Security, var tvungen att säga detta om den upptäckta trojanen:
Det är särskilt oroande att se RATDispenser endast upptäckas av cirka 11 % av antivirussystemen, vilket resulterar i att denna smygande skadlig programvara framgångsrikt distribueras på offrens slutpunkter i de flesta fall. RAT:er och keyloggers utgör ett tyst hot som hjälper angripare att få bakdörrsåtkomst till infekterade datorer och stjäla referenser från företagskonton eller till och med kryptovaluta-plånböcker. Härifrån kan cyberbrottslingar ta bort känslig data, eskalera sin åtkomst och i vissa fall sälja denna åtkomst vidare till ransomware-grupper.
Som en försiktighetsåtgärd mot attackerna från RATDispenser har forskare rekommenderat att nätverksadministratörer ser över vilken typ av e-postbilaga som deras e-postgateway tillåter, vilket är helt onödigt.