Прихована загроза зловмисного програмного забезпечення: тихо вкрасти ваші паролі

Останнє оновлення Чер 20, 2023

Багато дослідників кібербезпеки звернули увагу на те, що зараз багато кіберзлочинців користуються допомогою завантажувачів JavaScript, щоб поширювати вісім різних типів троянських програм віддаленого доступу (RAT), щоб отримати контроль над вашими системами Windows і викрасти різні конфіденційні дані.

Дослідники кібербезпеки з HP Wolf Security назвали цей троян «RATDispenser».

Хакери використовують фішингову електронну пошту як точку доступу, яка містить текстові файли щодо замовлення товару. Щойно користувач перевірить цей файл, він ініціює автоматичний процес встановлення зловмисного програмного забезпечення RATDispenser. Хакери додали довгий набір кодів до початкового JavaScript, щоб приховати його від виявлення.

Після встановлення RATDispenser поширює кілька різних типів троянів, шкідливих програм, кейлоггерів та іншого шкідливого вмісту, щоб спробувати вкрасти вашу конфіденційну інформацію.

STRRAT і WSHRAT були виявлені в чотирьох із п'яти зразків, що робить їх найбільш поширеними шкідливими програмами. Інші типи шкідливих програм, що поширюються через RATDispenser, включають Ratty, GuLoader, Panda Stealer, Formbook і Adwind.

Хоча Panda Stealer був виявлений цього року, WSHRAT працює вже багато років. Крім того, коли це дослідження було проведено та опубліковано, RATDispenser було виявлено в одному з 10 антивірусних програм.

Патрік Шлапфер, який працює аналітиком зловмисного програмного забезпечення в HP Wolf Security, мав сказати таке про виявлений троян:

Особливо турбує те, що RATDispenser виявляється лише приблизно 11% антивірусних систем, що призводить до того, що це приховане шкідливе програмне забезпечення в більшості випадків успішно розгортається на кінцевих точках жертв. RAT і кейлоггери представляють тиху загрозу, допомагаючи зловмисникам отримати бэкдор-доступ до заражених комп’ютерів і викрасти облікові дані з бізнес-рахунків або навіть гаманців криптовалюти. Звідси кіберзлочинці можуть викачувати конфіденційні дані, посилювати доступ, а в деяких випадках продавати цей доступ групам програм-вимагачів.

Як запобіжний захід проти атак RATDispenser, дослідники рекомендували адміністраторам мережі перевіряти тип вкладення електронної пошти, який дозволяє їхній шлюз електронної пошти, що є абсолютно непотрібним.