Ada yang baru JavaScript (terbuka di tab baru) pengunduh berkeliaran yang tidak hanya mendistribusikan delapan Trojan Akses Jarak Jauh (RAT) yang berbeda, keyloggers, dan pencuri informasi, tetapi juga mampu melewati deteksi oleh mayoritas alat keamanan (terbuka di tab baru)para ahli telah memperingatkan.
Keamanan cyber (terbuka di tab baru) peneliti di HP Wolf Security menamainya malware (terbuka di tab baru) RATDispenser mencatat bahwa sementara pengunduh JavaScript biasanya memiliki tingkat deteksi yang lebih rendah daripada pengunduh lainnya, malware khusus ini lebih berbahaya karena menggunakan beberapa teknik untuk menghindari deteksi.
“Sangat memprihatinkan melihat RATDispenser hanya terdeteksi oleh sekitar 11% dari anti Virus (terbuka di tab baru) sistem, mengakibatkan malware tersembunyi ini berhasil diterapkan di titik akhir korban dalam banyak kasus,” dicatat (terbuka di tab baru) Patrick Schlapfer, Analis Malware di HP.
Schlapfer menambahkan bahwa RAT dan keylogger membantu penyerang mendapatkan akses pintu belakang ke komputer yang terinfeksi. Para pelaku kemudian biasanya menggunakan akses tersebut untuk membantu menyedot kredensial akun pengguna, dan semakin meningkat dompet cryptocurrency (terbuka di tab baru)dan dalam beberapa kasus bahkan mungkin menjajakan akses ke ransomware (terbuka di tab baru) operator.
Ratatouille
Para peneliti mencatat bahwa rantai infeksi dimulai dengan pengguna yang menerima email yang berisi JavaScript berbahaya yang disamarkan. Saat dijalankan, JavaScript menulis file VBScript, yang pada gilirannya mengunduh muatan malware, sebelum menghapusnya sendiri.
Penelitian lebih lanjut mengungkapkan bahwa setidaknya ada tiga varian RATDispenser yang berbeda selama tiga bulan terakhir dengan total 155 sampel. Sementara sebagian besar dari sampel ini adalah dropper, sepuluh adalah pengunduh yang berkomunikasi melalui jaringan untuk mengambil malware tahap sekunder.
Variasi dalam keluarga malware, banyak di antaranya dapat dibeli atau diunduh secara bebas dari pasar bawah tanah, dan preferensi operator malware untuk menghentikan muatannya, menunjukkan bahwa penulis RATDispenser mungkin beroperasi di bawah malware-as-a-service. model bisnis,” percaya para peneliti.
Lindungi komputer Anda dengan ini antivirus terbaik (terbuka di tab baru)dan bersihkan mereka dengan ini perangkat lunak penghapus malware terbaik (terbuka di tab baru)
