Mistænkt Malware-as-a-Service, RATDispenser, leverer trojanske heste

Trojanske Loaders fokuserer typisk på at installere et eller to implantater til de systemer, de kompromitterer. Men hvad nu hvis der er en loader, der er i stand til at losse en bred vifte af nyttelast, afhængigt af angriberens behov? Dette er tilfældet med RATDispenser, en JavaScript-baseret loader, som bærer en lang liste af Remote Access Trojan (RAT) nyttelast. Ud over at levere en bred vifte af implantater, er RATDispenseren også i stand til at undgå indbyggede Windows-sikkerhedsfunktioner.

Cybersikkerhedseksperter har mistanke om, at RATDispenseren kan tilbydes som en service til cyberkriminelle, der er villige til at betale. En af hovedårsagerne til dette er den brede vifte af nyttelast, det har fungeret, og det faktum, at de ser ud til at være overalt - nogle er gratis, andre er betalte, og der er også specialbyggede. Nogle af de bemærkelsesværdige RAT'er, som RATDispenseren har leveret, er STRRAT, WSHRAT, AdWind, FormBook og Remcos . I nogle angreb var kriminelle også i stand til at plante Panda Stealer.

JavaScript Loader blev ofte spredt ved hjælp af phishing-e-mail-meddelelser, men det er sandsynligt, at operatørerne af RATDispenseren også udforskede andre malware-leveringsmekanismer.

At beskytte dig selv mod sådanne angreb kræver brug af en opdateret antivirussoftwarepakke og også viden om, hvordan du surfer på nettet på en sikker måde. Hold dig væk fra ikke-pålidelige downloadkilder, piratkopieret indhold og andre mistænkelige filer.