Verdacht auf Malware-as-a-Service, RATDispenser, liefert Trojaner
Typischerweise konzentrieren sich Trojan Loader darauf, ein oder zwei Implantate auf den Systemen bereitzustellen, die sie kompromittieren. Was aber, wenn es einen Lader gibt, der je nach Bedarf des Angreifers eine Vielzahl von Nutzlasten entladen kann? Dies ist der Fall beim RATDispenser, einem JavaScript-basierten Loader, der eine lange Liste von Remote Access Trojan (RAT)-Nutzlasten enthält. Der RATDispenser liefert nicht nur eine breite Palette von Implantaten, sondern kann auch integrierte Windows-Sicherheitsfunktionen umgehen.
Cybersicherheitsexperten vermuten, dass der RATDispenser zahlungswilligen Cyberkriminellen als Service angeboten werden könnte. Einer der Hauptgründe dafür ist die breite Palette von Nutzlasten, die es verwendet hat, und die Tatsache, dass sie überall zu sein scheinen – einige sind kostenlos, andere werden bezahlt und es gibt auch maßgeschneiderte. Einige der bemerkenswerten RATs, die der RATDispenser bereitgestellt hat, sind STRRAT, WSHRAT, AdWind, FormBook und Remcos . Bei einigen Angriffen konnten Kriminelle auch den Panda Stealer pflanzen.
Der JavaScript Loader wurde oft mit Hilfe von Phishing-E-Mail-Nachrichten verbreitet, aber es ist wahrscheinlich, dass die Betreiber des RATDispenser auch andere Mechanismen zur Verbreitung von Malware erforschten.
Um sich vor solchen Angriffen zu schützen, müssen Sie eine aktuelle Antivirensoftware-Suite verwenden und wissen, wie Sie sicher im Internet surfen. Halten Sie sich von nicht vertrauenswürdigen Downloadquellen, Raubkopien und anderen verdächtigen Dateien fern.