A DTPacker malware RAT-okat és információlopókat szállít
A DTPacker Malware egy rosszindulatú szoftver, amelyet kiberbűnözők használnak a távoli hozzáférésű trójaiak (RAT) elhomályosítására és becsomagolására. A bűnözők eddig egy sajátos webhely-hálózatot használnak a kártevő terjesztésére – Liverpool FC témájú oldalakat. Ezek a webhelyek legitimek, de úgy tűnik, hogy a kiberbűnözőknek sikerült őket kompromittálniuk. A DTPackerbe csomagolt rakományokat ezeken a webhelyeken tárolták, majd más módon – például e-mail spam vagy közösségi média spam útján – eljuttatták az áldozatokhoz.
A DTPacker csomagolóként és letöltőként is működik – előre csomagolt rakományt tartalmaz, de képes távoli szerverhez csatlakozni és további kártevőket is letölteni. Úgy tűnik, hogy a mögötte álló bûnözõk elsõsorban RAT-okkal dolgoznak, és a kényes adatok ellopása az áldozattól. A RAT-ok és információlopók széles skáláját alkalmazták, mint például a FormBook, az AsyncRAT és az Agent Tesla.
Miért fontos a DTPacker malware a bűnözők számára?
A DTPacker Malware célja, hogy megvédje a rakományt, miközben az áldozatokhoz kerül. Mivel elhomályosíthatja a tartalmát, átmenetileg el tudja rejteni a biztonsági eszközök és szolgáltatások elől – azonban lehetetlen teljesen elkerülni az észlelést. Biztos lehet benne, hogy a DTPacker Malware és az általa hozott kártevők nem fertőzhetik meg rendszerét, ha egy naprakész és megbízható víruskereső eszközbe fektet be.