Gyanús malware-as-a-Service, RATDispenser, trójaiakat szállít
A trójai betöltők általában egy vagy két implantátum telepítésére összpontosítanak az általuk veszélyeztetett rendszerekben. De mi van akkor, ha van egy rakodó, amely a támadó igényeitől függően sokféle hasznos terhet képes kirakni? Ez a helyzet a RATDispenserrel, egy JavaScript-alapú betöltővel, amely a távelérési trójai (RAT) rakományok hosszú listáját hordozza. Amellett, hogy számos implantátumot szállít, a RATDispenser képes kikerülni a Windows beépített biztonsági funkcióit is.
A kiberbiztonsági szakértők azt gyanítják, hogy a RATDispenser szolgáltatásként kínálható olyan kiberbűnözők számára, akik hajlandóak fizetni. Ennek egyik fő oka a hasznos terhek széles skálája, amelyet eddig dolgozott, és az a tény, hogy úgy tűnik, mindenhol megtalálhatóak – vannak ingyenesek, mások fizetősek, és vannak egyedi gyártásúak is. Néhány figyelemre méltó RAT, amelyet a RATDispenser szállít, a következők: STRRAT, WSHRAT, AdWind, FormBook és Remcos . Egyes támadásoknál a bûnözõk a Panda Stealer-t is el tudták helyezni.
A JavaScript Loader gyakran adathalász e-mailek segítségével terjedt, de valószínű, hogy a RATDispenser üzemeltetői más rosszindulatú programok kézbesítési mechanizmusait is vizsgálták.
Az ilyen támadások elleni védekezéshez egy naprakész víruskereső szoftvercsomag használatára van szükség, valamint a biztonságos webböngészésre vonatkozó ismeretekre. Maradjon távol a nem megbízható letöltési forrásoktól, a kalóztartalomtól és más gyanús fájloktól.