Sospetto malware-as-a-Service, RATDispenser, fornisce Trojan
In genere i Trojan Loader si concentrano sull'implementazione di uno o due impianti sui sistemi che compromettono. Tuttavia, cosa succede se esiste un caricatore in grado di scaricare un'ampia gamma di carichi utili, a seconda delle esigenze dell'attaccante? Questo è il caso di RATDispenser, un caricatore basato su JavaScript, che contiene un lungo elenco di payload RAT (Remote Access Trojan). Oltre a fornire un'ampia gamma di impianti, il RATDispenser è anche in grado di eludere le funzionalità di sicurezza integrate di Windows.
Gli esperti di sicurezza informatica sospettano che il RATDispenser possa essere offerto come servizio ai criminali informatici disposti a pagare. Uno dei motivi principali di ciò è l'ampia gamma di payload con cui funziona e il fatto che sembrano essere ovunque: alcuni sono gratuiti, altri sono a pagamento e ce ne sono anche di personalizzati. Alcuni dei RAT notevoli forniti da RATDispenser sono STRRAT, WSHRAT, AdWind, FormBook e Remcos . In alcuni attacchi, i criminali sono stati anche in grado di piazzare il Panda Stealer.
JavaScript Loader veniva spesso diffuso con l'assistenza di messaggi di posta elettronica di phishing, ma è probabile che gli operatori del RATDispenser stessero esplorando anche altri meccanismi di consegna del malware.
La protezione da tali attacchi richiede l'utilizzo di una suite di software antivirus aggiornata e anche la conoscenza di come navigare sul Web in modo sicuro. Stai lontano da fonti di download non affidabili, contenuti piratati e altri file sospetti.