サービスとしてのマルウェアの疑い、RATDispenser、トロイの木馬を配信
通常、トロイの木馬ローダーは、侵害したシステムに1つまたは2つのインプラントを展開することに重点を置いています。しかし、攻撃者のニーズに応じて、広範囲のペイロードをアンロードできるローダーがある場合はどうなるでしょうか。これは、JavaScriptベースのローダーであるRATDispenserの場合であり、リモートアクセストロイの木馬(RAT)ペイロードの長いリストを伝送します。 RATDispenserは、さまざまなインプラントを提供するだけでなく、組み込みのWindowsセキュリティ機能を回避することもできます。
サイバーセキュリティの専門家は、RATDispenserが支払いを希望するサイバー犯罪者へのサービスとして提供される可能性があると考えています。これの主な理由の1つは、それが機能しているペイロードの範囲が広いことと、それらがいたるところにあるように見えるという事実です。無料のものもあれば、有料のものもあり、カスタムメイドのものもあります。 RATDispenserが提供している注目すべきRATには、STRRAT、WSHRAT、AdWind、 FormBook 、およびRemcosがあります。一部の攻撃では、犯罪者はパンダスティーラーも植えることができました。
JavaScript Loaderは、フィッシングメールメッセージの助けを借りて拡散されることがよくありましたが、RATDispenserのオペレーターが他のマルウェア配信メカニズムも調査していた可能性があります。
このような攻撃から身を守るには、最新のウイルス対策ソフトウェアスイートを使用する必要があります。また、安全な方法でWebを閲覧する方法に関する知識も必要です。信頼できないダウンロードソース、海賊版コンテンツ、その他の疑わしいファイルには近づかないでください。