DTPacker kenkėjiška programa pristato RAT ir informacijos vagystes
„DTPacker“ kenkėjiška programa yra kenkėjiška programinė įranga, kurią naudoja kibernetiniai nusikaltėliai, norėdami užmaskuoti ir supakuoti nuotolinės prieigos Trojos arklys (RAT). Iki šiol nusikaltėliai, norėdami platinti kenkėjišką programą, naudojo savotišką svetainių tinklą – „Liverpool FC“ tematikos puslapius. Šios svetainės yra teisėtos, tačiau atrodo, kad kibernetiniams nusikaltėliams pavyko jas sukompromituoti. DTPacker supakuoti naudingieji kroviniai buvo priglobti šiose svetainėse, o vėliau pristatyti aukoms kitais būdais, pvz., el. pašto šiukšlėmis arba socialinės žiniasklaidos šlamštu.
DTPacker veikia ir kaip pakuotojas, ir kaip parsisiuntimo programa – su iš anksto supakuota naudingoji apkrova, tačiau ji taip pat turi galimybę prisijungti prie nuotolinio serverio ir parsisiųsti papildomos kenkėjiškos programos. Panašu, kad už jo slypintys nusikaltėliai pirmiausia dirba su RAT, o jų tikslas yra pavogti neskelbtinus duomenis iš aukos. Jie naudojo daugybę RAT ir informacijos vagių, tokių kaip „FormBook“, „AsyncRAT“ ir „Agent Tesla“.
Kodėl DTPacker kenkėjiška programa yra svarbi nusikaltėliams?
„DTPacker“ kenkėjiškos programos tikslas yra apsaugoti naudingąjį krovinį, kol jis pristatomas aukoms. Kadangi jis gali užtemdyti jo turinį, jis gali laikinai paslėpti jį nuo saugos įrankių ir paslaugų, tačiau visiškai išvengti aptikimo neįmanoma. Galite būti tikri, kad DTPacker kenkėjiška programa ir jos atnešta kenkėjiška programa negali užkrėsti jūsų sistemos, jei investuosite į naujausią ir patikimą antivirusinę priemonę.