Įtariama kenkėjiška programa kaip paslauga, RATDispenser, pristato Trojos arklys

Paprastai Trojan Loaders daugiausia dėmesio skiria vieno ar dviejų implantų įdiegimui sistemose, kurioms jie pakenkia. Tačiau ką daryti, jei yra krautuvas, galintis iškrauti daugybę naudingų krovinių, priklausomai nuo užpuoliko poreikių? Taip yra RATDispenser, JavaScript pagrįsto įkroviklio, turinčio ilgą nuotolinės prieigos Trojos arklys (RAT) naudingų apkrovų sąrašą. Be plataus implantų asortimento, RATDispenser taip pat gali išvengti integruotų Windows saugos funkcijų.

Kibernetinio saugumo ekspertai įtaria, kad RATDispenser gali būti siūlomas kaip paslauga kibernetiniams nusikaltėliams, kurie nori mokėti. Viena iš pagrindinių to priežasčių yra platus krovinių asortimentas, kurį ji naudojo, ir tai, kad jų yra visur – vieni nemokami, kiti mokami, yra ir pagal užsakymą pagamintų. Kai kurios žymiausios RAT, kurias pristato RATDispenser, yra STRRAT, WSHRAT, AdWind, FormBook ir Remcos . Kai kurių išpuolių metu nusikaltėliai galėjo pasodinti ir Panda Stealer.

„JavaScript Loader“ dažnai buvo platinama naudojant sukčiavimo el. pašto žinutes, tačiau tikėtina, kad „RATDispenser“ operatoriai tyrinėjo ir kitus kenkėjiškų programų pristatymo mechanizmus.

Norint apsisaugoti nuo tokių atakų, reikia naudoti atnaujintą antivirusinės programinės įrangos rinkinį, taip pat žinoti, kaip saugiai naršyti internete. Saugokitės nuo nepatikimų atsisiuntimo šaltinių, piratinio turinio ir kitų įtartinų failų.