Mistenkt skadelig programvare-som-en-tjeneste, RATDispenser, leverer trojanere

Vanligvis fokuserer trojanske lastere på å distribuere ett eller to implantater til systemene de kompromitterer. Men hva om det er en laster som er i stand til å losse et bredt spekter av nyttelast, avhengig av angriperens behov? Dette er tilfellet med RATDispenser, en JavaScript-basert laster, som har en lang liste med Remote Access Trojan (RAT) nyttelast. I tillegg til å levere et bredt spekter av implantater, er RATDispenseren også i stand til å unngå innebygde Windows-sikkerhetsfunksjoner.

Eksperter på nettsikkerhet mistenker at RATDispenseren kan tilbys som en tjeneste til nettkriminelle som er villige til å betale. En av hovedårsakene til dette er det brede utvalget av nyttelaster det har fungert, og det faktum at de ser ut til å være over alt – noen er gratis, andre er betalte, og det er også spesialbygde. Noen av de bemerkelsesverdige RATene som RATDispenseren har levert er STRRAT, WSHRAT, AdWind, FormBook og Remcos . I noen angrep var kriminelle i stand til å plante Panda Stealer også.

JavaScript Loader ble ofte spredt ved hjelp av phishing-e-postmeldinger, men det er sannsynlig at operatørene av RATDispenser også utforsket andre leveringsmekanismer for skadelig programvare.

Å beskytte deg selv mot slike angrep krever bruk av en oppdatert antivirusprogramvarepakke, og også kunnskap om hvordan du surfer på nettet på en sikker måte. Hold deg unna ikke-pålitelige nedlastingskilder, piratkopiert innhold og andre mistenkelige filer.