Podejrzane złośliwe oprogramowanie jako usługa, RATDispenser, dostarcza trojany

Zazwyczaj trojany ładujące skupiają się na wdrożeniu jednego lub dwóch implantów do systemów, które narażają. Co jednak, jeśli istnieje ładowacz, który jest w stanie rozładować szeroki zakres ładunków, w zależności od potrzeb atakującego? Tak jest w przypadku RATDispenser, programu ładującego opartego na JavaScript, który zawiera długą listę ładunków trojana zdalnego dostępu (RAT). Oprócz dostarczania szerokiej gamy implantów, RATDispenser jest również w stanie obejść wbudowane funkcje bezpieczeństwa systemu Windows.

Eksperci ds. cyberbezpieczeństwa podejrzewają, że RATDispenser może być oferowany jako usługa cyberprzestępcom, którzy są gotowi zapłacić. Jednym z głównych powodów jest szeroki zakres ładunków, z których korzysta, oraz fakt, że wydają się one być wszędzie – niektóre są bezpłatne, inne są płatne, a są też robione na zamówienie. Niektóre z godnych uwagi RAT, które dostarcza RATDispenser, to STRRAT, WSHRAT, AdWind, FormBook i Remcos . W niektórych atakach przestępcom udało się również podłożyć Panda Stealera.

Program ładujący JavaScript był często rozprzestrzeniany z pomocą wiadomości e-mail phishingowych, ale jest prawdopodobne, że operatorzy RATDispensera badali również inne mechanizmy dostarczania złośliwego oprogramowania.

Ochrona przed takimi atakami wymaga korzystania z aktualnego pakietu oprogramowania antywirusowego, a także wiedzy na temat bezpiecznego przeglądania sieci. Trzymaj się z dala od niezaufanych źródeł pobierania, pirackiej zawartości i innych podejrzanych plików.