Malware DTPacker entrega RATs e Infostealers
O DTPacker Malware é um software malicioso que está sendo usado por cibercriminosos para ofuscar e compactar Trojans de Acesso Remoto (RAT). Até agora, os criminosos têm usado uma rede peculiar de sites para espalhar o malware – páginas com tema do Liverpool FC. Esses sites são legítimos, mas parece que os cibercriminosos conseguiram comprometê-los. As cargas úteis do DTPacker foram hospedadas nesses sites e depois entregues às vítimas por outros meios – como spam de e-mail ou spam de mídia social.
O DTPacker funciona tanto como empacotador quanto como downloader – ele vem com uma carga útil pré-empacotada, mas também tem a capacidade de se conectar a um servidor remoto e baixar malware adicional. Os criminosos por trás disso parecem trabalhar principalmente com RATs, e seu foco é roubar dados confidenciais da vítima. Eles usaram uma ampla variedade de RATs e infostealers como FormBook, AsyncRAT e Agent Tesla.
Por que o malware DTPacker é importante para criminosos?
O objetivo do DTPacker Malware é proteger a carga enquanto ela está sendo entregue às vítimas. Como pode ofuscar seu conteúdo, pode ocultá-lo temporariamente de ferramentas e serviços de segurança - no entanto, é impossível evitar totalmente a detecção. Você pode ter certeza de que o Malware DTPacker e o malware que ele traz não podem infectar seu sistema se você investir em uma ferramenta antivírus atualizada e confiável.