Suspeita de Malware-as-a-Service, RATDispenser, Oferece Trojans
Normalmente, os Trojan Loaders se concentram na implantação de um ou dois implantes nos sistemas que comprometem. No entanto, e se houver um carregador capaz de descarregar uma ampla gama de cargas úteis, dependendo das necessidades do invasor? Este é o caso do RATDispenser, um carregador baseado em JavaScript, que carrega uma longa lista de payloads de cavalos de Troia de acesso remoto (RAT). Além de fornecer uma ampla variedade de implantes, o RATDispenser também pode contornar os recursos de segurança integrados do Windows.
Os especialistas em cibersegurança suspeitam que o RATDispenser pode ser oferecido como um serviço para cibercriminosos que estão dispostos a pagar. Uma das principais razões para isso é a ampla gama de cargas úteis com que tem trabalhado e o fato de que elas parecem estar por toda parte - algumas são gratuitas, outras são pagas e também existem sob encomenda. Alguns dos RATs notáveis que o RATDispenser tem fornecido são STRRAT, WSHRAT, AdWind, FormBook e Remcos . Em alguns ataques, os criminosos também conseguiram plantar o Panda Stealer.
O JavaScript Loader costumava ser espalhado com a ajuda de mensagens de e-mail de phishing, mas é provável que os operadores do RATDispenser também estivessem explorando outros mecanismos de entrega de malware.
Proteger-se de tais ataques requer o uso de um pacote de software antivírus atualizado e também conhecimento sobre como navegar na Web de maneira segura. Fique longe de fontes de download não confiáveis, conteúdo pirateado e outros arquivos suspeitos.