Подозрение на вредоносное ПО как услугу, RATDispenser, доставляет троянов
Обычно троянские загрузчики сосредотачиваются на установке одного или двух имплантатов в системы, которые они компрометируют. Однако что, если есть загрузчик, способный выгружать широкий спектр полезных нагрузок в зависимости от потребностей злоумышленника? Это случай RATDispenser, загрузчика на основе JavaScript, который несет длинный список полезных данных трояна удаленного доступа (RAT). RATDispenser не только поставляет широкий спектр имплантатов, но и позволяет обходить встроенные функции безопасности Windows.
Эксперты по кибербезопасности подозревают, что RATDispenser может предлагаться в качестве услуги киберпреступникам, которые готовы платить. Одной из основных причин этого является широкий спектр полезных нагрузок, с которыми он работает, и тот факт, что они, похоже, повсюду - некоторые из них бесплатные, другие платные, а есть также созданные на заказ. Некоторые из известных RAT, которые предоставляет RATDispenser, - это STRRAT, WSHRAT, AdWind, FormBook и Remcos . В некоторых атаках преступники также смогли установить Panda Stealer.
Загрузчик JavaScript часто распространялся с помощью фишинговых сообщений электронной почты, но вполне вероятно, что операторы RATDispenser изучали и другие механизмы доставки вредоносных программ.
Защита от таких атак требует использования современного антивирусного программного обеспечения, а также знаний о том, как безопасно просматривать веб-страницы. Держитесь подальше от ненадежных источников загрузки, пиратского контента и других подозрительных файлов.