Misstänkt skadlig programvara-som-en-tjänst, RATDispenser, levererar trojaner

Vanligtvis fokuserar trojanska lastare på att distribuera ett eller två implantat till de system som de äventyrar. Men vad händer om det finns en lastare som kan lossa ett brett utbud av nyttolaster, beroende på angriparens behov? Detta är fallet med RATDispenser, en JavaScript-baserad laddare, som bär en lång lista med Remote Access Trojan (RAT) nyttolaster. Förutom att leverera ett brett utbud av implantat kan RATDispenser också undvika inbyggda säkerhetsfunktioner i Windows.

Cybersäkerhetsexperter misstänker att RATDispenser kan erbjudas som en tjänst till cyberbrottslingar som är villiga att betala. En av huvudorsakerna till detta är det breda utbudet av nyttolaster som det har fungerat, och det faktum att de verkar finnas överallt – vissa är gratis, andra är betalda och det finns också specialbyggda. Några av de anmärkningsvärda RAT som RATDispenser har levererat är STRRAT, WSHRAT, AdWind, FormBook och Remcos . I vissa attacker kunde brottslingar också plantera Panda Stealer.

JavaScript Loader spreds ofta med hjälp av nätfiske-e-postmeddelanden, men det är troligt att operatörerna av RATDispenser också undersökte andra leveransmekanismer för skadlig programvara.

Att skydda sig mot sådana attacker kräver användning av en uppdaterad antivirusprogramsvit, och även kunskap om hur man surfar på webben på ett säkert sätt. Håll dig borta från icke-pålitliga nedladdningskällor, piratkopierat innehåll och andra misstänkta filer.