Tento nový tajný zavádzač JavaScriptu infikuje počítače malvérom

Aktéri hrozieb boli nájdení pomocou predtým nezdokumentovaného kmeňa malvéru JavaScript, ktorý funguje ako zavádzač na distribúciu radu trójskych koní so vzdialeným prístupom (RAT) a zlodejov informácií.

HP Threat Research nazval nový únikový zavádzač „RATDispenser“, pričom malvér je zodpovedný za nasadenie najmenej ôsmich rôznych skupín malvéru v roku 2021. Bolo objavených približne 155 vzoriek tohto nového malvéru, ktoré sú rozdelené do troch rôznych variantov, čo naznačuje, že je aktívny. rozvoj.

„RATDispenser sa používa na získanie počiatočného postavenia v systéme pred spustením sekundárneho malvéru, ktorý vytvára kontrolu nad napadnutým zariadením,“ povedal bezpečnostný výskumník Patrick Schläpfer. “Všetky užitočné zaťaženia boli RAT, navrhnuté tak, aby ukradli informácie a poskytli útočníkom kontrolu nad zariadeniami obetí.”

Rovnako ako pri iných útokoch tohto druhu, východiskovým bodom infekcie je phishingový e-mail obsahujúci škodlivú prílohu, ktorá sa vydáva za textový súbor, ale v skutočnosti ide o zahmlený JavaScript kód naprogramovaný na zápis a spustenie súboru VBScript, ktorý zase , stiahne konečný obsah malvéru na infikovanom počítači.

RATDispenser bolo pozorované pri vypúšťaní rôznych druhov malvéru, vrátane STRRAT, WSHRAT (aka Houdini alebo Hworm), AdWind (aka AlienSpy alebo Sockrat), Formbook (aka xLoader), Remcos (aka Socmer), Panda Stealer, CloudEyE (aka GuLoader), a Ratty, pričom každý z nich je vybavený na odčerpávanie citlivých údajov z napadnutých zariadení, ako aj na zacielenie na kryptomenové peňaženky.

„Rozmanitosť rodín malvéru, z ktorých mnohé je možné zakúpiť alebo stiahnuť voľne z podzemných trhovísk, a preferencie prevádzkovateľov malvéru upustiť od svojho užitočného zaťaženia naznačujú, že autori RATDispenser môžu pôsobiť v rámci podnikania so škodlivým softvérom ako službou. model,“ povedal Schläpfer.