มีตัวดาวน์โหลด JavaScript ใหม่ที่แฝงตัวอยู่ซึ่งไม่เพียงแต่แจกจ่าย Remote Access Trojans (RATs) คีย์ล็อกเกอร์ และขโมยข้อมูล XNUMX แบบเท่านั้น แต่ยังสามารถหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัยของผู้ใช้ส่วนใหญ่ได้อีกด้วย ผู้เชี่ยวชาญเตือน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ HP Wolf Security เรียกมัลแวร์ RATDispenser โดยสังเกตว่าในขณะที่ตัวดาวน์โหลด JavaScript โดยทั่วไปมีอัตราการตรวจจับที่ต่ำกว่าตัวดาวน์โหลดอื่นๆ แต่มัลแวร์ตัวนี้อันตรายกว่าเพราะใช้เทคนิคหลากหลายในการหลบเลี่ยงการตรวจจับ
"Es particularmente preocupante que RATDispenser solo sea detectado por alrededor del 11% de los sistemas antivirus, lo que permite que este malware sigiloso se implemente con éxito en los puntos finales de las víctimas en la mayoría de los casos", señaló Patrick Schlapfer, analista de malware de HP.
Schlapfer เสริมว่า RAT และคีย์ล็อกเกอร์ช่วยให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ที่ติดไวรัสลับๆ ได้ โดยทั่วไปแล้วนักแสดงจะใช้การเข้าถึงเพื่อช่วยข้ามข้อมูลประจำตัวสำหรับบัญชีผู้ใช้และกระเป๋าเงิน cryptocurrency มากขึ้นเรื่อย ๆ และในบางกรณีพวกเขาอาจเสนอการเข้าถึงตัวดำเนินการ ransomware
Ratatouille
นักวิจัยตั้งข้อสังเกตว่าสายการติดไวรัสเริ่มต้นเมื่อผู้ใช้ได้รับอีเมลที่มีโค้ด JavaScript ที่ซ่อนไว้ซึ่งเป็นอันตราย เมื่อรัน JavaScript จะเขียนไฟล์ VBScript ซึ่งจะทำการโหลดเพย์โหลดของมัลแวร์ก่อนที่จะถูกลบ
การตรวจสอบเพิ่มเติมเปิดเผยว่า RATDispenser มีความแตกต่างกันอย่างน้อยสามรูปแบบในช่วงสามเดือนที่ผ่านมาสำหรับตัวอย่างทั้งหมด 155 ตัวอย่าง แม้ว่าตัวอย่างเหล่านี้ส่วนใหญ่จะเป็นเครื่องดรอปเปอส์ แต่มีผู้ดาวน์โหลดสิบรายที่สื่อสารผ่านเครือข่ายเพื่อเรียกมัลแวร์ระยะที่สอง
“มัลแวร์ตระกูลต่างๆ ที่หลากหลาย ซึ่งส่วนใหญ่สามารถซื้อหรือดาวน์โหลดได้ฟรีในตลาดใต้ดิน และความชอบของผู้ให้บริการมัลแวร์ที่จะทิ้งเพย์โหลดของพวกเขา แสดงให้เห็นว่าผู้เขียน RATDispenser สามารถเรียกใช้มัลแวร์เช่นบริการนั้นได้ โมเดลธุรกิจ ” นักวิจัยกล่าว
ปกป้องคอมพิวเตอร์ของคุณด้วยแอนตี้ไวรัสที่ดีที่สุดและทำความสะอาดด้วยซอฟต์แวร์กำจัดมัลแวร์ที่ดีที่สุด