Denne skjulte skadevare leverer en “stille trussel” som ønsker å stjele passordene dine

0
190

Danny Palmer

Av Danny Palmer | 26. november 2021 | Emne: Sikkerhet

Hvordan cyberkriminelle bruker annonser i søkeresultater for å distribuere passord-stjele malware Se nå

Cyberkriminelle bruker en ny JavaScript-nedlaster for å distribuere åtte forskjellige typer Trojan (RAT) malware og skadelig programvare som stjeler informasjon for å få bakdørskontroll over infiserte Windows-systemer, samt stjele brukernavn, passord og andre sensitive data.

Nedlasteren er detaljert av cybersikkerhetsforskere ved HP Wolf Security, som har kalt den RATDispenser.

Det første inngangspunktet for angrep er en phishing-e-post som hevder å inneholde en tekstfil om en produktbestilling. Hvis du klikker på den skadelige filen, kjøres prosessen for å installere skadelig programvare RATDispenser. For å unngå gjenkjenning tilsløres den første JavaScript-nedlastingen ved hjelp av lange kodestrenger for å skjule den ondsinnede hensikten.

SE: En vinnende strategi for cybersecurity (ZDNet spesialrapport)

Når den er installert, brukes RATDispenser til å distribuere en rekke forskjellige skadelige programmer, inkludert trojanere, keyloggere og informasjonstyvere, alle designet for å stjele sensitive data fra brukeren.

De mest distribuerte skadelige nedlastingene er STRRAT og WSHRAT, som utgjør fire av fem av de analyserte prøvene. Men andre former for skadelig programvare RATDispenser har blitt distribuert, inkludert invasive informasjonstyvere som Adwind, Formbook, Remcos, Panda Stealer, GuLoader og Ratty.

Noen av disse trojanerne, som Panda Stealer, er relativt nye, og har bare blitt oppdaget i år, mens andre, som WSHRAT, har vært aktive i mange år.

På tidspunktet forskningen ble publisert, ble RATDispender bare oppdaget av én av ti tilgjengelige antivirusmotorer.

“Det er spesielt bekymringsfullt å se at RATDispenser bare blir oppdaget av omtrent 11 % av antivirussystemene, noe som resulterer i at denne skjulte skadelige programvaren i de fleste tilfeller kan distribueres på ofrenes endepunkter,” sa Patrick Schlapfer, malwareanalytiker hos HP.

“RAT-er og keyloggere utgjør en stille trussel, og hjelper angripere med å få bakdørstilgang til infiserte datamaskiner og stjele legitimasjon fra forretningskontoer eller til og med kryptovaluta-lommebøker. Herfra kan cyberkriminelle suge av sensitive data, eskalere tilgangen deres og i noen tilfeller selge dette tilgang til løsepengevaregrupper,” la han til.

For å beskytte brukere mot angrep fra RATDispenser og skadelig programvare den slipper, anbefaler forskere at nettverksadministratorer kontrollerer hvilke filtyper for e-postvedlegg som tillates av deres e-postgateway og blokkerer kjørbare filer som ikke er nødvendige – som f.eks. JavaScript eller VBScript.

MER OM NETTSIKKERHET

En stalkers ønskeliste: PhoneSpy malware ødelegger Android-personvernetEt selskap oppdaget et sikkerhetsbrudd . Så fant etterforskere denne nye mystiske skadelige programvarenDenne passordstjelende Windows-malwaren distribueres via annonser i søkeresultateneDisse phishing-e-postene ønsker å levere passordstjælende skadelig programvare til energiselskaper og deres leverandører Dette phishing-angrepet bruker et kundesenter for å lure folk til å installere skadelig programvare på deres Windows-PC Security TV | Databehandling | CXO | Datasentre