Hvordan cyberkriminelle bruger annoncer i søgeresultater til at distribuere adgangskodestjælende malware Se nu
Cyberkriminelle bruger en ny JavaScript-downloader til at distribuere otte forskellige slags fjernadgang Trojan (RAT) malware og informationstjælende malware for at få bagdørskontrol over inficerede Windows-systemer samt stjæle brugernavne, adgangskoder og andre følsomme data.
Downloaderen er blevet detaljeret af cybersikkerhedsforskere hos HP Wolf Security, som har kaldt den RATDispenser.
Det første indgangspunkt for angreb er en phishing-e-mail, der hævder at indeholde en tekstfil om en produktordre. Hvis du klikker på den ondsindede fil, køres processen til installation af RATDispenser malware. For at undgå opdagelse sløres den første JavaScript-download ved hjælp af lange kodestrenge for at hjælpe med at skjule den ondsindede hensigt.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Når den er installeret, bruges RATDispenser til at distribuere en række forskellige malware, herunder trojanske heste, keyloggere og informationstyve, alle designet til at stjæle følsomme data fra brugeren.
De hyppigst distribuerede malware-downloads er STRRAT og WSHRAT, som tegner sig for fire ud af fem af de analyserede prøver. Men andre former for malware RATDispenser er blevet distribueret, herunder invasive informationstyvere såsom Adwind, Formbook, Remcos, Panda Stealer, GuLoader og Ratty.
Nogle af disse trojanske heste, som Panda Stealer, er relativt nye og har først blevet opdaget i år, mens andre, såsom WSHRAT, har været aktive i mange år.
På det tidspunkt, hvor forskningen blev offentliggjort, blev RATDispender kun detekteret af én ud af 10 tilgængelige antivirus-motorer.
“Det er særligt bekymrende at se, at RATDispenser kun bliver opdaget af omkring 11 % af antivirussystemerne, hvilket resulterer i, at denne snigende malware med succes bliver implementeret på ofrenes endepunkter i de fleste tilfælde,” sagde Patrick Schlapfer, malware-analytiker hos HP.
“RAT'er og keyloggere udgør en tavs trussel, der hjælper angribere med at få bagdørsadgang til inficerede computere og stjæle legitimationsoplysninger fra virksomhedskonti eller endda cryptocurrency-punge. Herfra kan cyberkriminelle suge følsomme data fra, eskalere deres adgang og i nogle tilfælde sælge dette adgang til ransomware-grupper,” tilføjede han.
For at beskytte brugerne mod angreb fra RATDispenser og den malware, den taber, anbefaler forskere, at netværksadministratorer kontrollerer, hvilke filtyper vedhæftede e-mails er tilladt af deres e-mail-gateway og blokerer eksekverbare filer, som ikke er nødvendige – som f.eks. JavaScript eller VBScript.
MERE OM CYBERSIKKERHED
En stalkers ønskeliste: PhoneSpy malware ødelægger Androids privatlivEn virksomhed opdagede et sikkerhedsbrud . Derefter fandt efterforskere denne nye mystiske malwareDenne adgangskodestjælende Windows-malware distribueres via annoncer i søgeresultaterDisse phishing-e-mails ønsker at levere adgangskodestjælende malware til energiselskaber og deres leverandører Dette phishing-angreb bruger et callcenter til at narre folk til at installere malware på deres Windows-pc Security TV | Datastyring | CXO | Datacentre