Hoe cybercriminelen advertenties in zoekresultaten gebruiken om wachtwoordstelende malware te verspreiden Nu bekijken
Cybercriminelen gebruiken een nieuwe JavaScript-downloader om acht verschillende soorten RAT-malware (remote access Trojan (RAT)) en informatie-stelende malware te verspreiden om achterdeurcontrole over geïnfecteerde Windows-systemen te krijgen en om gebruikersnamen, wachtwoorden en andere gevoelige gegevens te stelen.
De downloader is gedetailleerd door cybersecurity-onderzoekers van HP Wolf Security, die hem RATDispenser hebben genoemd.
Het eerste toegangspunt voor aanvallen is een phishing-e-mail die beweert een tekstbestand over een productbestelling te bevatten. Als u op het schadelijke bestand klikt, wordt het proces voor het installeren van RATDispenser-malware uitgevoerd. Om detectie te voorkomen, wordt de eerste JavaScript-download verdoezeld met behulp van lange codereeksen om de kwaadaardige bedoelingen te verbergen.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Na installatie wordt RATDispenser gebruikt om een reeks verschillende malware te verspreiden, waaronder trojans, keyloggers en informatie-stealers, allemaal ontworpen om te stelen. gevoelige gegevens van de gebruiker.
De meest verspreide malwaredownloads zijn STRRAT en WSHRAT, die vier op vijf van de geanalyseerde voorbeelden uitmaken. Maar er zijn ook andere vormen van malware RATDispenser verspreid, waaronder invasieve informatie-stealers zoals Adwind, Formbook, Remcos, Panda Stealer, GuLoader en Ratty.
Sommige van deze trojans, zoals Panda Stealer, zijn relatief nieuw en hebben pas dit jaar ontdekt, terwijl anderen, zoals WSHRAT, al vele jaren actief zijn.
Op het moment dat het onderzoek werd gepubliceerd, werd RATDispender slechts door één op de tien beschikbare antivirusprogramma's gedetecteerd.
“Het is bijzonder zorgwekkend om te zien dat RATDispenser slechts door ongeveer 11% van de antivirussystemen wordt gedetecteerd, waardoor deze heimelijke malware in de meeste gevallen met succes wordt geïmplementeerd op de eindpunten van slachtoffers”, zegt Patrick Schlapfer, malware-analist bij HP.
“RAT's en keyloggers vormen een stille dreiging, waardoor aanvallers achterdeurtoegang krijgen tot geïnfecteerde computers en inloggegevens van zakelijke accounts of zelfs cryptocurrency-portefeuilles stelen. Van hieruit kunnen cybercriminelen gevoelige gegevens overhevelen, hun toegang escaleren en in sommige gevallen dit verkopen toegang tot ransomware-groepen”, voegde hij eraan toe.
Om gebruikers te beschermen tegen aanvallen door RATDispenser en de malware die het laat vallen, raden onderzoekers aan dat netwerkbeheerders controleren welke bestandstypen van e-mailbijlagen zijn toegestaan door hun e-mailgateway en uitvoerbare bestanden blokkeren die niet nodig zijn, zoals JavaScript of VBScript.
MEER OVER CYBERVEILIGHEID
Verlanglijstje van een stalker: PhoneSpy-malware vernietigt de privacy van AndroidEen bedrijf heeft een beveiligingslek ontdekt . Toen ontdekten onderzoekers deze nieuwe mysterieuze malwareDeze wachtwoordstelende Windows-malware wordt verspreid via advertenties in zoekresultatenDeze phishing-e-mails willen wachtwoordstelende malware leveren aan energiebedrijven en hun leveranciers Deze phishing-aanval gebruikt een callcenter om mensen te misleiden om malware op hun Windows-pc te installeren Security TV | Gegevensbeheer | CXO | Datacenters