Hur cyberbrottslingar använder annonser i sökresultat för att distribuera skadlig programvara som stjäl lösenord Titta nu
Cyberbrottslingar använder en ny JavaScript-nedladdare för att distribuera åtta olika typer av skadlig programvara för fjärråtkomst Trojan (RAT) och skadlig programvara som stjäl information för att få bakdörrskontroll över infekterade Windows-system, samt stjäla användarnamn, lösenord och annan känslig data.
Nedladdningsprogrammet har detaljerats av cybersäkerhetsforskare vid HP Wolf Security, som har kallat det RATDispenser.
Den första startpunkten för attacker är ett nätfiske-e-postmeddelande som påstår sig innehålla en textfil om en produktorder. Om du klickar på den skadliga filen körs processen för att installera skadlig programvara RATDispenser. För att undvika upptäckt, fördunklas den första JavaScript-nedladdningen med hjälp av långa kodsträngar för att dölja den skadliga avsikten.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
När den har installerats används RATDispenser för att distribuera en rad olika skadliga program, inklusive trojaner, keyloggers och informationsstöldare, alla designade för att stjäla känslig information från användaren.
De mest distribuerade skadliga nedladdningarna är STRRAT och WSHRAT, som står för fyra av fem av de analyserade proverna. Men andra former av skadlig programvara RATDispenser har distribuerats, inklusive invasiva informationsstöldare som Adwind, Formbook, Remcos, Panda Stealer, GuLoader och Ratty.
Några av dessa trojaner, som Panda Stealer, är relativt nya och har upptäckts först i år, medan andra, som WSHRAT, har varit aktiva i många år.
När forskningen publicerades upptäcktes RATDispender endast av en av tio tillgängliga antivirusmotorer.
“Det är särskilt oroande att se RATDispenser endast upptäckas av cirka 11 % av antivirussystemen, vilket resulterar i att denna smygande skadlig programvara framgångsrikt distribueras på offrens slutpunkter i de flesta fall”, säger Patrick Schlapfer, skadlig programvara analytiker på HP.
“RAT och keyloggers utgör ett tyst hot som hjälper angripare att få bakdörrsåtkomst till infekterade datorer och stjäla referenser från företagskonton eller till och med kryptovaluta plånböcker. Härifrån kan cyberbrottslingar ta bort känslig data, eskalera sin åtkomst och i vissa fall sälja detta tillgång till ransomware-grupper”, tillade han.
För att skydda användare från attacker från RATDispenser och den skadliga programvara den släpper rekommenderar forskare att nätverksadministratörer granskar vilka filtyper för e-postbilagor som tillåts av deras e-postgateway och blockerar körbara filer som inte behövs – som t.ex. JavaScript eller VBScript.
MER OM CYBERSÄKERHET
En stalkers önskelista: PhoneSpy malware förstör Androids integritetEtt företag upptäckte ett säkerhetsintrång . Sedan hittade utredarna denna nya mystiska skadliga programvaraDenna lösenordstjälande skadliga Windows-programvara distribueras via annonser i sökresultatDessa nätfiske-e-postmeddelanden vill leverera lösenordsstöldande skadlig programvara till energiföretag och deras leverantörer Denna nätfiskeattack använder ett callcenter för att lura människor att installera skadlig programvara på sin Windows-dator Security TV | Datahantering | CXO | Datacenter