Il y a un nouveau téléchargeur JavaScript qui non seulement distribue huit chevaux de Troie d'accès à distance (RAT), enregistreurs de frappe et voleurs d'informations différents, mais peut également éviter la détection par la plupart des outils de sécurité des utilisateurs.
Les chercheurs en cybersécurité de HP Wolf Security ont appelé le malware RATDispenser, notant que si les téléchargeurs JavaScript ont généralement un taux de détection inférieur à celui des autres téléchargeurs, ce malware particulier est plus dangereux car il utilise plusieurs techniques pour échapper à la détection. .
"Il est particulièrement préoccupant que RATDispenser ne soit détecté que par environ 11 % des systèmes antivirus, ce qui permet à ce logiciel malveillant furtif d'être déployé avec succès sur les terminaux des victimes dans la plupart des cas", a déclaré Patrick Schlapfer, analyste des logiciels malveillants chez HP.
Schlapfer ajoute que les RAT et les enregistreurs de frappe aident les attaquants à accéder par une porte dérobée aux ordinateurs infectés. Les acteurs utilisent ensuite généralement l'accès pour aider à contourner les informations d'identification des comptes d'utilisateurs et, de plus en plus, les portefeuilles de crypto-monnaie, et dans certains cas, ils peuvent même offrir un accès aux opérateurs de ransomware.
Ratatouille
Les chercheurs notent que la chaîne d'infection commence lorsqu'un utilisateur reçoit un e-mail contenant du code JavaScript caché malveillant. Lorsqu'il est exécuté, JavaScript écrit un fichier VBScript, qui à son tour décharge la charge utile du malware avant d'être effacé.
Une enquête plus approfondie a révélé qu'il y avait au moins trois variations différentes de RATDispenser au cours des trois derniers mois pour un total de 155 échantillons. Alors que la plupart de ces échantillons étaient des compte-gouttes, dix étaient des téléchargeurs communiquant sur le réseau pour récupérer un stade secondaire de malware.
« La variété des familles de logiciels malveillants, dont beaucoup peuvent être achetées ou téléchargées gratuitement sur les marchés souterrains, et la préférence des opérateurs de logiciels malveillants pour abandonner leurs charges utiles, suggèrent que les auteurs de RATDispenser peuvent exécuter des logiciels malveillants tels que ce service. business model », affirment les chercheurs.
Protégez vos ordinateurs avec ces meilleurs antivirus et nettoyez-les avec le meilleur logiciel de suppression de logiciels malveillants