El malware agrupa octavos de RAT, registradores de pulsaciones de teclas y ladrones de información diferentes
Hay un nuevo descargador de JavaScript al acecho que no solo distribuye ocho troyanos de acceso remoto (RAT), registradores de pulsaciones de teclas y ladrones de información diferentes, sino que también puede evitar la detección de la mayoría de las herramientas de seguridad , advirtieron los expertos.
Los investigadores de ciberseguridad de HP Wolf Security llamaron al malware RATDispenser, y señalaron que, si bien los descargadores de JavaScript suelen tener una tasa de detección más baja que otros descargadores, este malware en particular es más peligroso ya que emplea varias técnicas para evadir la detección. “Es particularmente preocupante ver que RATDispenser solo es detectado por aproximadamente el 11% de los sistemas antivirus , lo que resulta en este malware sigiloso que se implementa con éxito en los puntos finales de las víctimas en la mayoría de los casos”, señaló Patrick Schlapfer, analista de malware en HP.
Schlapfer agrega que los RAT y los keyloggers ayudan a los atacantes a obtener acceso por la puerta trasera a las computadoras infectadas. Luego, los actores generalmente usan el acceso para ayudar a desviar credenciales para cuentas de usuario y, cada vez más , billeteras de criptomonedas , y en algunos casos incluso pueden vender el acceso a operadores de ransomware .
Ratatouille
Los investigadores señalan que la cadena de infección comienza cuando un usuario recibe un correo electrónico que contiene un JavaScript ofuscado malicioso. Cuando se ejecuta, JavaScript escribe un archivo VBScript, que a su vez descarga la carga útil del malware antes de borrarse.
Investigaciones posteriores revelaron que hubo al menos tres variantes diferentes de RATDispenser durante los últimos tres meses para un total de 155 muestras. Si bien la mayoría de estas muestras eran goteros, diez eran descargadores que se comunicaban a través de la red para buscar una etapa secundaria de malware. “La variedad de familias de malware, muchas de las cuales se pueden comprar o descargar libremente de los mercados clandestinos, y la preferencia de los operadores de malware de eliminar sus cargas útiles, sugieren que los autores de RATDispenser pueden estar operando bajo un programa de malware como servicio modelo de negocio ”, creen los investigadores.
[Fuente]: techradar.co
Anónimo.( 23 de Noviembre de 2021).Portátil de Malware de la Computadora de virus Spyware Troyano. [Fotografía]. Modificado por Carlos Zambrado Recuperado de freepng.es