Ny skadlig programvara kan undvika nästan alla antivirusprodukter

Ny skadlig programvara kan undvika nästan alla antivirusprodukter

Det finns en ny JavaScript-nedladdare på lur som inte bara distribuerar åtta olika trojaner för fjärråtkomst (RAT), keyloggers och informationsstöldare, utan också kan undvika upptäckt av de flesta användares säkerhetsverktyg. , varnade experter.

Cybersäkerhetsforskare vid HP Wolf Security döpte skadlig programvara till RATDispenser och noterade att även om JavaScript-nedladdare vanligtvis har en lägre upptäcktshastighet än andra nedladdare, är denna skadliga programvara farligare eftersom den använder flera tekniker för att undvika upptäckt. .

"Det är särskilt oroande att RATDispenser endast upptäcks av cirka 11 % av antivirussystemen, vilket gör att denna smygskada programvara framgångsrikt kan distribueras till offrens slutpunkter i de flesta fall", säger Patrick Schlapfer, analytiker på HP:s skadliga program.

Schlapfer tillägger att RAT:er och keyloggers hjälper angripare att få bakdörrsåtkomst till infekterade datorer. Skådespelare använder sedan vanligtvis åtkomst för att hjälpa till att hämta autentiseringsuppgifter från användarkonton och i allt högre grad kryptovaluta-plånböcker, och i vissa fall kan de till och med erbjuda åtkomst till ransomware-operatörer.

Ratatouille

Forskarna noterar att infektionskedjan börjar när en användare får ett e-postmeddelande som innehåller skadlig dold JavaScript-kod. När JavaScript körs, skriver en VBScript-fil, som i sin tur laddar ner skadlig programvara innan den raderas.

Ytterligare undersökning visade att det fanns minst tre olika varianter av RATDispenser under de senaste tre månaderna för totalt 155 prover. Medan de flesta av dessa prover var droppare, var tio nedladdare som kommunicerade över nätverket för att hämta ett sekundärt stadium av skadlig programvara.

"Mångfalden av malware-familjer, av vilka många kan köpas eller laddas ner gratis på underjordiska marknader, och skadlig programvaras operatörers preferens att göra sig av med sina nyttolaster, tyder på att RATDispenser-författare kanske kan köra skadlig programvara som den tjänsten. affärsmodell”, säger forskarna.

Skydda dina datorer med dessa bästa antivirusprogram och rengör dem med den bästa programvaran för borttagning av skadlig programvara