มัลแวร์ JavaScript ใหม่ RATDispenser ใช้เพื่อเผยแพร่ RAT
ผู้เชี่ยวชาญด้านความปลอดภัยที่ HP ได้ค้นพบแล้ว มัลแวร์ JavaScript ตัวใหม่ที่เรียกว่า RATDispenser. มัลแวร์ถูกใช้เป็นตัวหยด: เพื่อทำให้ระบบติดไวรัสแล้วปรับใช้โทรจันการเข้าถึงระยะไกล (หนู).
ตามที่ผู้เชี่ยวชาญ, หนูเครื่องจ่าย แพร่กระจายมานานกว่าสามเดือนผ่านอีเมลขยะพร้อมไฟล์แนบที่เป็นอันตราย.
ไฟล์เหล่านี้ใช้เคล็ดลับการขยายสองเท่าแบบคลาสสิก (ชื่อไฟล์.txt.js): พวกเขาแกล้งทำเป็นไฟล์ข้อความ, แต่เมื่อเปิดแล้ว, พวกเขาใช้โค้ด JavaScript.
หากผู้ใช้เปิดไฟล์ดังกล่าว, มัลแวร์ RATDispenser จะถอดรหัสตัวเองและเปิดตัว VBScript แบบสแตนด์อโลน, ซึ่งจะติดตั้งโทรจันการเข้าถึงระยะไกลบนอุปกรณ์ที่ติดไวรัส. ตลอดสามเดือนที่ผ่านมา, มีการใช้มัลแวร์เพื่อแพร่กระจาย RAT ที่แตกต่างกันอย่างน้อยแปดตัว, รวมทั้ง เชิงกลยุทธ์, วศรัต, แอดวินด์, แบบฟอร์มสมุด, เรมคอส, แพนด้าขโมย, กูโหลดเดอร์ และ แรตตี้.
สิ่งที่น่าสนใจที่สุดในหมู่พวกเขาคือ Panda Stealer. มัลแวร์ตระกูลใหม่นี้, เห็นครั้งแรกในเดือนเมษายน 2021, กำหนดเป้าหมายไปที่กระเป๋าเงินดิจิตอล. ตัวอย่าง Panda Stealer ทั้งหมดที่วิเคราะห์โดยนักวิจัยของ Hewlett Packard เป็นรูปแบบที่ไม่มีไฟล์ซึ่งดาวน์โหลดเพย์โหลดเพิ่มเติมจากไซต์จัดเก็บข้อความ paste.ee.
ฉันขอเตือนคุณว่าเรายังได้พูดคุยเกี่ยวกับความจริงที่ว่า ใหม่ โบเทนโก การใช้งานบอตเน็ต 33 การใช้ประโยชน์จากอุปกรณ์ IoT.
