Segurança
Novo malware é capaz de driblar quase todos os antivírus
89% das ferramentas de segurança não detectaram a ameaça, que carrega até oito diferentes Trojans de Acesso Remoto (RATs), keyloggers e ladrões de informaçõesBy - Liliane Nakagawa, 24 novembro 2021 às 17:53
Considerado um malware pelos pesquisadores de segurança da HP Wolf Security, o RATDispenser é um novo JavaScript para download implantado, na maioria dos casos, em backdoors. Furtivo, a ameaça foi identificada em apenas 11% de sistemas antivírus.
Apesar de tipicamente menos detectáveis que outros baixadores do mesmo gênero, Patrick Schlapfer, analista de segurança da HP, afirma que a característica de empregar várias técnicas furtivas do RATDispenser é a que mais preocupa.
Além disso, o conteúdo do malware – Trojans de Acesso Remoto e keyloggers – ajudam os atacantes a obter acesso à “porta dos fundos” das máquinas infectadas, facilitando ‘aspirar’ credenciais de contas de usuários, inclusive carteiras de criptomoedas.
Para isso, segundo as pesquisas, o código malicioso é inserido em e-mails de forma oculta. Quando executado, o JavaScript escreve um arquivo de script VBS, responsável por baixar a carga útil do malware antes de se eliminar.
Imagem: Elchinator/Pixabay
Nos últimos três meses, pesquisas apontaram que havia ao menos três variantes diferentes do RATDispenser em 155 amostras estudadas — dentre elas, gotejadores e descarregadores que buscavam comunicação através da rede.
“A variedade nas famílias de malware, muitas das quais podem ser adquiridas ou baixadas livremente da darkweb, e a preferência dos operadores de malware por baixar suas cargas úteis, sugerem que os autores do RATDispenser podem estar operando sob um modelo de negócios de malwares como serviço”, acreditam os pesquisadores.
Via TechRadar
Comentários