Considerado um malware pelos pesquisadores de segurança da HP Wolf Security, o RATDispenser é um novo JavaScript para download implantado, na maioria dos casos, em backdoors. Furtivo, a ameaça foi identificada em apenas 11% de sistemas antivírus.

Apesar de tipicamente menos detectáveis que outros baixadores do mesmo gênero, Patrick Schlapfer, analista de segurança da HP, afirma que a característica de empregar várias técnicas furtivas do RATDispenser é a que mais preocupa.

Além disso, o conteúdo do malware – Trojans de Acesso Remoto e keyloggers – ajudam os atacantes a obter acesso à “porta dos fundos” das máquinas infectadas, facilitando ‘aspirar’ credenciais de contas de usuários, inclusive carteiras de criptomoedas.

Para isso, segundo as pesquisas, o código malicioso é inserido em e-mails de forma oculta. Quando executado, o JavaScript escreve um arquivo de script VBS, responsável por baixar a carga útil do malware antes de se eliminar.

Novo malware é capaz de driblar quase todos os antivírus

Imagem: Elchinator/Pixabay

Nos últimos três meses, pesquisas apontaram que havia ao menos três variantes diferentes do RATDispenser em 155 amostras estudadas — dentre elas, gotejadores e descarregadores que buscavam comunicação através da rede.

“A variedade nas famílias de malware, muitas das quais podem ser adquiridas ou baixadas livremente da darkweb, e a preferência dos operadores de malware por baixar suas cargas úteis, sugerem que os autores do RATDispenser podem estar operando sob um modelo de negócios de malwares como serviço”, acreditam os pesquisadores.

 

Via TechRadar

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *