Dieser neue Stealthy JavaScript Loader infiziert Computer mit Schadsoftware

Es wurden Bedrohungsakteure gefunden, die vereinen zuvor nicht dokumentierten JavaScript-Schadsoftware-Stamm verwenden, dieser qua Loader fungiert, um eine Warteschlange von Remote-Access-Trojanern (RATs) und Informationsstehlen zu verteilen.

HP Threat Research hat den neuen, ausweichenden Loader “RATDispenser” genannt, womit die Schadsoftware 2021 z. Hd. die Versorgung von mindestens acht verschiedenen Schadsoftware-Familien zuständig ist. Etwa 155 Beispiele dieser neuen Schadsoftware wurden entdeckt, verteilt gen drei verschiedene Varianten, welches darauf hindeutet, dass sie nicht angeschaltet ist Fortentwicklung.

“RATDispenser wird verwendet, um gen einem System Mauke zu fassen, ehe sekundäre Schadsoftware gestartet wird, die die Leistungsnachweis zusätzlich dasjenige kompromittierte Gerät herstellt”, sagte dieser Sicherheitsforscher Patrick Schläpfer. “Sämtliche Nutzlasten waren RATs, die entwickelt wurden, um Informationen zu stehlen und Angreifern die Leistungsnachweis zusätzlich die Geräte des Opfers zu verschenken.”

Start dieser Infektion ist wie zwischen anderen Angriffen dieser Modus eine Phishing-E-Mail-Dienst mit einem schädlichen Gefolge, dieser sich qua Textdatei ausgibt, realiter dagegen verschleierter JavaScript-Identifizierungszeichen ist, dieser zum Schreiben und Präzisieren einer VBScript-File programmiert ist, die wiederum , lädt die Schadsoftware-Nutzlast dieser letzten Winkel gen den infizierten Computer herunter.

Es wurde beobachtet, dass RATDispenser verschiedene Arten von Schadsoftware hinschlagen ließ, darunter STRRAT, WSHRAT (alias Houdini oder Hworm), AdWind (alias AlienSpy oder Sockrat), Formbook (alias xLoader), Remcos (alias Socmer), Panda Stealer, CloudEyE (alias GuLoader), und Ratty, die jeder so ausgestattet sind, dass sie sensible Datenmaterial von den kompromittierten Geräten auspumpen und zusätzlich gen Kryptowährungs-Wallets abzielen.

„Die Vielfalt dieser Schadsoftware-Familien, von denen viele kostenlos gen unterirdischen Marktplätzen gekauft oder heruntergeladen werden können, und die Präferenz dieser Schadsoftware-Betreiber, ihre Nutzlasten hinschlagen zu lassen, deuten darauf hin, dass die Autoren von RATDispenser notfalls unter einem Schadsoftware-as-a-Tafelgeschirr-Lokal operieren Normal”, sagte Schläpfer.