Аналитика от HP Wolf Security С начала пандемии количество успешных взломов выросло на 238%, а сейчас эксперты по кибербезопасности HP Wolf Security предупреждают о новейшем вредоносном ПО RATDispenser. RATDispenser классифицируется как троян-загрузчик на JavaScript, который незаметно и бесшумно проникает в систему, а потом загружает и устанавливает различные следящие программы и клавиатурных шпионов. Киберпреступники используют этот «вредонос» для распространения восьми троянских программ RAT (Remote Access Trojan) для удаленного доступа и программ для кражи информации, чтобы получить контроль над зараженными системами Windows с помощью бэкдора, а также украсть имена пользователей, пароли и другие конфиденциальные данные. Начальной точкой входа для атаки является фишинговое электронное письмо, отправленное жертве, которое содержит текстовый файл о якобы заказанном пользователем товаре. Открытие этого вредоносный файла запустит процесс установки «загрузчика-вредоноса» RATDispenser. Чтобы не быть обнаруженной антивирусными программами, инициация загрузки через JavaScript запутывается с помощью длинных строк кода, которые скрывают истинное намерение злоумышленников. После установки RATDispenser используется для доставки на зараженную систему различных вредоносных программ, в том числе троянов, клавиатурных шпионов и похитителей информации, предназначенных для кражи конфиденциальных данных пользователя. На момент публикации исследования RATDispender детектировался только одним из 10 доступных антивирусных движков. Чтобы защитить пользователей от атак RATDispenser и вредоносных программ, которые он выпускает, эксперты по кибербезопасности рекомендуют: 📌 ИТ-департаментам проводить информационные и обучающие мероприятия по кибербезопасности для конечных пользователей; 📌 Архитекторам систем безопасности внедрять многоуровневую систему безопасности с использованием микро-виртуальных машин, антивирусных продуктов на основе ИИ; 📌 Сетевым администраторам проверять, какие типы файлов вложений электронной почты разрешены их почтовым шлюзом, и блокировать исполняемые файлы, которые не нужны, такие как JavaScript или VBScript; 📌 Пользователям проявлять бдительность при получении писем или файлов от неизвестных отправителей.
Трилайн - компьютерная техника в Екатеринбурге
Новые киберугрозы: вредоносное ПО RATDispenser.
Аналитика от HP Wolf Security
С начала пандемии количество успешных взломов выросло на 238%, а сейчас эксперты по кибербезопасности HP Wolf Security предупреждают о новейшем вредоносном ПО RATDispenser.
RATDispenser классифицируется как троян-загрузчик на JavaScript, который незаметно и бесшумно проникает в систему, а потом загружает и устанавливает различные следящие программы и клавиатурных шпионов.
Киберпреступники используют этот «вредонос» для распространения восьми троянских программ RAT (Remote Access Trojan) для удаленного доступа и программ для кражи информации, чтобы получить контроль над зараженными системами Windows с помощью бэкдора, а также украсть имена пользователей, пароли и другие конфиденциальные данные.
Начальной точкой входа для атаки является фишинговое электронное письмо, отправленное жертве, которое содержит текстовый файл о якобы заказанном пользователем товаре. Открытие этого вредоносный файла запустит процесс установки «загрузчика-вредоноса» RATDispenser. Чтобы не быть обнаруженной антивирусными программами, инициация загрузки через JavaScript запутывается с помощью длинных строк кода, которые скрывают истинное намерение злоумышленников.
После установки RATDispenser используется для доставки на зараженную систему различных вредоносных программ, в том числе троянов, клавиатурных шпионов и похитителей информации, предназначенных для кражи конфиденциальных данных пользователя.
На момент публикации исследования RATDispender детектировался только одним из 10 доступных антивирусных движков.
Чтобы защитить пользователей от атак RATDispenser и вредоносных программ, которые он выпускает, эксперты по кибербезопасности рекомендуют:
📌 ИТ-департаментам проводить информационные и обучающие мероприятия по кибербезопасности для конечных пользователей;
📌 Архитекторам систем безопасности внедрять многоуровневую систему безопасности с использованием микро-виртуальных машин, антивирусных продуктов на основе ИИ;
📌 Сетевым администраторам проверять, какие типы файлов вложений электронной почты разрешены их почтовым шлюзом, и блокировать исполняемые файлы, которые не нужны, такие как JavaScript или VBScript;
📌 Пользователям проявлять бдительность при получении писем или файлов от неизвестных отправителей.