Malware tersembunyi ini memberikan ‘ancaman diam’ yang ingin mencuri kata sandi Anda
Security

Malware tersembunyi ini memberikan ‘ancaman diam’ yang ingin mencuri kata sandi Anda

Penjahat dunia maya menggunakan pengunduh JavaScript baru untuk mendistribusikan delapan jenis malware Trojan (RAT) akses jarak jauh dan malware pencuri informasi untuk mendapatkan kontrol pintu belakang dari sistem Windows yang terinfeksi, serta mencuri nama pengguna, kata sandi, dan data sensitif lainnya.

Pengunduh telah dirinci oleh peneliti keamanan siber di HP Wolf Security, yang menyebutnya RATDispenser.

Titik masuk awal untuk serangan adalah email phishing yang mengklaim berisi file teks tentang pesanan produk. Mengklik file berbahaya akan menjalankan proses untuk menginstal malware RATDispenser. Untuk menghindari deteksi, unduhan JavaScript awal dikaburkan dengan bantuan string kode yang panjang untuk membantu menyembunyikan niat jahat.

LIHAT: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet)

Setelah diinstal, RATDispenser digunakan untuk mendistribusikan berbagai malware yang berbeda, termasuk trojan, keylogger, dan pencuri informasi, semuanya dirancang untuk mencuri data sensitif dari pengguna.

Unduhan malware yang paling sering didistribusikan adalah STRRAT dan WSHRAT, yang merupakan empat dari lima sampel yang dianalisis. Tetapi bentuk lain dari malware RATDispenser telah didistribusikan, termasuk pencuri informasi invasif seperti Adwind, Formbook, Remcos, Panda Stealer, GuLoader dan Ratty.

Beberapa trojan ini, seperti Panda Stealer, relatif baru, baru ditemukan tahun ini, sementara yang lain, seperti WSHRAT, telah aktif selama bertahun-tahun.

Pada saat penelitian ini diterbitkan, RATDispender hanya terdeteksi oleh satu dari 10 mesin anti-virus yang tersedia.

“Sangat memprihatinkan melihat RATDispenser hanya terdeteksi oleh sekitar 11% dari sistem antivirus, yang mengakibatkan malware tersembunyi ini berhasil menyebar ke titik akhir korban dalam banyak kasus,” kata Patrick Schlapfer, analis malware di HP.

“RAT dan keylogger menimbulkan ancaman diam-diam, membantu penyerang untuk mendapatkan akses pintu belakang ke komputer yang terinfeksi dan mencuri kredensial dari akun bisnis atau bahkan dompet cryptocurrency. Dari sini, penjahat cyber dapat menyedot data sensitif, meningkatkan akses mereka, dan dalam beberapa kasus menjual ini akses ke grup ransomware,” tambahnya.

Untuk melindungi pengguna dari serangan RATDispenser dan malware yang dijatuhkannya, peneliti merekomendasikan agar administrator jaringan mengaudit jenis file lampiran email mana yang diizinkan oleh gateway email mereka dan memblokir file yang dapat dieksekusi yang tidak diperlukan – seperti JavaScript atau VBScript.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong