恶意软件是创建的任何软件,旨在对计算机,服务器,客户端或网络造成损害。恶意软件有时被定义为秘密违反用户最大利益的软件。为了防止引入恶意软件,请检测到它是否已经存在,并从与恶意软件相关的破坏性活动和攻击中恢复,使用各种防病毒软件,防火墙和其他措施。
惠普安全研究人员发现了一种新型的恶意作用,其中使用回避的JavaScript装载机,攻击者正在分发远程访问木马(老鼠)和信息窃取者。HP Wolf Security的安全研究人员称为恶意软件Ratdispenser,并发布了研究博客在此恶意软件上。尽管JavaScript下载器通常比其他下载器的检测率较低,但说此特定恶意软件特别危险,因为它采用了许多策略来避免检测。
根据博客的说法,Ratdispenser似乎擅长于逃避安全保障并提供恶意软件,检测率为11%。在2021年,研究人员发现了使用该病毒传播的八个恶意软件家族。所有有效负载均为远程访问木马(大鼠),旨在窃取数据并允许攻击者控制目标机器。
在启动控制受感染设备的辅助恶意软件之前,使用Ratdispenser来获得系统上的初始基础,大多数JavaScript恶意软件攻击也是如此。令人惊讶的是,我们发现Ratdispenser主要用作滴管(在检查的94%的样品中),这意味着恶意软件没有通过网络通信以提供危险的有效负载。鉴于可用的恶意软件系列的多样性,Ratdispenser的作者可能正在使用恶意软件 - 服务业务模型,其中许多家族可以从地下市场免费购买或下载,以及恶意软件运营商降低有效载荷的倾向。
进一步的研究表明,在过去三个月中,至少有三种不同的Ratdispenser变化,总共有155个样本。尽管这些副本的大部分是滴管,但其中有十个是通过网络传达的下载器,以获得恶意软件的次要阶段。
