Detección de nuevo código malicioso que puede "esquivar" la mayoría de los programas antivirus

En particular, los expertos en seguridad han descubierto un nuevo descargador de JavaScript que distribuye 8 troyanos de acceso remoto (RAT), keyloggers y robo de información. diferente. La peculiaridad es que este nuevo código malicioso utiliza una serie de métodos para poder eludir la detección de la mayoría de herramientas de seguridad, por lo que es muy peligroso.

Figura 1 de la imagen del nuevo código malicioso que puede

El analista de HP, Patrick Schlapfer, dijo que el nuevo malware se había infiltrado con éxito en muchas de las estaciones de trabajo de las víctimas porque el sistema antivirus detectó solo el 11% del código malicioso.

Las ratas y los keyloggers ayudan a los piratas informáticos a obtener acceso a los ordenadores infectadas a través de "puertas traseras". Luego usarán el acceso para robar credenciales de usuario, billeteras de criptomonedas, etc.

Cuando un usuario abre un correo electrónico que contiene código malicioso en JavaScript, el archivo VBScript se escribe y descarga en el malware antes de eliminarse.

Los expertos han identificado al menos tres variantes diferentes de RATDispenser en los últimos tres meses con un total de 155 muestras de malware detectadas recientemente. Esto indica que el malware aún está en desarrollo.

Los investigadores creen que el autor del malware RATDispenser puede estar ejecutando un negocio malicioso.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información