Uusi haittaohjelma ui läpi lähes kaikista virustutkista – ”erityisen huolestuttavaa”
Haittaohjelmien paketti avaa hakkerille takaoven uhrin tietokoneelle.
HP:n Wolf Security -tietoturvayksikkö on havainnut uuden vaarallisen haittaohjelman, joka läpäisee lähes 90 prosenttia virustorjuntaohjelmista.
Tech Radarin mukaan RATDispenser-nimellä ristitty JavaScript-lataaja ujuttaa uhrin koneelle samalla kertaa useita etäkäyttötroijalaisia, näppäilytallentimia ja tietoja varastavia haitakkeita.
Tutkijoiden mukaan virusohjelmistot eivät muutenkaan tunnista JavaScript-lataajia aivan yhtä hyvin kuin muita haittaohjelmia. Tuore löydös on tavanomaistakin vaikeampi torjua, sillä se yhdistelee useita jäljityksen estäviä tekniikoita.
HP:n haittaohjelma-analyytikko Patrick Schlapferin mukaan on erityisen huolestuttavaa, että vain 11 prosenttia virustutkista tunnistaa RATDispenserin. Sen mukana olevat näppäilytallentimet avaavat hyökkääjälle takaoven uhrin laitteeseen, minkä jälkeen käyttäjätunnuksien ja esimerkiksi kryptolompakon kirjautumistietojen urkkiminen on helpompaa. Hyökkääjät voivat myös kaupitella takaovea nettikiristäjille.
LÄHDE: TIVI/Antti Kailio 24.11.2021
LUE MYÖS
Tuoreeseen Windows-haavoittuvuuteen isketään jo – vielä pahempaa voi olla pian luvassa
Suomalaisyrityksiltä koijattu miljoonia verkossa – tällainen on tyypillinen huijausviesti
Luulitko sormenjälkilukijaa turvalliseksi? Hakkerit mursivat suojauksen yksinkertaisella tempulla