恶意软件捆绑了八种不同的RATs、键盘记录器和信息窃取器

专家警告说 ， 有一个新的JavaScript下载器在徘徊 ， 它不仅分发8种不同的远程访问木马（RAT）、键盘记录器和信息窃取器 ， 而且还能够绕过大多数安全工具的检测 。
惠普沃尔夫安全公司的网络安全研究人员将这种恶意软件命名为RATDispenser ， 指出虽然JavaScript下载器的检测率通常低于其他下载器 ， 但这种特殊的恶意软件更加危险 ， 因为它采用了几种技术来逃避检测 。
黑色星期五的早期交易已经开始：这里有我们的精选!
\"惠普公司的恶意软件分析师Patrick Schlapfer指出：\"看到RATDispenser只被大约11%的防病毒系统检测到 ， 导致这种隐蔽的恶意软件在大多数情况下成功部署在受害者的端点上 ， 这一点特别令人担忧 。
研究人员指出 ， 感染链始于用户收到一封包含恶意混淆的JavaScript的电子邮件 。 当它运行时 ， 该JavaScript写了一个VBScript文件 ， 该文件又下载了恶意软件的有效载荷 ， 然后自行删除 。
进一步的研究表明 ， 在过去三个月里 ， 至少有三种不同的RATDispenser变体 ， 总共有155个样本 。 虽然这些样本中的大多数是投放器 ， 但有10个是下载器 ， 它们通过网络通信来获取第二阶段的恶意软件 。
\"研究人员认为：\"恶意软件家族的多样性 ， 其中许多可以从地下市场购买或免费下载 ， 以及恶意软件运营商倾向于放弃他们的有效载荷 ， 表明RATDispenser的作者可能是在恶意软件即服务的商业模式下运作 。
用这些最好的杀毒软件保护你的电脑 ， 用这些最好的恶意软件清除它们 。
【恶意软件|新的恶意软件能够躲避几乎所有的反病毒产品】【国内以前的一些安全厂家】

稿源：(未知)

【傻大方】网址：/c/1125a42F2021.html

标题：恶意软件|新的恶意软件能够躲避几乎所有的反病毒产品