Обнаружен слабо детектируемый вредоносный загрузчик JavaScript
Специалисты компании HP обнаружили новый загрузчик JavaScript, который распространяет трояны и почти не обнаруживается антивирусами, 23 ноября сообщает пресс-служба HP.
Загрузчик, которому дали имя RATDispenser, распространяет программы-трояны, клавиатурные шпионы и вредоносные программы для кражи информации. При этом только 11% антивирусов обозначают этот загрузчик как вредоносную программу.
Согласно аналитику вредоносных программ из HP Патрику Шлапферу, такие программы представляют скрытую угрозу, так как не наносят прямого вреда зараженному компьютеру. Однако они облегчают преступникам получение доступа до зараженной машины, а также позволяют им красть различные данные, в том числе с корпоративных учетных записей и с кошельков с криптовалютой.
В RATDispenser задействовано несколько механизмов для ухода от антивирусов. Например, файлы JavaScript в нём замаскированы под текстовые файлы, а сам скрипт загрузчика написан так, чтобы избежать обнаружения при сканировании антивирусом.