Pojavio se novi JavaScript „downloader“, koji ne samo da distribuira osam različitih Remote Acces Trojans (RATs), „keyloggera“ i kradljivaca informacija, već ovaj malver ima mogućnost i da zaobilazi većinu antivirusnih sistema
Stručnjaci za sajber bezbjednost u HP Wolf Security nazvali su ovaj malver RATDispenser i naglasili da iako je uobičajeno da JavaScrip „downloaderi“ nisu lako uočljivi, ovaj konkretni je opasniji jer koristi više tehnika da bi izbjegao detekciju antivirusnih sistema
„Ovaj nas malver brije jer uspijeva da ga detektuje tek 11 posto postojećih antivirusnih sistema, što znači da je stopa njegova uspjeha u smislu zaraze svojih meta veoma visoka“, naglasili su u HP Wolf Securityju.
Način na koji se ovaj malver širi jeste slanjem e-mail poruke sa zaraženim JavaScript, koji pri pokretanju „piše“ VBScript datoteku, koja prije nego što se izbriše preuzima „malware payload“. Na taj način postojeća antivirusna zaštita sistema ne uspijeva detektovati problem, a kad se sazna da nešto nije u redu, već je prekasno za reakcije.
Kroz daljnja istraživanja došlo se do saznanja da postoje najmanje tri različite RATDispenser varijante unazad tri mjeseca, kao i 155 poznatih uzoraka.
Pored toga postoji još jedan problem. Ovi „downloaderi“ mogu se kupiti na dark webu, a to znači da i amateri mogu da posjeduju jedan veoma moćan alat za napade na razne sisteme.
