นักวิจัยค้นพบขบวนการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีการปล่อยโทรจันเข้าถึงจากระยะไกลหรือ RAT สองตัวที่แตกต่างกันลงบนระบบวินโดวส์เป้าหมาย เพื่อจารกรรมข้อมูลความลับบนเว็บบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox
โดยตัวอย่างที่ถูกค้นพบโดยนักวิจัยจาก Fortinet ได้ปล่อยมัลแวร์ RevengeRAT และ WSHRAT ซึ่งมีฟีเจอร์ในการปั่นโค้ดที่หลากหลาย รวมทั้งมีสารพัดกรรมวิธีเพื่อเอาชีวิตรอดบนเครื่องเหยื่อ อย่างตัว RevengeRAT ที่ติดเชื้อโดยใช้เทคนิคที่ซับซ้อนหลายขั้น
โดยเมื่อเปิดตัวอย่างไฟล์อันตรายดูแล้ว จะพบโค้ดจาวาสคริปต์ที่มีข้อมูลเข้ารหัสอยู่ พอถอดรหัสออกมาก็จะพบโค้ดในรูปของ VBScript อีกทีหนึ่งที่จะทำหน้าที่ปล่อยมัลแวร์ขั้นต่อไป ตัวปล่อยนี้จะดาวน์โหลดตัวโหลดไฟล์อันตรายอีกชั้นหนึ่งจากเว็บภายนอก
ไฟล์ที่ดาวน์โหลดมาก็อยู่ในรูปโค้ดที่ปั่นเอาไว้เพื่อหลบเลี่ยงการตรวจจับ ถ้าดาวน์โหลดสคริปต์นี้สำเร็จก็จะมีการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมเพื่อดาวน์โหลดไฟล์สคริปต์ “Microsoft.vbs”เก็บไว้ในโฟลเดอร์ %TEMP% อีกทอดหนึ่ง เป็นต้น
ที่มา : GBHackers
