Gizlenmiş Javascript Malware

Netskope Threat Research Labs, bulut tabanlı depolama hizmetlerinin karmaşık JavaScript dosyalarını barındırmak için tekrar istismar edildiği yeni bir kötü amaçlı dosya modeli gözlemledi. Kurumsal müşterilerin, popüler bulut depolama ve işbirliği hizmetlerinden bazılarını kullandıkları bu tür zararlı dosyaları gördük. Bu kötü amaçlı dosyaların, “Chrome_58.3.8.1.js” ve Firefox_Setup_Stub_54.8.7 gibi popüler web tarayıcı kurulum dosyalarına benzer belirli adlandırma kuralları vardı. İlginç bir şekilde, bu tarayıcı sürümleri henüz piyasaya sürülmedi. Netskope Threat Protection bu kötü amaçlı dosyaları Backdoor.Agnt.PXW olarak algılar.

Detaylı bilgi için: https://resources.netskope.com/h/i/344365719-obfuscated-javascript-malware-using-cloud-services