- Появяват се нови заплахи за рансъмуер и потребителите се предупреждават да избягват заразяване на техните компютри.
- Microsoft вдига аларма за нови инструменти за отдалечен достъп (RAT), които крадат данни.
- Изтеглянето на такъв опасен софтуер е много просто, но да се отървеш от него е кошмар.
- Фирмата за сигурност Morphisec е сигнализирала и деконструирала RevengeRAT и AsyncRAT.
Както казахме безброй пъти, да останем защитени, докато сме онлайн, в днешно време трябва да бъде приоритет номер едно за всеки потребител или организация, свързана с интернет.
Хакери и тези, които доставят злонамерен софтуер са почти винаги една крачка пред сигурността и следователно атака никога няма да дойде по начина, по който сте очаквали.
RAT може да открадне пароли, уеб камера и данни от браузъра
Предупреждението, че Microsoft направено публично се отнася до инструменти за отдалечен достъп (RAT). Известен също като RevengeRAT или AsyncRAT, този опасен злонамерен софтуер се разпространява чрез внимателно изработени имейл съобщения.
Когато нищо неподозиращият човек отвори файла, обикновено маскиран като прикачен файл на Adobe PDF файл, той задейства изтеглянето на злонамерен визуален основен (VB) файл.
Това е, което Microsoft трябваше да каже за това на Twitter:
През последните няколко месеца Microsoft проследява динамична кампания, насочена към космическия и туристическия сектор с имена за копиране на копие, които разпространяват активно разработен товарач, който след това доставя RevengeRAT или AsyncRAT.
Излишно е да казваме, че трябва да се пазим от този зловреден софтуер и просто да не кликваме върху връзки или да изтегляме файлове, които смятаме, че не са в безопасност.
Извън шанса, който правим, и RAT са разположени, е известно, че крадат идентификационни данни, видео и изображения от уеб камера.
Също така не забравяйте, че всичко, което е копирано в системния клипборд за поставяне на друго място, също ще бъде прихванато от RAT.
Организация за сигурност Morphisec наскоро проведени дейности, предназначени за локализиране и маркиране такъв опасен софтуер. Инструментите за отдалечен достъп бяха прикрити като усъвършенстван Crypter-as-a-Service.
Важно е да четем и изследваме потенциалните заплахи, пред които сме изправени, докато имаме достъп до някои тъмни ъгли или изтегляме определени файлове.
В крак с това как се променят зловредният софтуер / рансъмуерът и как се работи с него може да ни спаси в някои ситуации.
Били ли сте някога жертва на злонамерен софтуер? Разкажете ни за това в раздела за коментари по-долу.
