- Neue Ransomware-Bedrohungen tauchen auf und Benutzer werden gewarnt, ihre PCs nicht zu infizieren.
- Microsoft schlägt Alarm wegen neuer Remote Access Tools (RAT), die Daten stehlen.
- Das Herunterladen einer solchen gefährlichen Software ist sehr einfach, aber sie loszuwerden ist ein Albtraum.
- Die Sicherheitsfirma Morphisec hat RevengeRAT und AsyncRAT markiert und dekonstruiert.
Wie wir unzählige Male gesagt haben, sollte der Schutz im Internet heutzutage die oberste Priorität für jeden Benutzer oder jede Organisation sein, die mit dem Internet verbunden ist.
Hacker und diejenigen, die liefern Malware sind der Sicherheit fast immer einen Schritt voraus und daher kommt ein Angriff nie in die Art und Weise, wie Sie es erwartet haben.
RAT kann Passwörter, Webcam- und Browserdaten stehlen
Die Warnung, dass Microsoft öffentlich gemacht bezieht sich auf Remote Access Tools (RAT). Diese gefährliche Malware, auch bekannt als RevengeRAT oder AsyncRAT, wird über sorgfältig erstellte E-Mail-Nachrichten verbreitet.
Wenn die ahnungslose Person die Datei öffnet, die sich normalerweise als Adobe PDF-Dateianhang ausgibt, löst dies den Download einer bösartigen Visual Basic (VB)-Datei aus.
Das hat Microsoft dazu zu sagen Twitter:
In den letzten Monaten hat Microsoft eine dynamische Kampagne verfolgt, die auf die Luftfahrt- und Reisebranche abzielt mit Spear-Phishing-E-Mails, die einen aktiv entwickelten Loader verteilen, der dann RevengeRAT ausliefert oder AsyncRAT.
Es ist unnötig zu erwähnen, dass wir uns von dieser bösartigen Software fernhalten und einfach nicht auf Links klicken oder Dateien herunterladen sollten, die unserer Meinung nach nicht sicher sind.
Wenn wir dies tun und RATs bereitgestellt werden, sind sie dafür bekannt, Anmeldeinformationen, Videos und Bilder von einer Webcam zu stehlen.
Denken Sie auch daran, dass alles, was zum Einfügen an anderer Stelle in die Systemzwischenablage kopiert wurde, auch von der RAT abgefangen wird.
Sicherheitsorganisation Morphisec vor kurzem durchgeführte Aktivitäten zur Lokalisierung und Markierung so gefährliche Software. Die Fernzugriffstools wurden als fortschrittlicher Crypter-as-a-Service getarnt.
Es ist wichtig, dass wir die potenziellen Bedrohungen lesen und recherchieren, denen wir beim Zugriff auf dunkle Ecken oder beim Herunterladen bestimmter Dateien ausgesetzt sind.
Auf dem Laufenden zu bleiben, wie sich Malware/Ransomware ändert und wie damit umgegangen wird, kann uns in manchen Situationen retten.
Waren Sie schon einmal Opfer von Schadsoftware? Erzählen Sie uns davon in den Kommentaren unten.
