- Εμφανίζονται νέες απειλές ransomware και οι χρήστες προειδοποιούνται να μην μολύνουν τους υπολογιστές τους.
- Η Microsoft προειδοποιεί για νέα εργαλεία απομακρυσμένης πρόσβασης (RAT) που κλέβουν δεδομένα.
- Η λήψη ενός τέτοιου επικίνδυνου λογισμικού είναι πολύ απλή, αλλά η απαλλαγή από αυτόν είναι ένας εφιάλτης.
- Η εταιρεία ασφαλείας Morphisec έχει επισημάνει και αποδόμηση των RevengeRAT και AsyncRAT.
Όπως είπαμε αμέτρητες φορές, η παραμονή προστατευμένη ενώ είστε συνδεδεμένοι στις μέρες μας πρέπει να είναι η νούμερο ένα προτεραιότητα για κάθε χρήστη ή οργανισμό που είναι συνδεδεμένος στο Διαδίκτυο.
Οι χάκερ και αυτοί που παραδίδουν κακόβουλο λογισμικό είναι σχεδόν πάντα ένα βήμα μπροστά από την ασφάλεια και, ως εκ τούτου, μια επίθεση δεν θα έρθει ποτέ στον δρόμο ή τη μορφή που περιμένατε.
Το RAT μπορεί να κλέψει κωδικούς πρόσβασης, κάμερα web και δεδομένα προγράμματος περιήγησης
Η προειδοποίηση ότι Microsoft Δημοσίευση αναφέρεται σε εργαλεία απομακρυσμένης πρόσβασης (RAT). Επίσης γνωστό ως RevengeRAT ή AsyncRAT, αυτό το επικίνδυνο κακόβουλο λογισμικό διανέμεται μέσω προσεκτικά επεξεργασμένων μηνυμάτων email.
Όταν το ανυποψίαστο άτομο ανοίγει το αρχείο, συνήθως μεταμφιέζεται ως συνημμένο αρχείο Adobe PDF, ενεργοποιεί τη λήψη ενός κακόβουλου βασικού αρχείου (VB).
Αυτό είχε να πει η Microsoft σχετικά με αυτό Κελάδημα:
Τους τελευταίους μήνες, η Microsoft παρακολουθεί μια δυναμική καμπάνια που στοχεύει στους τομείς της αεροδιαστημικής και των ταξιδιών με ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phear-phishing) που διανέμουν έναν ενεργά αναπτυγμένο φορτωτή, ο οποίος στη συνέχεια παραδίδει το RevengeRAT ή AsyncRAT.
Περιττό να πούμε ότι πρέπει να αποφύγουμε αυτά τα κακόβουλα προγράμματα και απλώς να μην κάνουμε κλικ σε συνδέσμους ή να κατεβάζουμε αρχεία που πιστεύουμε ότι δεν είναι ασφαλή.
Στην περίπτωση που κάνουμε και αναπτύσσονται RAT, είναι γνωστό ότι κλέβουν διαπιστευτήρια, βίντεο και εικόνες από μια κάμερα web.
Επίσης, να θυμάστε ότι οτιδήποτε έχει αντιγραφεί στο πρόχειρο του συστήματος για επικόλληση αλλού πρόκειται επίσης να υποκλαπεί από το RAT.
Ο οργανισμός ασφαλείας Morphisec πρόσφατα διεξήγαγε δραστηριότητες που προορίζονται να εντοπίσουν και να επισημάνουν τόσο επικίνδυνο λογισμικό. Τα εργαλεία απομακρυσμένης πρόσβασης μεταμφιέστηκαν ως προηγμένα Crypter-as-a-Service.
Είναι σημαντικό να διαβάζουμε και να ερευνούμε για τις πιθανές απειλές που αντιμετωπίζουμε κατά την πρόσβαση σε ορισμένες σκοτεινές γωνίες ή τη λήψη ορισμένων αρχείων.
Η παρακολούθηση του τρόπου με τον οποίο αλλάζει το κακόβουλο λογισμικό / ransomware και η αντιμετώπισή του μπορεί να μας σώσει σε ορισμένες περιπτώσεις.
Υπήρξε ποτέ θύμα κακόβουλου λογισμικού; Πείτε μας για αυτό στην παρακάτω ενότητα σχολίων.
