Τα δεδομένα σας ενδέχεται να μην είναι πλέον ασφαλή λόγω επιθέσεων κακόβουλου λογισμικού RAT

  • Εμφανίζονται νέες απειλές ransomware και οι χρήστες προειδοποιούνται να μην μολύνουν τους υπολογιστές τους.
  • Η Microsoft προειδοποιεί για νέα εργαλεία απομακρυσμένης πρόσβασης (RAT) που κλέβουν δεδομένα.
  • Η λήψη ενός τέτοιου επικίνδυνου λογισμικού είναι πολύ απλή, αλλά η απαλλαγή από αυτόν είναι ένας εφιάλτης.
  • Η εταιρεία ασφαλείας Morphisec έχει επισημάνει και αποδόμηση των RevengeRAT και AsyncRAT.
Ειδοποίηση για κακόβουλο λογισμικό των Windows

Όπως είπαμε αμέτρητες φορές, η παραμονή προστατευμένη ενώ είστε συνδεδεμένοι στις μέρες μας πρέπει να είναι η νούμερο ένα προτεραιότητα για κάθε χρήστη ή οργανισμό που είναι συνδεδεμένος στο Διαδίκτυο.

Οι χάκερ και αυτοί που παραδίδουν κακόβουλο λογισμικό είναι σχεδόν πάντα ένα βήμα μπροστά από την ασφάλεια και, ως εκ τούτου, μια επίθεση δεν θα έρθει ποτέ στον δρόμο ή τη μορφή που περιμένατε.

Το RAT μπορεί να κλέψει κωδικούς πρόσβασης, κάμερα web και δεδομένα προγράμματος περιήγησης

Η προειδοποίηση ότι Microsoft Δημοσίευση αναφέρεται σε εργαλεία απομακρυσμένης πρόσβασης (RAT). Επίσης γνωστό ως RevengeRAT ή AsyncRAT, αυτό το επικίνδυνο κακόβουλο λογισμικό διανέμεται μέσω προσεκτικά επεξεργασμένων μηνυμάτων email.

Όταν το ανυποψίαστο άτομο ανοίγει το αρχείο, συνήθως μεταμφιέζεται ως συνημμένο αρχείο Adobe PDF, ενεργοποιεί τη λήψη ενός κακόβουλου βασικού αρχείου (VB).

Αυτό είχε να πει η Microsoft σχετικά με αυτό Κελάδημα:

Τους τελευταίους μήνες, η Microsoft παρακολουθεί μια δυναμική καμπάνια που στοχεύει στους τομείς της αεροδιαστημικής και των ταξιδιών με ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phear-phishing) που διανέμουν έναν ενεργά αναπτυγμένο φορτωτή, ο οποίος στη συνέχεια παραδίδει το RevengeRAT ή AsyncRAT.

Περιττό να πούμε ότι πρέπει να αποφύγουμε αυτά τα κακόβουλα προγράμματα και απλώς να μην κάνουμε κλικ σε συνδέσμους ή να κατεβάζουμε αρχεία που πιστεύουμε ότι δεν είναι ασφαλή.

Στην περίπτωση που κάνουμε και αναπτύσσονται RAT, είναι γνωστό ότι κλέβουν διαπιστευτήρια, βίντεο και εικόνες από μια κάμερα web.

Επίσης, να θυμάστε ότι οτιδήποτε έχει αντιγραφεί στο πρόχειρο του συστήματος για επικόλληση αλλού πρόκειται επίσης να υποκλαπεί από το RAT.

Ο οργανισμός ασφαλείας Morphisec πρόσφατα διεξήγαγε δραστηριότητες που προορίζονται να εντοπίσουν και να επισημάνουν τόσο επικίνδυνο λογισμικό. Τα εργαλεία απομακρυσμένης πρόσβασης μεταμφιέστηκαν ως προηγμένα Crypter-as-a-Service.

Είναι σημαντικό να διαβάζουμε και να ερευνούμε για τις πιθανές απειλές που αντιμετωπίζουμε κατά την πρόσβαση σε ορισμένες σκοτεινές γωνίες ή τη λήψη ορισμένων αρχείων.

Η παρακολούθηση του τρόπου με τον οποίο αλλάζει το κακόβουλο λογισμικό / ransomware και η αντιμετώπισή του μπορεί να μας σώσει σε ορισμένες περιπτώσεις.

Υπήρξε ποτέ θύμα κακόβουλου λογισμικού; Πείτε μας για αυτό στην παρακάτω ενότητα σχολίων.

Το REvil ransomware συνδέει αυτόματα τα Windows σε ασφαλή λειτουργία

Το REvil ransomware συνδέει αυτόματα τα Windows σε ασφαλή λειτουργίαRansomwareΑπειλές για την ασφάλεια

Εάν μια συσκευή έχει μολυνθεί με το ransomware REvil, η αυτόματη σύνδεση σε ασφαλή λειτουργία διασφαλίζει την επανεκκίνηση.Με τις πιο πρόσφατες αλλαγές που εφαρμόζονται στον κακόβουλο κώδικα, δεν α...

Διαβάστε περισσότερα
Αποτροπή επιθέσεων ransomware με το CyberGhost Immunizer

Αποτροπή επιθέσεων ransomware με το CyberGhost ImmunizerRansomware

Η Cyberghost, προγραμματιστής του CyberGhost VPN, κυκλοφόρησε ένα ολοκαίνουργιο πρόγραμμα που ονομάζεται CyberGhost Petya Immunizer που υπόσχεται να προστατεύσει το σύστημά σας από Petya ransomware...

Διαβάστε περισσότερα
Πώς να αφαιρέσετε το Anatova ransomware από υπολογιστές με Windows 10

Πώς να αφαιρέσετε το Anatova ransomware από υπολογιστές με Windows 10RansomwareΚυβερνασφάλεια

Το Anatova ransomware είναι ένας επικίνδυνος τύπος επίθεσης στον κυβερνοχώρο που στοχεύει τοπικά αρχεία στον υπολογιστή σας, αλλά και κοινόχρηστους πόρους στο δίκτυό σας.Αν και το ransomware είναι ...

Διαβάστε περισσότερα