- Surgen nuevas amenazas de ransomware y se advierte a los usuarios que eviten infectar sus PC.
- Microsoft da la alarma sobre las nuevas herramientas de acceso remoto (RAT) que roban datos.
- Descargar un software tan peligroso es muy sencillo, pero deshacerse de él es una pesadilla.
- La empresa de seguridad Morphisec ha marcado y deconstruido RevengeRAT y AsyncRAT.
Como dijimos innumerables veces, mantenerse protegido mientras está en línea hoy en día debería ser la prioridad número uno para cada usuario u organización que esté conectado a Internet.
Los piratas informáticos y los que entregan malware casi siempre están un paso por delante de la seguridad y, por lo tanto, un ataque nunca llegará de la forma que esperaba.
RAT puede robar contraseñas, cámara web y datos del navegador
La advertencia de que Microsoft hecho público se refiere a herramientas de acceso remoto (RAT). También conocido como RevengeRAT o AsyncRAT, este peligroso malware se distribuye a través de mensajes de correo electrónico cuidadosamente elaborados.
Cuando la persona desprevenida abre el archivo, generalmente disfrazado de archivo adjunto de Adobe PDF, desencadena la descarga de un archivo visual básico (VB) malicioso.
Esto es lo que Microsoft dijo sobre esto en Gorjeo:
En los últimos meses, Microsoft ha estado siguiendo una campaña dinámica dirigida a los sectores aeroespacial y de viajes. con correos electrónicos de spear-phishing que distribuyen un cargador desarrollado activamente, que luego entrega RevengeRAT o AsyncRAT.
No hace falta decir que debemos mantenernos alejados de este software malicioso y simplemente no hacer clic en ningún enlace ni descargar ningún archivo que consideremos que no es seguro.
Si lo hacemos, y se implementan las RAT, se sabe que roban credenciales, videos e imágenes de una cámara web.
Además, recuerde que todo lo que se haya copiado en el portapapeles del sistema para pegarlo en otro lugar también será interceptado por la RAT.
Organización de seguridad Morphisec recientemente llevó a cabo actividades destinadas a localizar y marcar software tan peligroso. Las herramientas de acceso remoto se disfrazaban de criptográfico como servicio avanzado.
Es importante que leamos e investiguemos sobre las amenazas potenciales a las que nos enfrentamos al acceder a algunos rincones oscuros o al descargar ciertos archivos.
Mantenernos al tanto de cómo cambia el malware / ransomware y cómo se trata puede salvarnos en algunas situaciones.
¿Alguna vez ha sido víctima de software malintencionado? Cuéntanoslo en la sección de comentarios a continuación.
