- Tekivad uued lunavaraohud ja kasutajaid hoiatatakse oma arvuti nakatumise vältimisest.
- Microsoft tõstab alarmi andmete varastamise uute kaugjuurdepääsutööriistade (RAT) kohta.
- Sellise ohtliku tarkvara allalaadimine on väga lihtne, kuid sellest vabanemine on õudusunenägu.
- Turvafirma Morphisec on märkinud ja dekonstrueerinud RevengeRAT ja AsyncRAT.
Nagu me lugematuid kordi ütlesime, peaks tänapäeval võrgus olles kaitstud olema iga Interneti-ühendusega kasutaja või organisatsiooni prioriteet.
Häkkerid ja need, kes toimetavad pahavara on peaaegu alati sammu võrra turvalisusest ees ja seetõttu ei tule rünnak kunagi sellisel viisil või kujul, nagu te seda eeldasite.
RAT võib varastada paroole, veebikaamera ja brauseri andmeid
Hoiatus, et Microsoft avalikustatud viitab kaugjuurdepääsu tööriistadele (RAT). Tuntud ka kui RevengeRAT või AsyncRAT, levitatakse seda ohtlikku pahavara hoolikalt koostatud e-kirjade kaudu.
Kui pahaaimamatu inimene avab faili, tavaliselt maskeerides seda Adobe PDF-faili manusena, käivitab see pahatahtliku Visual Basic (VB) faili allalaadimise.
Seda ütles Microsoft selle kohta Twitter:
Viimastel kuudel on Microsoft jälginud dünaamilist kampaaniat, mis on suunatud lennundus- ja reisitööstusele odapüügimeilidega, mis levitavad aktiivselt välja töötatud laadurit, mis seejärel toimetab RevengeRAT või AsyncRAT.
Ütlematagi selge, et peaksime neist pahatahtlikust programmist eemale hoidma ja lihtsalt mitte klõpsama ühtegi linki ega laadima alla faile, mis meie arvates pole turvalised.
Kui me seda teeme ja kui RAT-id on kasutusel, varastavad nad teadaolevalt veebikaamerast mandaate, videoid ja pilte.
Samuti pidage meeles, et kõik, mis on süsteemi lõikepuhvrisse mujale kleepimiseks kopeeritud, hakkab ka RAT kinni pidama.
Turvaorganisatsioon Morphisec hiljuti viis läbi tegevusi, mille eesmärk oli leida ja liputada selline ohtlik tarkvara. Kaugjuurdepääsu tööriistad olid maskeeritud kui täiustatud Crypter-as-a-Service.
Oluline on lugeda ja uurida potentsiaalseid ohte, millega silmitsi seistes pääseme mõnele pimedale nurgale või laadime alla teatud faile.
Püsivus sellega, kuidas pahavara / lunavara muutub ja sellega tegeletakse, võib meid mõnes olukorras päästa.
Kas olete kunagi olnud pahatahtliku tarkvara ohver? Räägi meile sellest allpool olevas kommentaaride jaotises.