- Uusia ransomware-uhkia ilmaantuu ja käyttäjiä varoitetaan välttämään tietokoneidensa tartuttamista.
- Microsoft herättää hälytyksen uusista etätyökaluista (RAT), jotka varastavat tietoja.
- Tällaisten vaarallisten ohjelmistojen lataaminen on hyvin yksinkertaista, mutta päästä eroon siitä on painajainen.
- Turvayhtiö Morphisec on ilmoittanut ja purkinut RevengeRAT: n ja AsyncRAT: n.
Kuten totesimme lukemattomia kertoja, suojaamisen online-tilassa pitäisi olla nykyään ensisijainen tavoite jokaiselle käyttäjälle tai organisaatiolle, joka on yhteydessä Internetiin.
Hakkerit ja ne, jotka toimittavat haittaohjelma ovat melkein aina askeleen edellä turvallisuudesta, joten hyökkäys ei koskaan tule tavalla tai tavalla, jota odotit.
RAT voi varastaa salasanoja, verkkokameran ja selaimen tietoja
Varoitus siitä Microsoft julkistettu viittaa etäkäyttövälineisiin (RAT). Tämä vaarallinen haittaohjelma tunnetaan myös nimellä RevengeRAT tai AsyncRAT, ja sitä levitetään huolella muotoiltujen sähköpostiviestien kautta.
Kun epäilevä henkilö avaa tiedoston, joka yleensä peitetään Adobe PDF -tiedostoliitteenä, se käynnistää haitallisen Visual Basic (VB) -tiedoston lataamisen.
Tämän Microsoftilla oli sanottavaa tästä Viserrys:
Viime kuukausien aikana Microsoft on seurannut dynaamista kampanjaa, joka kohdistuu ilmailu- ja matkailualoille keihäänpyyntösähköposteilla, jotka jakavat aktiivisesti kehitetyn lataimen, joka sitten toimittaa RevengeRAT- tai AsyncRAT.
Tarpeetonta sanoa, että meidän pitäisi päästä eroon näistä haittaohjelmista äläkä yksinkertaisesti napsauta mitään linkkejä tai lataa tiedostoja, jotka eivät mielestämme ole turvallisia.
Jos teemme niin, että RAT: t otetaan käyttöön, niiden tiedetään varastavan verkkotunnuksesta tunnistetietoja, videoita ja kuvia.
Muista myös, että kaikki, mikä on kopioitu järjestelmän leikepöydälle muualle liittämistä varten, myös RAT sieppaa.
Turvaorganisaatio Morphisec äskettäin johti toimintaa, jonka tarkoituksena oli paikantaa ja merkitä tällainen vaarallinen ohjelmisto. Etäkäyttötyökalut naamioitiin edistyneeksi Crypter-as-a-Service-palveluksi.
On tärkeää, että luemme ja tutkimme mahdollisia uhkia, joita kohtaamme samalla, kun käytämme joitain pimeitä kulmia tai lataamme tiettyjä tiedostoja.
Pysyminen mukana haittaohjelmien / kiristysohjelmien muutoksissa ja niiden käsittelemisessä voi säästää meitä joissakin tilanteissa.
Oletko koskaan joutunut haittaohjelmien uhriksi? Kerro meille siitä alla olevassa kommenttiosassa.
