- De nouvelles menaces de ransomware apparaissent et les utilisateurs sont avertis d'éviter d'infecter leurs PC.
- Microsoft tire la sonnette d'alarme sur les nouveaux outils d'accès à distance (RAT) qui volent des données.
- Télécharger un logiciel aussi dangereux est très simple, mais s'en débarrasser est un cauchemar.
- La société de sécurité Morphisec a signalé et déconstruit RevengeRAT et AsyncRAT.
Comme nous l'avons dit à maintes reprises, rester protégé en ligne de nos jours devrait être la priorité numéro un pour chaque utilisateur ou organisation connecté à Internet.
Les pirates et ceux qui livrent malware ont presque toujours une longueur d'avance sur la sécurité et, par conséquent, une attaque ne se produira jamais de la manière ou de la forme que vous attendiez.
RAT peut voler les mots de passe, les données de la webcam et du navigateur
L'avertissement que Microsoft rendu public fait référence aux outils d'accès à distance (RAT). Également connu sous le nom de RevengeRAT ou AsyncRAT, ce malware dangereux est distribué par le biais de messages électroniques soigneusement conçus.
Lorsque la personne sans méfiance ouvre le fichier, se faisant généralement passer pour une pièce jointe Adobe PDF, cela déclenche le téléchargement d'un fichier Visual Basic (VB) malveillant.
C'est ce que Microsoft avait à dire à ce sujet sur Twitter:
Au cours des derniers mois, Microsoft a suivi une campagne dynamique ciblant les secteurs de l'aérospatiale et du voyage avec des e-mails de spear-phishing qui distribuent un chargeur activement développé, qui fournit ensuite RevengeRAT ou AsyncRAT.
Inutile de dire que nous devons éviter ces logiciels malveillants et simplement ne cliquer sur aucun lien ou télécharger des fichiers que nous pensons ne pas être en sécurité.
Si nous le faisons, et si les RAT sont déployés, ils sont connus pour voler les informations d'identification, la vidéo et les images d'une webcam.
N'oubliez pas non plus que tout ce qui a été copié dans le presse-papiers du système pour être collé ailleurs sera également intercepté par le RAT.
Organisation de sécurité Morphisec récemment mené des activités destinées à localiser et à signaler un logiciel aussi dangereux. Les outils d'accès à distance ont été déguisés en Crypter-as-a-Service avancé.
Il est important que nous lisions et recherchions les menaces potentielles auxquelles nous sommes confrontés lorsque nous accédons à certains coins sombres ou que nous téléchargeons certains fichiers.
Se tenir au courant de l'évolution des logiciels malveillants/ransomwares et de leur traitement peut nous sauver dans certaines situations.
Avez-vous déjà été victime de logiciels malveillants? Parlez-nous à ce sujet dans la section des commentaires ci-dessous.
