- Új ransomware fenyegetések jelennek meg, és a felhasználókat arra figyelmeztetik, hogy kerüljék a számítógépeik megfertőzését.
- A Microsoft riasztást küld az adatokat lopó új távoli hozzáférési eszközökről (RAT).
- Egy ilyen veszélyes szoftver letöltése nagyon egyszerű, de a megszabadulás rémálom.
- A Morphisec biztonsági cég megjelölte és dekonstruálta a RevengeRAT-ot és az AsyncRAT-ot.
Mint számtalanszor mondtuk, manapság az online védelemnek kell elsődleges fontosságúnak lennie minden olyan felhasználó vagy szervezet számára, amely csatlakozik az internethez.
Hackerek és azok, akik szállítanak rosszindulatú szinte mindig egy lépéssel megelőzik a biztonságot, ezért a támadás soha nem fog megtörténni olyan módon vagy formában, ahogyan azt várta.
A RAT ellophat jelszavakat, webkamerákat és böngésző adatokat
A figyelmeztetés arra Microsoft nyilvánosságra hozatal a távoli hozzáférési eszközökre (RAT) utal. RevengeRAT vagy AsyncRAT néven is ismert, ez a veszélyes rosszindulatú program gondosan kidolgozott e-mailek útján kerül terjesztésre.
Amikor a gyanútlan személy megnyitja a fájlt, általában Adobe PDF fájlmellékletként ábrázolva, az elindítja egy rosszindulatú visual basic (VB) fájl letöltését.
Erről a Microsoft ezt mondta Twitter:
Az elmúlt hónapokban a Microsoft dinamikus kampányt követett, amely a repülőgépipar és az utazási szektorokat célozta meg lándzsa-adathalász e-mailekkel, amelyek egy aktívan fejlesztett betöltőt terjesztenek, amely aztán RevengeRAT vagy AsyncRAT.
Mondanom sem kell, hogy el kell kerülnünk ezeket a rosszindulatú szoftvereket, és egyszerűen ne kattintsunk olyan linkekre, vagy töltsünk le olyan fájlokat, amelyeket nem tartunk biztonságosnak.
Kiküszöbölve, hogy megtesszük, és a RAT-ok telepítve vannak, köztudott, hogy hitelesítő adatokat, videókat és képeket lopnak el egy webkameráról.
Emlékezzen arra is, hogy bármi, amit másoltak a rendszer vágólapjára máshova való beillesztés céljából, a RAT is elfogja.
A Morphisec biztonsági szervezet nemrégiben tevékenységeket folytatott a hely felkutatása és a megjelölés céljából olyan veszélyes szoftver. A távoli hozzáférési eszközöket fejlett Crypter-as-a-Service-nak álcázták.
Fontos, hogy olvassuk és kutassuk a potenciális fenyegetéseket, amelyekkel szembesülünk, miközben elérünk néhány sötét sarkot, vagy bizonyos fájlokat töltünk le.
A rosszindulatú programok / ransomware változásainak és kezelésének nyomon követése bizonyos helyzetekben megmenthet minket.
Voltál már rosszindulatú szoftver áldozata? Mondja el nekünk az alábbi megjegyzések részben.
![Tartsa biztonságban a Windows 10-es Volume Shadow Copy-t [Ransomware]](/f/93b7a85c245e7e6820d50430b2ca2174.jpg?width=300&height=460)
