- Ancaman ransomware baru muncul dan pengguna diperingatkan untuk tidak menginfeksi PC mereka.
- Microsoft meningkatkan alarm tentang alat akses jarak jauh (RAT) baru yang mencuri data.
- Mengunduh perangkat lunak berbahaya seperti itu sangat sederhana, tetapi menyingkirkannya adalah mimpi buruk.
- Perusahaan keamanan Morphisec telah menandai dan mendekonstruksi RevengeRAT dan AsyncRAT.
Seperti yang kami katakan berkali-kali, tetap terlindungi saat online saat ini harus menjadi prioritas nomor satu bagi setiap pengguna atau organisasi yang terhubung ke internet.
Peretas dan yang mengirim perangkat lunak perusak hampir selalu selangkah lebih maju dari keamanan dan, oleh karena itu, serangan tidak akan pernah datang dengan cara atau bentuk yang Anda harapkan.
RAT dapat mencuri kata sandi, webcam, dan data browser
Peringatan itu Microsoft dibuat publik mengacu pada alat akses jarak jauh (RAT). Juga dikenal sebagai RevengeRAT atau AsyncRAT, malware berbahaya ini didistribusikan melalui pesan email yang dibuat dengan hati-hati.
Ketika orang yang tidak curiga membuka file, biasanya menyamar sebagai lampiran file Adobe PDF, itu memicu pengunduhan file visual basic (VB) berbahaya.
Inilah yang dikatakan Microsoft tentang ini Indonesia:
Dalam beberapa bulan terakhir, Microsoft telah melacak kampanye dinamis yang menargetkan sektor kedirgantaraan dan perjalanan dengan email spear-phishing yang mendistribusikan loader yang dikembangkan secara aktif, yang kemudian mengirimkan RevengeRAT atau AsyncRAT.
Tidak perlu dikatakan bahwa kita harus menghindari perangkat lunak berbahaya ini dan jangan mengklik tautan apa pun atau mengunduh file apa pun yang menurut kami tidak aman.
Jika kami melakukannya, dan RAT dikerahkan, mereka diketahui mencuri kredensial, video, dan gambar dari webcam.
Juga, ingat bahwa apa pun yang telah disalin ke clipboard sistem untuk ditempelkan di tempat lain juga akan dicegat oleh RAT.
Organisasi keamanan Morphisec baru-baru ini melakukan kegiatan yang dimaksudkan untuk mencari dan menandai perangkat lunak berbahaya seperti itu. Alat akses jarak jauh disamarkan sebagai Crypter-as-a-Service yang canggih.
Penting bagi kita untuk membaca dan meneliti tentang potensi ancaman yang kita hadapi saat mengakses beberapa sudut gelap atau mengunduh file tertentu.
Mengikuti bagaimana malware/ransomware berubah dan penanganannya dapat menyelamatkan kita dalam beberapa situasi.
Apakah Anda pernah menjadi korban perangkat lunak berbahaya? Beritahu kami tentang hal itu di bagian komentar di bawah.
