- Emergono nuove minacce ransomware e gli utenti sono avvisati di evitare di infettare i loro PC.
- Microsoft lancia l'allarme sui nuovi strumenti di accesso remoto (RAT) che rubano dati.
- Scaricare un software così pericoloso è molto semplice, ma liberarsene è un incubo.
- La società di sicurezza Morphisec ha segnalato e decostruito RevengeRAT e AsyncRAT.
Come abbiamo detto innumerevoli volte, rimanere protetti mentre si è online al giorno d'oggi dovrebbe essere la priorità numero uno per ogni utente o organizzazione connessa a Internet.
Gli hacker e quelli che consegnano malware sono quasi sempre un passo avanti alla sicurezza e, quindi, un attacco non arriverà mai nel modo o nella forma che ti aspettavi.
RAT può rubare password, webcam e dati del browser
L'avvertimento che Microsoft reso pubblico si riferisce a strumenti di accesso remoto (RAT). Conosciuto anche come RevengeRAT o AsyncRAT, questo pericoloso malware viene distribuito tramite messaggi di posta elettronica accuratamente predisposti.
Quando la persona ignara apre il file, solitamente mascherato da un allegato di file Adobe PDF, avvia il download di un file Visual Basic (VB) dannoso.
Questo è ciò che Microsoft ha da dire su questo su Twitter:
Negli ultimi mesi, Microsoft ha seguito una campagna dinamica rivolta ai settori aerospaziale e dei viaggi con e-mail di spear-phishing che distribuiscono un caricatore sviluppato attivamente, che poi consegna RevengeRAT o AsyncRAT.
Inutile dire che dovremmo evitare questi software dannosi e semplicemente non fare clic su alcun collegamento o scaricare file che riteniamo non siano sicuri.
Nella remota possibilità che lo facciamo, e i RAT vengono distribuiti, è noto che rubano credenziali, video e immagini da una webcam.
Inoltre, ricorda che tutto ciò che è stato copiato negli appunti di sistema per incollarlo altrove verrà anche intercettato dal RAT.
Organizzazione di sicurezza Morphisec di recente ha condotto attività volte a localizzare e segnalare software così pericoloso. Gli strumenti di accesso remoto erano camuffati da Crypter-as-a-Service avanzato.
È importante leggere e ricercare le potenziali minacce che affrontiamo durante l'accesso ad alcuni angoli bui o il download di determinati file.
Stare al passo con i cambiamenti di malware/ransomware e il loro trattamento può salvarci in alcune situazioni.
Sei mai stato vittima di software dannoso? Raccontacelo nella sezione commenti qui sotto.
