- איומים חדשים על כופר מופיעים ומשתמשים מוזהרים להימנע מהדבקה של מחשבי המחשב שלהם.
- מיקרוסופט מעלה אזעקה לגבי כלי גישה חדשים מרחוק (RAT) הגונבים נתונים.
- הורדת תוכנה כל כך מסוכנת היא מאוד פשוטה, אבל להיפטר ממנה זה סיוט.
- חברת האבטחה מורפיסק סימנה ופירקה את RevengeRAT ו- AsyncRAT.
כפי שאמרנו אינספור פעמים, להישאר מוגנת בזמן שמצב מקוון בימינו צריכה להיות בראש סדר העדיפויות של כל משתמש או ארגון שמחוברים לאינטרנט.
האקרים ואלה שמספקים תוכנה זדונית כמעט תמיד צעד אחד לפני האבטחה, ולכן, התקפה לעולם לא תבוא בדרך או בצורה שציפית לה.
RAT יכול לגנוב סיסמאות, מצלמת אינטרנט ונתוני דפדפן
האזהרה ש מיקרוסופט ציבורי מתייחס לכלי גישה מרחוק (RAT). ידוע גם בשם RevengeRAT או AsyncRAT, תוכנה זדונית מסוכנת זו מופצת באמצעות הודעות דוא"ל מעוצבות בקפידה.
כאשר האדם החשוד פותח את הקובץ, בדרך כלל מתחזה כקובץ מצורף לקובץ Adobe PDF, הוא מפעיל הורדה של קובץ VB (Visual Basic Visual) זדוני.
זה מה שהיה למיקרוסופט לומר על כך בנושא טוויטר:
בחודשים האחרונים עקבה מיקרוסופט אחר קמפיין דינמי המכוון לתחומי התעופה והחלל עם כתובות אימייל של התחזות המפיצות מטעין מפותח פעיל, המספק לאחר מכן את RevengeRAT או AsyncRAT.
מיותר לציין שעלינו להתרחק מתוכנות זדוניות אלה ופשוט לא ללחוץ על קישורים כלשהם או להוריד קבצים שלדעתנו אינם בטוחים.
במקרה של סיכוי שאנו עושים זאת, ו- RAT פרוסים, ידוע שהם גונבים אישורים, וידאו ותמונות מצלמת רשת.
כמו כן, זכור כי כל מה שהועתק ללוח המערכת להדבקה במקום אחר, יירט גם על ידי ה- RAT.
ארגון הביטחון מורפיסק לאחרונה ביצע פעילויות שנועדו לאתר ולסמן תוכנה כל כך מסוכנת. כלי הגישה מרחוק הוסוו כ- Crypter-as-a-service מתקדם.
חשוב שנקרא ונחקר על האיומים הפוטנציאליים העומדים בפנינו בעת גישה לפינות חשוכות או הורדת קבצים מסוימים.
שמירה על האופן שבו שינויים בתוכנות זדוניות / כופר וטיפול בה יכולות להציל אותנו במצבים מסוימים.
האם אי פעם היית קורבן לתוכנות זדוניות? ספר לנו על כך בסעיף ההערות למטה.
