- ახალი გამოსყიდვის საფრთხეები ჩნდება და მომხმარებლებს აფრთხილებენ, რომ თავიდან აიცილონ კომპიუტერების დაინფიცირება.
- Microsoft აფრთხილებს დისტანციური წვდომის ახალი ხელსაწყოების (RAT) შესახებ, რომლებიც მონაცემებს იპარავენ.
- ასეთი საშიში პროგრამული უზრუნველყოფის ჩამოტვირთვა ძალიან მარტივია, მაგრამ მისი მოშორება კოშმარია.
- უსაფრთხოების ფირმა Morphisec- მა მოაწყო დროშები და ჩამოიშალა RevengeRAT და AsyncRAT.
როგორც უამრავჯერ ვთქვით, დაცული დარჩენა ამჟამად ონლაინ რეჟიმში უნდა იყოს ნომერ პირველი პრიორიტეტი ყველა მომხმარებლის ან ორგანიზაციისთვის, რომელიც დაკავშირებულია ინტერნეტში.
ჰაკერები და მიმწოდებლები მავნე პროგრამა თითქმის ყოველთვის ერთი ნაბიჯით უსწრებთ უსაფრთხოებას და, შესაბამისად, შეტევა არასდროს მოხდება ისე, როგორც თქვენ მოელით.
RAT- ს შეუძლია მოიპაროს პაროლები, ვებკამერა და ბრაუზერის მონაცემები
გაფრთხილება რომ მაიკროსოფტი გასაჯაროებული ეხება დისტანციური წვდომის საშუალებებს (RAT). ასევე ცნობილი როგორც RevengeRAT ან AsyncRAT, ეს საშიში მავნე პროგრამა ვრცელდება ფრთხილად შემუშავებული ელ.ფოსტის საშუალებით.
როდესაც არაცნობიერი ადამიანი ხსნის ფაილს, ჩვეულებრივ იქმნება Adobe PDF ფაილის დანართად, ეს იწვევს მავნე ვიზუალური ძირითადი (VB) ფაილის ჩამოტვირთვას.
ეს არის ის, რაც Microsoft– მა თქვა ამის შესახებ Twitter:
ბოლო რამდენიმე თვის განმავლობაში Microsoft ადევნებს თვალყურს დინამიურ კამპანიას, რომელიც მიზნად ისახავს კოსმოსური და სამოგზაურო სექტორებს შუბით ფიშინგის ელ.ფოსტით, რომელიც ანაწილებს აქტიურად განვითარებულ მტვირთავს, რომელიც შემდეგ აწვდის RevengeRAT- ს ან AsyncRAT.
ზედმეტია იმის თქმა, რომ თავიდან უნდა აიცილოთ ეს მავნე პროგრამა და უბრალოდ არ უნდა დააჭიროთ ბმულებს და არ გადმოწეროთ ფაილები, რომლებიც უსაფრთხოდ არ მიგვაჩნია.
ჩვენ მიერ გაკეთებული შემთხვევითი შანსია, რომ RAT- ები განთავსდეს, ისინი ცნობილია, რომ მოიპარონ სერთიფიკატები, ვიდეო და სურათები ვებკამერიდან.
ასევე, გახსოვდეთ, რომ ყველაფერი, რაც გადაწერილია სისტემის ბუფერში სხვაგან ჩასასმელად, RAT– ს ჩაგდებასაც აპირებს.
ცოტა ხნის წინ უსაფრთხოების ორგანიზაცია Morphisec ჩაატარა საქმიანობა, რომელიც მიზნად ისახავდა ადგილმდებარეობის დადგენას და დროშის დადგმას ასეთი საშიში პროგრამა. დისტანციური წვდომის ინსტრუმენტები შენიღბულ იქნა როგორც მოწინავე Crypton-as-a-Service.
მნიშვნელოვანია, რომ წავიკითხოთ და გამოვიკვლიოთ პოტენციური საფრთხეების წინაშე, როდესაც ვხვდებით ზოგიერთ ბნელ კუთხეში, ან ჩამოვტვირთავთ გარკვეულ ფაილებს.
იმის გათვალისწინებით, თუ როგორ შეიძლება შეიცვალოს მავნე პროგრამები / გამოსწორებული პროგრამები და მისი მოგვარება გარკვეულ სიტუაციებში.
ოდესმე ყოფილა მავნე პროგრამის მსხვერპლი? გვითხარით ამის შესახებ ქვემოთ მოცემულ კომენტარში.
