- Er duiken nieuwe ransomware-bedreigingen op en gebruikers worden gewaarschuwd hun pc niet te infecteren.
- Microsoft slaat alarm over nieuwe tools voor externe toegang (RAT) die gegevens stelen.
- Het downloaden van dergelijke gevaarlijke software is heel eenvoudig, maar het verwijderen ervan is een nachtmerrie.
- Beveiligingsbedrijf Morphisec heeft RevengeRAT en AsyncRAT gemarkeerd en gedeconstrueerd.
Zoals we al ontelbare keren hebben gezegd, moet tegenwoordig beschermd blijven terwijl u online bent, prioriteit nummer één zijn voor elke gebruiker of organisatie die is verbonden met internet.
Hackers en degenen die leveren malware zijn de beveiliging bijna altijd een stap voor en daarom zal een aanval nooit in de weg komen of in de vorm die u verwachtte.
RAT kan wachtwoorden, webcam- en browsergegevens stelen
De waarschuwing dat Microsoft openbaar gemaakt verwijst naar tools voor externe toegang (RAT). Deze gevaarlijke malware, ook bekend als RevengeRAT of AsyncRAT, wordt verspreid via zorgvuldig samengestelde e-mailberichten.
Wanneer de nietsvermoedende persoon het bestand opent, meestal vermomd als een Adobe PDF-bestandsbijlage, wordt een kwaadaardig Visual Basic-bestand (VB) gedownload.
Dit is wat Microsoft hierover te zeggen had op Twitter:
In de afgelopen maanden heeft Microsoft een dynamische campagne gevolgd die gericht was op de luchtvaart- en reissectoren and met spear-phishing-e-mails die een actief ontwikkelde loader verspreiden, die vervolgens RevengeRAT ofAT levert AsyncRAT.
Onnodig te zeggen dat we deze kwaadaardige software moeten vermijden en gewoon niet op links moeten klikken of bestanden moeten downloaden waarvan we denken dat ze niet veilig zijn.
Als we dat doen, en RAT's worden ingezet, is het bekend dat ze inloggegevens, video en afbeeldingen van een webcam stelen.
Onthoud ook dat alles dat naar het systeemklembord is gekopieerd om ergens anders te plakken, ook door de RAT zal worden onderschept.
Beveiligingsorganisatie Morphisec onlangs uitgevoerde activiteiten bedoeld om te lokaliseren en te markeren zulke gevaarlijke software. De tools voor externe toegang waren vermomd als geavanceerde Crypter-as-a-Service.
Het is belangrijk dat we lezen en onderzoek doen naar de potentiële bedreigingen waarmee we worden geconfronteerd terwijl we bepaalde donkere hoeken openen of bepaalde bestanden downloaden.
Bijhouden hoe malware/ransomware verandert en hoe ermee wordt omgegaan, kan ons in sommige situaties redden.
Bent u ooit het slachtoffer geweest van schadelijke software? Vertel ons erover in de comments hieronder.
