- Pojawiają się nowe zagrożenia typu ransomware, a użytkownicy są ostrzegani, aby unikali infekowania swoich komputerów.
- Microsoft alarmuje o nowych narzędziach zdalnego dostępu (RAT), które kradną dane.
- Pobieranie tak niebezpiecznego oprogramowania jest bardzo proste, ale pozbycie się go to koszmar.
- Morphisec, firma ochroniarska, oznaczyła i zdekonstruowała RevengeRAT i AsyncRAT.
Jak mówiliśmy niezliczoną ilość razy, ochrona podczas korzystania z Internetu w dzisiejszych czasach powinna być priorytetem numer jeden dla każdego użytkownika lub organizacji połączonej z Internetem.
Hakerzy i ci, którzy dostarczają złośliwe oprogramowanie są prawie zawsze o krok przed zabezpieczeniami i dlatego atak nigdy nie stanie się oczekiwany.
RAT może kraść hasła, dane z kamery internetowej i przeglądarki
Ostrzeżenie, że Microsoft upublicznione odnosi się do narzędzi zdalnego dostępu (RAT). To niebezpieczne złośliwe oprogramowanie, znane również jako RevengeRAT lub AsyncRAT, jest rozpowszechniane za pośrednictwem starannie spreparowanych wiadomości e-mail.
Gdy niczego niepodejrzewająca osoba otworzy plik, zwykle podszywając się pod załącznik do pliku Adobe PDF, powoduje to pobranie złośliwego pliku Visual Basic (VB).
Oto, co Microsoft miał na ten temat do powiedzenia Świergot:
W ciągu ostatnich kilku miesięcy Microsoft śledził dynamiczną kampanię skierowaną do sektora lotniczego i turystycznego za pomocą e-maili typu spear-phishing, które rozpowszechniają aktywnie opracowany program ładujący, który następnie dostarcza RevengeRAT lub AsyncRAT.
Nie trzeba dodawać, że powinniśmy unikać tego złośliwego oprogramowania i po prostu nie klikać żadnych linków ani nie pobierać żadnych plików, które naszym zdaniem nie są bezpieczne.
Jeśli to zrobimy, a RAT zostaną wdrożone, znane są one z tego, że kradną dane uwierzytelniające, wideo i obrazy z kamery internetowej.
Pamiętaj też, że wszystko, co zostało skopiowane do schowka systemowego w celu wklejenia gdzie indziej, również zostanie przechwycone przez RAT.
Organizacja bezpieczeństwa Morphisec od niedawna prowadzone działania mające na celu zlokalizowanie i oznakowanie takie niebezpieczne oprogramowanie. Narzędzia dostępu zdalnego były zamaskowane jako zaawansowana usługa Crypter-as-a-Service.
Ważne jest, abyśmy czytali i badali potencjalne zagrożenia, z którymi mamy do czynienia podczas uzyskiwania dostępu do niektórych ciemnych zakamarków lub pobierania niektórych plików.
Nadążanie za zmianami złośliwego oprogramowania/ransomware i radzenie sobie z nimi może nas uratować w niektórych sytuacjach.
Czy kiedykolwiek byłeś ofiarą złośliwego oprogramowania? Opowiedz nam o tym w sekcji komentarzy poniżej.
