- Surgem novas ameaças de ransomware e os usuários são avisados para evitar infectar seus PCs.
- A Microsoft levanta o alarme sobre novas ferramentas de acesso remoto (RAT) que roubam dados.
- Baixar um software tão perigoso é muito simples, mas livrar-se dele é um pesadelo.
- A empresa de segurança Morphisec sinalizou e desconstruiu RevengeRAT e AsyncRAT.
Como dissemos inúmeras vezes, manter-se protegido enquanto está online hoje em dia deve ser a prioridade número um para cada usuário ou organização que está conectado à Internet.
Hackers e aqueles que entregam malware estão quase sempre um passo à frente da segurança e, portanto, um ataque nunca virá da maneira ou da forma que você esperava.
RAT pode roubar senhas, webcam e dados do navegador
O aviso de que Microsoft tornado público refere-se a ferramentas de acesso remoto (RAT). Também conhecido como RevengeRAT ou AsyncRAT, esse malware perigoso está sendo distribuído por meio de mensagens de e-mail cuidadosamente elaboradas.
Quando uma pessoa desavisada abre o arquivo, geralmente mascarado como um anexo de arquivo Adobe PDF, isso aciona o download de um arquivo Visual Basic (VB) malicioso.
Isso é o que a Microsoft tinha a dizer sobre isso em Twitter:
Nos últimos meses, a Microsoft tem rastreado uma campanha dinâmica voltada para os setores aeroespacial e de viagens com e-mails de spear-phishing que distribuem um carregador desenvolvido ativamente, que então entrega RevengeRAT ou AsyncRAT.
Nem é preciso dizer que devemos evitar esses softwares maliciosos e simplesmente não clicar em nenhum link ou baixar nenhum arquivo que achamos que não é seguro
Na chance de que o façamos, e RATs sejam implantados, eles são conhecidos por roubar credenciais, vídeo e imagens de uma webcam.
Além disso, lembre-se de que tudo o que foi copiado para a área de transferência do sistema para colar em outro lugar também será interceptado pelo RAT.
Organização de segurança Morphisec recentemente conduziu atividades destinadas a localizar e sinalizar software tão perigoso. As ferramentas de acesso remoto foram disfarçadas como Crypter-as-a-Service avançado.
É importante ler e pesquisar sobre as ameaças em potencial que enfrentamos ao acessar alguns cantos escuros ou baixar certos arquivos.
Acompanhar como o malware / ransomware muda e como está sendo tratado pode nos salvar em algumas situações.
Você já foi vítima de software malicioso? Conte-nos sobre isso na seção de comentários abaixo.
