- Apar noi amenințări de ransomware și utilizatorii sunt avertizați să evite infectarea computerelor lor.
- Microsoft trage alarma cu privire la noile instrumente de acces la distanță (RAT) care fură date.
- Descărcarea unui astfel de software periculos este foarte simplă, dar a scăpa de el este un coșmar.
- Firma de securitate Morphisec a marcat și deconstruit RevengeRAT și AsyncRAT.
Așa cum am spus de nenumărate ori, păstrarea protecției în timp ce sunteți online ar trebui să fie prioritatea numărul unu pentru fiecare utilizator sau organizație conectată la internet.
Hackerii și cei care livrează malware sunt aproape întotdeauna cu un pas înaintea securității și, prin urmare, un atac nu va veni niciodată în modul sau forma pe care v-ați așteptat-o.
RAT poate fura parole, date webcam și browser
Avertismentul că Microsoft făcut public se referă la instrumentele de acces la distanță (RAT). Cunoscut și sub numele de RevengeRAT sau AsyncRAT, acest malware periculos este distribuit prin mesaje de e-mail elaborate cu atenție.
Când persoana nebănuită deschide fișierul, de obicei mascat ca fișier atașat Adobe PDF, acesta declanșează descărcarea unui fișier de bază vizual rău intenționat (VB).
Aceasta este ceea ce Microsoft a avut de spus despre asta Stare de nervozitate:
În ultimele luni, Microsoft a urmărit o campanie dinamică care vizează sectoarele aerospațial și turistic cu e-mailuri de tip spear-phishing care distribuie un încărcător dezvoltat activ, care livrează apoi RevengeRAT sau AsyncRAT.
Inutil să spunem că ar trebui să ne îndepărtăm de aceste programe malware și pur și simplu să nu facem clic pe niciun link sau să descărcăm fișierele care considerăm că nu sunt sigure.
În cazul în care o facem, iar RAT-urile sunt implementate, se știe că fură acreditări, videoclipuri și imagini de pe o cameră web.
De asemenea, amintiți-vă că tot ceea ce a fost copiat în clipboard-ul sistemului pentru a fi lipit în altă parte va fi, de asemenea, interceptat de RAT.
Organizația de securitate Morphisec recent desfășurat activități menite să localizeze și să semnalizeze un software atât de periculos. Instrumentele de acces la distanță au fost deghizate în Crypter-as-a-Service avansat.
Este important să citim și să cercetăm potențialele amenințări cu care ne confruntăm în timp ce accesăm unele colțuri întunecate sau descărcăm anumite fișiere.
Ținerea la curent cu modul în care se schimbă programele malware / ransomware și tratarea acestora ne poate salva în anumite situații.
Ați fost vreodată victima unui software rău intenționat? Spuneți-ne în secțiunea de comentarii de mai jos.
