Dina data kanske inte är säkra längre på grund av RAT-attacker mot skadlig programvara

  • Nya hot mot ransomware dyker upp och användare varnas för att undvika att infektera sina datorer.
  • Microsoft väcker larm om nya fjärråtkomstverktyg (RAT) som stjäl data.
  • Det är väldigt enkelt att ladda ner sådan farlig programvara, men att bli av med den är en mardröm.
  • Säkerhetsföretaget Morphisec har flaggat och dekonstruerat RevengeRAT och AsyncRAT.
Varning om skadlig programvara för Windows

Som vi sa otaliga gånger bör det vara den främsta prioriteten för varje användare eller organisation som är ansluten till internet att vara skyddad när man är online nu.

Hackare och de som levererar skadlig kod är nästan alltid ett steg före säkerheten och därför kommer en attack aldrig att komma i vägen eller den form du förväntade dig.

RAT kan stjäla lösenord, webbkamera och webbläsardata

Varningen som Microsoft offentliggörs hänvisar till fjärråtkomstverktyg (RAT). Även känd som RevengeRAT eller AsyncRAT distribueras denna farliga skadliga program genom noggrant utformade e-postmeddelanden.

När den intet ont anande personen öppnar filen, som vanligtvis maskeras som en Adobe PDF-filbilaga, utlöses den nedladdningen av en skadlig Visual Basic-fil (VB).

Detta var vad Microsoft hade att säga om detta på Twitter:

Under de senaste månaderna har Microsoft spårat en dynamisk kampanj inriktad på flyg- och resebranschen med spjutfiske e-postmeddelanden som distribuerar en aktivt utvecklad lastare, som sedan levererar RevengeRAT eller AsyncRAT.

Det behöver inte sägas att vi bör undvika dessa skadliga program och helt enkelt inte klicka på några länkar eller ladda ner några filer som vi anser är inte säkra.

Om vi ​​gör det, och RAT: er används, är de kända för att stjäla referenser, video och bilder från en webbkamera.

Kom också ihåg att allt som har kopierats till system Urklipp för att klistra in någon annanstans också kommer att fångas upp av RAT.

Säkerhetsorganisationen Morphisec nyligen genomförda aktiviteter avsedda att lokalisera och flagga sådan farlig programvara. Fjärråtkomstverktygen var förklädda som avancerade Crypter-as-a-Service.

Det är viktigt att vi läser och undersöker om de potentiella hot vi möter när vi öppnar några mörka hörn eller laddar ner vissa filer.

Att hålla reda på hur skadlig programvara / ransomware förändras och hur den hanteras kan rädda oss i vissa situationer.

Har du någonsin utsatts för skadlig programvara? Berätta om det i kommentarfältet nedan.

Watch Dogs källkod kan läcka ut tre veckor före släpp

Watch Dogs källkod kan läcka ut tre veckor före släppRansomwareUbisoft

Watch Dogs: Legion är ett av de mest efterlängtade Ubisoft-spelen för året.Lanseringen kan dock vara i fara på grund av dataläckage från Ubisoft och Crytek.För att ta reda på mer om dataläckage och...

Läs mer
Zepto ransomware är tillbaka, Windows Defender kan inte blockera det

Zepto ransomware är tillbaka, Windows Defender kan inte blockera detRansomwareCybersäkerhet

Zepto ransomware är ett mycket lömskt program som har buggat Windows-användare under ett tag. Först upptäcktes i juli verkar det som om den här skadliga programvaran har blivit mer aktiv sedan börj...

Läs mer
Håll din Volume Shadow Copy i Windows 10 säker [Ransomware]

Håll din Volume Shadow Copy i Windows 10 säker [Ransomware]Ransomware

Ransomware raderar ofta Windows-skuggkopior med Microsofts program vssadmin.exe.Du kan nu använda Raccine för att avsluta alla processer som försöker ta bort Shadow-volymer.Gör inga kompromisser oc...

Läs mer