Dina data kanske inte är säkra längre på grund av RAT-attacker mot skadlig programvara

  • Nya hot mot ransomware dyker upp och användare varnas för att undvika att infektera sina datorer.
  • Microsoft väcker larm om nya fjärråtkomstverktyg (RAT) som stjäl data.
  • Det är väldigt enkelt att ladda ner sådan farlig programvara, men att bli av med den är en mardröm.
  • Säkerhetsföretaget Morphisec har flaggat och dekonstruerat RevengeRAT och AsyncRAT.
Varning om skadlig programvara för Windows

Som vi sa otaliga gånger bör det vara den främsta prioriteten för varje användare eller organisation som är ansluten till internet att vara skyddad när man är online nu.

Hackare och de som levererar skadlig kod är nästan alltid ett steg före säkerheten och därför kommer en attack aldrig att komma i vägen eller den form du förväntade dig.

RAT kan stjäla lösenord, webbkamera och webbläsardata

Varningen som Microsoft offentliggörs hänvisar till fjärråtkomstverktyg (RAT). Även känd som RevengeRAT eller AsyncRAT distribueras denna farliga skadliga program genom noggrant utformade e-postmeddelanden.

När den intet ont anande personen öppnar filen, som vanligtvis maskeras som en Adobe PDF-filbilaga, utlöses den nedladdningen av en skadlig Visual Basic-fil (VB).

Detta var vad Microsoft hade att säga om detta på Twitter:

Under de senaste månaderna har Microsoft spårat en dynamisk kampanj inriktad på flyg- och resebranschen med spjutfiske e-postmeddelanden som distribuerar en aktivt utvecklad lastare, som sedan levererar RevengeRAT eller AsyncRAT.

Det behöver inte sägas att vi bör undvika dessa skadliga program och helt enkelt inte klicka på några länkar eller ladda ner några filer som vi anser är inte säkra.

Om vi ​​gör det, och RAT: er används, är de kända för att stjäla referenser, video och bilder från en webbkamera.

Kom också ihåg att allt som har kopierats till system Urklipp för att klistra in någon annanstans också kommer att fångas upp av RAT.

Säkerhetsorganisationen Morphisec nyligen genomförda aktiviteter avsedda att lokalisera och flagga sådan farlig programvara. Fjärråtkomstverktygen var förklädda som avancerade Crypter-as-a-Service.

Det är viktigt att vi läser och undersöker om de potentiella hot vi möter när vi öppnar några mörka hörn eller laddar ner vissa filer.

Att hålla reda på hur skadlig programvara / ransomware förändras och hur den hanteras kan rädda oss i vissa situationer.

Har du någonsin utsatts för skadlig programvara? Berätta om det i kommentarfältet nedan.

Locky ransomware sprider sig på Facebook klädd som .svg-fil

Locky ransomware sprider sig på Facebook klädd som .svg-filLockyRansomwareFacebook

Spamming och ransomware är de vanligaste former av cyberbrott stött på idag. FBI-poster tyder på att det bara har funnits 1 miljard dollar i pengar från cyberbrottslingar under 2016. Så farligt och...

Läs mer
Wcry är ett gratis ransomware-dekrypteringsverktyg för Windows XP

Wcry är ett gratis ransomware-dekrypteringsverktyg för Windows XPRansomwareCybersäkerhet

För att åtgärda olika datorproblem rekommenderar vi Restoro PC Repair Tool:Denna programvara reparerar vanliga datorfel, skyddar dig mot filförlust, skadlig programvara, maskinvarufel och optimerar...

Läs mer
Malwarebytes lanserar gratis dekrypteringsverktyg för VindowsLocker-ransomwaroffer

Malwarebytes lanserar gratis dekrypteringsverktyg för VindowsLocker-ransomwarofferMalwarebytes ProblemRansomware

Malwarebytes har släppt ett gratis dekrypteringsverktyg för att hjälpa offer för en nyligen ransomware-attack att återhämta sina data från cyberbrottslingar som använder en tekniskt support-bluffte...

Läs mer