- З’являються нові загрози-програми-вимагателі, і користувачі попереджаються уникати зараження своїх ПК.
- Microsoft піднімає тривогу щодо нових засобів віддаленого доступу (RAT), які викрадають дані.
- Завантажити таке небезпечне програмне забезпечення дуже просто, але позбутися від нього - це кошмар.
- Охоронна фірма Morphisec позначила та деконструювала RevengeRAT та AsyncRAT.
Як ми вже говорили незліченну кількість разів, залишатися захищеними в Інтернеті сьогодні має бути пріоритетом номер один для кожного користувача або організації, яка підключена до Інтернету.
Хакери та ті, хто доставляє шкідливе програмне забезпечення майже завжди на крок випереджають безпеку, а отже, атака ніколи не стане тим способом, яким ви її очікували.
RAT може красти паролі, веб-камеру та дані браузера
Попередження, що Microsoft оприлюднене посилання на засоби віддаленого доступу (RAT). Також відоме як RevengeRAT або AsyncRAT, це небезпечне шкідливе програмне забезпечення поширюється за допомогою ретельно створених електронних повідомлень.
Коли нічого не підозрюючий відкриває файл, як правило, маскується під вкладення файлу Adobe PDF, це запускає завантаження шкідливого файлу Visual Basic (VB).
Це те, що Microsoft мала сказати з цього приводу Twitter:
Протягом останніх кількох місяців Microsoft відстежувала динамічну кампанію, спрямовану на аерокосмічний та туристичний сектори з електронною поштою зі списовим фішингом, яка розповсюджує активно розробляється завантажувач, який потім доставляє RevengeRAT або AsyncRAT.
Само собою зрозуміло, що ми повинні уникати цього шкідливого програмного забезпечення і просто не натискати жодних посилань і не завантажувати будь-які файли, які, на нашу думку, небезпечні.
Із випадковості, коли ми це робимо, і RATs розгорнуті, вони, як відомо, викрадають облікові дані, відео та зображення з веб-камери.
Також пам’ятайте, що все, що було скопійовано в системний буфер обміну для вставки в інше місце, також буде перехоплене RAT.
Нещодавно організація безпеки Morphisec проводив заходи, спрямовані на пошук та позначення таке небезпечне програмне забезпечення. Інструменти віддаленого доступу були замасковані під вдосконалений Crypter-as-a-Service.
Важливо, щоб ми читали та досліджували потенційні загрози, з якими стикаємось під час доступу до деяких темних куточків або завантаження певних файлів.
Слідкуйте за тим, як зміни шкідливих програм / програм-вимагачів та їх усунення може врятувати нас у деяких ситуаціях.
Ви коли-небудь ставали жертвою зловмисного програмного забезпечення? Розкажіть про це у розділі коментарів нижче.
