Το trojan απομακρυσμένης πρόσβασης (RAT), γνωστό ως Remcos RAT, διαδίδεται τώρα μέσω webhards και εμφανίζεται ως Game που στοχεύει ενήλικες. Οι επιτιθέμενοι στοχεύουν κυρίως χρήστες στη South Korea.
The WebHard, συντομογραφία για το web hard drive, είναι ένα δημοφιλές online σύστημα αποθήκευσης αρχείων, που χρησιμοποιούνται για τη μεταφόρτωση, λήψη και κοινή χρήση αρχείων στη Νότια Κορέα.
Τα webhards έχουν χρησιμοποιηθεί στο παρελθόν για την παράδοση των njRAT, UDP RAT και DDoS botnets. Σύμφωνα με μια νέα έκθεση, όμως, χρησιμοποιείται τώρα και για τη διανομή του Remcos RAT.
See also: Anonymous Arabic hackers offer Silver RAT to other criminals
Σε αυτές τις νέες επιθέσεις, οι χρήστες ξεγελιούνται ώστε να ανοίξουν κακόβουλα Archives, τα οποία εμφανίζονται ως παιχνίδια για ενήλικες. Όταν εκκινηθούν, εκτελούν κακόβουλα Visual Basic scripts για να εκτελέσουν ένα ενδιάμεσο binary με το όνομα “ffmpeg.exe“. Αυτό οδηγεί στην ανάκτηση του Remcos RAT από έναν διακομιστή των επιτιθέμενων.
Το Remcos RAT malware επιτρέπει τον μη εξουσιοδοτημένο απομακρυσμένο έλεγχο και την επιτήρηση παραβιασμένων κεντρικών computer. Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να κλέψουν ευαίσθητα δεδομένα.
Αρχικά, το Remcos κυκλοφόρησε στην αγορά από την εταιρεία Breaking Security ως ένα εργαλείο απομακρυσμένης διαχείρισης. Ωστόσο, τα τελευταία χρόνια χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να διεισδύσουν σε systems και να αποκτήσουν τον έλεγχο των συσκευών.
See also: AsyncRAT malware targets US infrastructure
Οι κυβερνοεγκληματίες χρησιμοποιούν αυτό το εργαλείο λόγω των πολλών και χρήσιμων δυνατοτήτων του. Μερικές από αυτές είναι η καταγραφή πληκτρολογήσεων, η εγγραφή Audio, η λήψη screenshots και άλλα. Επιπλέον, η ικανότητα του RAT να απενεργοποιεί το User Account Control (UAC) και να καθιερώνει persistence ενισχύει περισσότερο τον κίνδυνο.
Προστασία από RAT malware
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware is the εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT.
In addition, it is important to διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. These updates often include fixes Security που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά RAT malware.
See also: Bandook RAT: New variant infects Windows systems
You must also be προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Η use strong passwords and change them regularly μπορεί, επίσης, να βοηθήσει στην προστασία από τις attacks RAT. Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.
Finally, the information security training μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο system σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.
Source: thehackernews.com
, γνωστό ως Remcos RAT, διαδίδεται τώρα μέσω webhards και εμφανίζεται ως παιχνίδι που){kind=link}