Το trojan απομακρυσμένης πρόσβασης (RAT), γνωστό ως Remcos RAT, διαδίδεται τώρα μέσω webhards και εμφανίζεται ως παιχνίδι που στοχεύει ενήλικες. Οι επιτιθέμενοι στοχεύουν κυρίως χρήστες στη Νότια Κορέα.
Το WebHard, συντομογραφία για το web hard drive, είναι ένα δημοφιλές online σύστημα αποθήκευσης αρχείων, που χρησιμοποιούνται για τη μεταφόρτωση, λήψη και κοινή χρήση αρχείων στη Νότια Κορέα.
Τα webhards έχουν χρησιμοποιηθεί στο παρελθόν για την παράδοση των njRAT, UDP RAT και DDoS botnets. Σύμφωνα με μια νέα έκθεση, όμως, χρησιμοποιείται τώρα και για τη διανομή του Remcos RAT.
Δείτε επίσης: Οι hackers Anonymous Arabic προσφέρουν το Silver RAT σε άλλους εγκληματίες
Σε αυτές τις νέες επιθέσεις, οι χρήστες ξεγελιούνται ώστε να ανοίξουν κακόβουλα αρχεία, τα οποία εμφανίζονται ως παιχνίδια για ενήλικες. Όταν εκκινηθούν, εκτελούν κακόβουλα Visual Basic scripts για να εκτελέσουν ένα ενδιάμεσο binary με το όνομα “ffmpeg.exe“. Αυτό οδηγεί στην ανάκτηση του Remcos RAT από έναν διακομιστή των επιτιθέμενων.
Το Remcos RAT malware επιτρέπει τον μη εξουσιοδοτημένο απομακρυσμένο έλεγχο και την επιτήρηση παραβιασμένων κεντρικών υπολογιστών. Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να κλέψουν ευαίσθητα δεδομένα.
Αρχικά, το Remcos κυκλοφόρησε στην αγορά από την εταιρεία Breaking Security ως ένα εργαλείο απομακρυσμένης διαχείρισης. Ωστόσο, τα τελευταία χρόνια χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να διεισδύσουν σε συστήματα και να αποκτήσουν τον έλεγχο των συσκευών.
Δείτε επίσης: Το AsyncRAT malware στοχεύει αμερικανικές υποδομές
Οι κυβερνοεγκληματίες χρησιμοποιούν αυτό το εργαλείο λόγω των πολλών και χρήσιμων δυνατοτήτων του. Μερικές από αυτές είναι η καταγραφή πληκτρολογήσεων, η εγγραφή ήχου, η λήψη screenshots και άλλα. Επιπλέον, η ικανότητα του RAT να απενεργοποιεί το User Account Control (UAC) και να καθιερώνει persistence ενισχύει περισσότερο τον κίνδυνο.
Προστασία από RAT malware
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά RAT malware.
Δείτε επίσης: Bandook RAT: Νέα παραλλαγή μολύνει συστήματα Windows
Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί, επίσης, να βοηθήσει στην προστασία από τις επιθέσεις RAT. Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο σύστημά σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.
Πηγή: thehackernews.com
, γνωστό ως Remcos RAT, διαδίδεται τώρα μέσω webhards και εμφανίζεται ως παιχνίδι που){kind=link}