Πώς να αφαιρέσετε το HabitsRAT

Trickbot Streals Passwords From Browsers

Το HabitsRAT είναι ένα Trojan Remote Access (RAT,) που εντοπίστηκε για πρώτη φορά όταν πραγματοποιούσε επιθέσεις εναντίον παραβιασμένων διακομιστών Microsoft Exchange. Ωστόσο, οι δημιουργοί της απειλής φαίνεται να έχουν επεκτείνει τη λειτουργία τους αναπτύσσοντας μια ξεχωριστή έκδοση του HabitsRAT, η οποία λειτουργεί σε υπολογιστές Linux. Και οι δύο παραλλαγές του κακόβουλου λογισμικού είναι γραμμένες στη γλώσσα προγραμματισμού της Google Go - μια σχετικά νέα τάση μεταξύ προγραμματιστών κακόβουλου λογισμικού. Τα καλά νέα είναι ότι το HabitsRAT δεν είναι τόσο πλούσιο σε λειτουργίες σε σύγκριση με άλλες απειλές που αναγνωρίζονται ως RAT - ο πρωταρχικός σκοπός του είναι να επιτρέψει στον χειριστή του να εκτελέσει απομακρυσμένο κώδικα στον παραβιασμένο υπολογιστή. Παρόλο που δεν διαθέτει χαρακτηριστικά, έχει μερικούς ενδιαφέροντες μηχανισμούς για να βεβαιωθεί ότι κανένας άλλος δεν θα μπορούσε να χρησιμοποιήσει το εμφύτευμα - όλες οι εντολές που αποστέλλονται σε αυτό πρέπει να υπογράφονται με το μοναδικό ιδιωτικό κλειδί του χειριστή. Εάν λείπουν αυτές οι πληροφορίες, το HabitsRAT δεν θα εκτελέσει την εντολή.

Η έκδοση των Windows του HabitsRAT είναι πολύ πιο ενεργή σε σύγκριση με το αντίστοιχο Linux. Όταν αναπτύσσεται σε υπολογιστή Windows, το κακόβουλο λογισμικό θα αποβάλλει τα αρχεία του χρησιμοποιώντας το όνομα "WindowsDefenderMsMpEng.exe" - αυτό μπορεί να εξαπατήσει τους χρήστες που συναντούν το αρχείο να σκεφτούν ότι είναι μέρος της Υπηρεσίας Windows Defender. Φυσικά, το RAT προσπαθεί επίσης να κερδίσει επιμονή δημιουργώντας μια νέα προγραμματισμένη εργασία που ονομάζεται WindowsDefenderScan. Μόλις ολοκληρωθούν αυτές οι εργασίες, θα συνδεθεί σε έναν από τους προκαθορισμένους διακομιστές εντολών και ελέγχου και θα περιμένει οδηγίες. Η επικοινωνία μεταξύ του εμφυτεύματος HabitsRAT και του διακομιστή ελέγχου κρυπτογραφείται πάντα με το ιδιωτικό κλειδί του χειριστή.

Οι προγραμματιστές αυτού του κακόβουλου λογισμικού χρησιμοποιούν πιθανώς τη γλώσσα Go, επειδή το κακόβουλο λογισμικό που είναι γραμμένο σε αυτό είναι συνήθως πιο δύσκολο να εντοπιστεί από ορισμένα αυτοματοποιημένα εργαλεία προστασίας από κακόβουλο λογισμικό. Ευτυχώς, τέτοιες εξαιρέσεις δεν διαρκούν πολύ, και μπορείτε να είστε σίγουροι ότι η επίθεση του HabitsRAT μπορεί να αποφευχθεί πλήρως με τη χρήση μιας ενημερωμένης σουίτας λογισμικού προστασίας από ιούς.

Μέχρι το Ruik

April 22, 2021

Malware

Ελληνικά