Comment supprimer HabitsRAT
HabitsRAT est un cheval de Troie d'accès à distance (RAT) qui a été détecté pour la première fois lors d'attaques contre des serveurs Microsoft Exchange compromis. Cependant, les créateurs de la menace semblent avoir étendu leurs opérations en développant une version distincte d'HabitsRAT, qui fonctionne sur des machines Linux. Les deux variantes du logiciel malveillant sont écrites dans le langage de programmation Go de Google - une tendance relativement nouvelle parmi les développeurs de logiciels malveillants. La bonne nouvelle est qu'HabitsRAT n'est pas si riche en fonctionnalités que d'autres menaces identifiées comme des RAT - son objectif principal est de permettre à son opérateur d'exécuter du code à distance sur la machine compromise. Bien qu'il puisse manquer de fonctionnalités, il dispose de mécanismes intéressants pour s'assurer que personne d'autre ne pourrait utiliser l'implant - toutes les commandes qui lui sont envoyées doivent être signées avec la clé privée unique de l'opérateur. Si cette information est manquante, l'HabitsRAT n'exécutera pas la commande.
La version Windows de HabitsRAT est beaucoup plus active que son homologue Linux. Lorsqu'il est déployé sur une machine Windows, le logiciel malveillant supprime ses fichiers en utilisant le nom `` WindowsDefenderMsMpEng.exe '' - cela peut amener les utilisateurs qui rencontrent le fichier à penser qu'il fait partie du service Windows Defender. Bien sûr, le RAT essaie également de gagner en persistance en créant une nouvelle tâche planifiée appelée WindowsDefenderScan. Une fois ces tâches accomplies, il se connecte à l'un des serveurs de commande et de contrôle prédéfinis et attend les instructions. La communication entre l'implant HabitsRAT et le serveur de contrôle est toujours cryptée avec la clé privée de l'opérateur.
Les développeurs de ce malware utilisent probablement le langage Go car les malwares qui y sont écrits sont généralement plus difficiles à détecter par certains outils anti-malware automatisés. Heureusement, de telles exceptions ne durent pas longtemps et vous pouvez être assuré que l'attaque d'HabitsRAT est entièrement évitable grâce à l'utilisation d'une suite logicielle antivirus à jour.