Comment supprimer HabitsRAT

Trickbot Streals Passwords From Browsers

HabitsRAT est un cheval de Troie d'accès à distance (RAT) qui a été détecté pour la première fois lors d'attaques contre des serveurs Microsoft Exchange compromis. Cependant, les créateurs de la menace semblent avoir étendu leurs opérations en développant une version distincte d'HabitsRAT, qui fonctionne sur des machines Linux. Les deux variantes du logiciel malveillant sont écrites dans le langage de programmation Go de Google - une tendance relativement nouvelle parmi les développeurs de logiciels malveillants. La bonne nouvelle est qu'HabitsRAT n'est pas si riche en fonctionnalités que d'autres menaces identifiées comme des RAT - son objectif principal est de permettre à son opérateur d'exécuter du code à distance sur la machine compromise. Bien qu'il puisse manquer de fonctionnalités, il dispose de mécanismes intéressants pour s'assurer que personne d'autre ne pourrait utiliser l'implant - toutes les commandes qui lui sont envoyées doivent être signées avec la clé privée unique de l'opérateur. Si cette information est manquante, l'HabitsRAT n'exécutera pas la commande.

La version Windows de HabitsRAT est beaucoup plus active que son homologue Linux. Lorsqu'il est déployé sur une machine Windows, le logiciel malveillant supprime ses fichiers en utilisant le nom `` WindowsDefenderMsMpEng.exe '' - cela peut amener les utilisateurs qui rencontrent le fichier à penser qu'il fait partie du service Windows Defender. Bien sûr, le RAT essaie également de gagner en persistance en créant une nouvelle tâche planifiée appelée WindowsDefenderScan. Une fois ces tâches accomplies, il se connecte à l'un des serveurs de commande et de contrôle prédéfinis et attend les instructions. La communication entre l'implant HabitsRAT et le serveur de contrôle est toujours cryptée avec la clé privée de l'opérateur.

Les développeurs de ce malware utilisent probablement le langage Go car les malwares qui y sont écrits sont généralement plus difficiles à détecter par certains outils anti-malware automatisés. Heureusement, de telles exceptions ne durent pas longtemps et vous pouvez être assuré que l'attaque d'HabitsRAT est entièrement évitable grâce à l'utilisation d'une suite logicielle antivirus à jour.

April 22, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.