Deed RAT naplózza az új tevékenységi csúcsot
A Deed RAT, egy távoli hozzáférésű trójai kártevő, amely az elmúlt hetekben újjáéledt.
A Deed RAT, ahogy a neve is sugallja, egy távoli hozzáférésű trójai, vagy röviden RAT. Az ilyen típusú rosszindulatú programok általában alacsony profilt próbálnak fenntartani a rendszeren, és a lehető leghosszabb ideig rejtve maradnak, miközben rosszindulatú kémtevékenységeket hajtanak végre.
Az ilyen típusú rosszindulatú programok rendszerinformációkat kaparhatnak le, kölcsönhatásba léphetnek a fertőzött rendszeren lévő fájlokkal, beleértve a törlést, áthelyezést vagy a rendszerre való feltöltést, és trükközhetnek a Windows rendszerleíró adatbázis beállításain.
A fájlokkal való műveletek képessége különösen veszélyessé teszi a Deed RAT-ot. Ha ezt összekapcsolja a rosszindulatú program azzal, hogy képes fájlokat feltölteni egy távoli helyről a fertőzött rendszerre, azt jelenti, hogy a rosszindulatú program csepegtetőként használható további, sokkal veszélyesebb kártevők, például zsarolóvírusok vagy kriptomináló kártevők telepítéséhez.
A távoli hozzáférésű trójai megtalálása soha nem könnyű feladat, és általában egy dedikált anti-malware alkalmazást igényel a kártevő nyomainak felkutatásához és eltávolításához.