Hogyan lehet eltávolítani HabitsRAT
A HabitsRAT egy távoli hozzáférésű trójai program (RAT), amelyet először akkor észleltek, amikor támadásokat hajtott végre a veszélyeztetett Microsoft Exchange kiszolgálók ellen. Úgy tűnik azonban, hogy a fenyegetés készítői kibővítették működésüket a HabitsRAT külön verziójának fejlesztésével, amely Linux gépeken fut. A rosszindulatú programok mindkét változata a Google Go programozási nyelvén íródott - ez egy viszonylag új tendencia a rosszindulatú programok fejlesztői körében. Jó hír, hogy a HabitsRAT nem annyira gazdag funkciókban, mint más RAT-ként azonosított fenyegetések - elsődleges célja, hogy lehetővé tegye üzemeltetőjének távoli kód futtatását a sérült gépen. Lehet, hogy hiányzik a funkciókból, de érdekes mechanizmusokkal rendelkezik annak biztosítására, hogy senki más ne tudja használni az implantátumot - az összes neki küldött parancsot alá kell írnia az operátor egyedi magánkulcsával. Ha ez az információ hiányzik, a HabitsRAT nem hajtja végre a parancsot.
A HabitsRAT Windows verziója sokkal aktívabb, mint a Linux megfelelője. Amikor egy Windows gépre telepítik, a rosszindulatú program a „WindowsDefenderMsMpEng.exe” név használatával eldobja fájljait - ez arra késztetheti a felhasználót, aki találkozik a fájllal, hogy azt gondolja, hogy a Windows Defender szolgáltatás része. Természetesen a RAT is próbál kitartást szerezni egy új ütemezett feladat létrehozásával, amelynek neve WindowsDefenderScan. Miután ezeket a feladatokat végrehajtotta, csatlakozik az egyik előre definiált parancs- és vezérlőkiszolgálóhoz, és várja az utasításokat. A HabitsRAT implantátum és a vezérlő szerver közötti kommunikációt mindig az operátor privát kulcsa titkosítja.
Ennek a rosszindulatú programnak a fejlesztői valószínűleg a Go nyelvet használják, mivel a benne írt rosszindulatú programokat általában nehezebb észlelni egyes automatizált anti-malware eszközök segítségével. Szerencsére az ilyen kivételek nem tartanak sokáig, és biztos lehet benne, hogy a HabitsRAT támadása teljesen megelőzhető egy naprakész víruskereső szoftvercsomag használatával.