Kaip pašalinti

„HabitsRAT“ yra nuotolinės prieigos Trojanas (RAT), kuris pirmą kartą buvo aptiktas vykdant atakas prieš pažeistus „Microsoft Exchange“ serverius. Tačiau atrodo, kad grėsmės kūrėjai išplėtė savo veiklą sukūrę atskirą „HabitsRAT“ versiją, kuri veikia „Linux“ mašinose. Abu kenkėjiškų programų variantai parašyti „Google“ programavimo kalba - tai gana nauja tendencija tarp kenkėjiškų programų kūrėjų. Geros naujienos yra tai, kad „HabitsRAT“ nėra tokia turtinga funkcijomis, lyginant su kitomis grėsmėmis, kurios įvardijamos kaip RAT - jos pagrindinis tikslas yra suteikti operatoriui galimybę vykdyti nuotolinį kodą pažeistoje mašinoje. Nors jam gali trūkti funkcijų, jis turi keletą įdomių mechanizmų, užtikrinančių, kad niekas kitas negalėtų naudoti implanto - visos jam siunčiamos komandos turi būti pasirašytos naudojant unikalų operatoriaus privatų raktą. Jei šios informacijos nėra, „HabitsRAT“ komandos nevykdys.

„Windows“ versija „HabitsRAT“ yra daug aktyvesnė, palyginti su „Linux“ analogu. Kai ji bus įdiegta „Windows“ kompiuteryje, kenkėjiška programa numes savo failus naudodama pavadinimą „WindowsDefenderMsMpEng.exe“ - tai gali apgauti vartotojus, susidūrusius su failu, galvoti, kad tai yra „Windows Defender“ paslaugos dalis. Be abejo, RAT taip pat bando įgyti atkaklumo sukurdamas naują suplanuotą užduotį, pavadintą „WindowsDefenderScan“. Atlikus šias užduotis, jis prisijungs prie vieno iš iš anksto nustatytų komandų ir valdymo serverių ir lauks nurodymų. Ryšys tarp „HabitsRAT“ implanto ir valdymo serverio visada yra užšifruotas asmeniniu operatoriaus raktu.

Šios kenkėjiškos programos kūrėjai tikriausiai naudoja „Go“ kalbą, nes joje parašytas kenkėjiškas programas sunkiau aptikti kai kuriais automatizuotais kenkėjiškų programų įrankiais. Laimei, tokios išimtys trunka neilgai, ir jūs galite būti tikri, kad naudojant „HabitsRAT“ ataką galima visiškai išvengti naudojant naujausią antivirusinę programinę įrangą.