Hoe HabitsRAT

Trickbot Streals Passwords From Browsers

HabitsRAT is een Trojan voor externe toegang (RAT) die voor het eerst werd ontdekt toen het aanvallen uitvoerde op gecompromitteerde Microsoft Exchange-servers. De makers van de dreiging lijken hun werking echter uit te breiden door een aparte versie van HabitsRAT te ontwikkelen, die op Linux-machines draait. Beide varianten van de malware zijn geschreven in de programmeertaal Go van Google - een relatief nieuwe trend onder malware-ontwikkelaars. Het goede nieuws is dat HabitsRAT niet zo rijk is aan functies in vergelijking met andere bedreigingen die worden geïdentificeerd als RAT's - het primaire doel is om de operator in staat te stellen externe code uit te voeren op de gecompromitteerde machine. Hoewel het misschien aan functies ontbreekt, heeft het een aantal interessante mechanismen om ervoor te zorgen dat niemand anders het implantaat kan gebruiken - alle opdrachten die ernaar worden verzonden, moeten worden ondertekend met de unieke privésleutel van de operator. Als dit stukje informatie ontbreekt, zal de HabitsRAT het commando niet uitvoeren.

De Windows-versie van de HabitsRAT is veel actiever dan de Linux-tegenhanger. Wanneer het wordt geïmplementeerd op een Windows-machine, laat de malware zijn bestanden achter met de naam 'WindowsDefenderMsMpEng.exe' - dit kan gebruikers die het bestand tegenkomen, laten denken dat het een onderdeel is van de Windows Defender-service. Natuurlijk probeert de RAT ook doorzettingsvermogen te krijgen door een nieuwe geplande taak te maken met de naam WindowsDefenderScan. Zodra deze taken zijn voltooid, maakt het verbinding met een van de vooraf gedefinieerde command-and-control-servers en wacht op instructies. De communicatie tussen het HabitsRAT-implantaat en de controleserver wordt altijd versleuteld met de privésleutel van de operator.

De ontwikkelaars van deze malware gebruiken waarschijnlijk de Go-taal omdat daarin geschreven malware meestal moeilijker te detecteren is door sommige geautomatiseerde antimalwaretools. Gelukkig duren dergelijke uitzonderingen niet lang, en u kunt er zeker van zijn dat de aanval van HabitsRAT volledig te voorkomen is met het gebruik van een up-to-date antivirussoftwarepakket.

Tegen Ruik
April 22, 2021
Malware
Nederlands
April 22, 2021
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.