Jak usunąć HabitsRAT

Trickbot Streals Passwords From Browsers

HabitsRAT to trojan zdalnego dostępu (RAT), który został po raz pierwszy wykryty podczas przeprowadzania ataków na zainfekowane serwery Microsoft Exchange. Jednak wydaje się, że twórcy zagrożenia rozszerzyli swoją działalność, opracowując oddzielną wersję HabitsRAT, która działa na komputerach z systemem Linux. Oba warianty złośliwego oprogramowania są napisane w języku programowania Google Go - to stosunkowo nowy trend wśród twórców szkodliwego oprogramowania. Dobra wiadomość jest taka, że HabitsRAT nie jest tak bogaty w funkcje w porównaniu z innymi zagrożeniami zidentyfikowanymi jako RAT - jego głównym celem jest umożliwienie operatorowi zdalnego wykonania kodu na zaatakowanej maszynie. Chociaż może brakować mu funkcji, ma kilka interesujących mechanizmów, które zapewniają, że nikt inny nie będzie w stanie użyć implantu - wszystkie wysyłane do niego polecenia muszą być podpisane unikalnym kluczem prywatnym operatora. Jeśli brakuje tej informacji, HabitsRAT nie wykona polecenia.

Wersja HabitsRAT dla systemu Windows jest znacznie bardziej aktywna w porównaniu z odpowiednikiem Linuksa. Po wdrożeniu na komputerze z systemem Windows złośliwe oprogramowanie upuszcza swoje pliki, używając nazwy „WindowsDefenderMsMpEng.exe” - może to skłonić użytkowników, którzy napotkają plik, do myślenia, że jest on częścią usługi Windows Defender. Oczywiście RAT próbuje również uzyskać trwałość, tworząc nowe zaplanowane zadanie o nazwie WindowsDefenderScan. Po wykonaniu tych zadań łączy się z jednym z predefiniowanych serwerów typu „Command and Control” i czeka na instrukcje. Komunikacja między implantem HabitsRAT a serwerem sterującym jest zawsze szyfrowana za pomocą klucza prywatnego operatora.

Twórcy tego złośliwego oprogramowania prawdopodobnie używają języka Go, ponieważ złośliwe oprogramowanie w nim napisane jest zwykle trudniejsze do wykrycia przez niektóre automatyczne narzędzia anty-malware. Na szczęście takie wyjątki nie trwają długo i możesz mieć pewność, że atakowi HabitsRAT można w pełni zapobiec przy użyciu aktualnego pakietu oprogramowania antywirusowego.

April 22, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.