Woody RAT może eksfiltrować dane
Woody RAT to nazwa nowo odkrytego szkodliwego oprogramowania, które wykazuje szeroki zakres złośliwych możliwości.
Jak sama nazwa wskazuje, Woody to trojan zdalnego dostępu lub RAT. Ten rodzaj złośliwego narzędzia zwykle ma na celu infekowanie i infiltrację systemu docelowego, a następnie pozostawanie w ukryciu i utrzymywanie się pod radarem tak długo, jak to możliwe, szpiegowanie użytkownika i potencjalnie kradzież od niego danych.
Woody RAT ma również wiele złośliwych funkcji. Obejmują one m.in. uzyskanie nazwy systemu i wersji systemu operacyjnego, zbieranie danych o aktualnie aktywnych procesach oraz sprawdzanie dostępności oprogramowania antywirusowego.
RAT może również eksfiltrować pliki z zainfekowanego systemu i wykonywać zrzuty ekranu. Woody RAT może również działać odwrotnie - przesyłać pliki na komputer ofiary i uruchamiać je, co oznacza, że może być używany jako brama do przesyłania znacznie bardziej niebezpiecznego i destrukcyjnego złośliwego oprogramowania.
Ten typ złośliwego narzędzia zwykle wymaga w pełni funkcjonalnego pakietu antywirusowego, aby całkowicie wyczyścić i usunąć.