Как удалить HabitsRAT
HabitsRAT - это троян для удаленного доступа (RAT), который впервые был обнаружен при проведении атак на взломанные серверы Microsoft Exchange. Однако создатели угрозы, похоже, расширили свою деятельность, разработав отдельную версию HabitsRAT, которая работает на машинах Linux. Оба варианта вредоносного ПО написаны на языке программирования Google Go - относительно новая тенденция среди разработчиков вредоносных программ. Хорошая новость заключается в том, что HabitsRAT не так богат функциями по сравнению с другими угрозами, идентифицированными как RAT - его основная цель - дать возможность оператору выполнять удаленный код на скомпрометированной машине. Хотя ему может не хватать функций, у него есть некоторые интересные механизмы, чтобы гарантировать, что никто другой не сможет использовать имплант - все отправляемые ему команды должны быть подписаны уникальным закрытым ключом оператора. Если эта информация отсутствует, HabitsRAT не выполнит команду.
Версия HabitsRAT для Windows гораздо более активна по сравнению с версией для Linux. При развертывании на компьютере под управлением Windows вредоносная программа сбрасывает свои файлы, используя имя «WindowsDefenderMsMpEng.exe» - это может обмануть пользователей, столкнувшихся с файлом, и заставить их думать, что он является частью службы Защитника Windows. Конечно, RAT также пытается добиться устойчивости, создавая новую запланированную задачу под названием WindowsDefenderScan. Как только эти задачи будут выполнены, он подключится к одному из заранее определенных командно-управляющих серверов и будет ждать инструкций. Обмен данными между имплантатом HabitsRAT и управляющим сервером всегда зашифрован с помощью закрытого ключа оператора.
Разработчики этого вредоносного ПО, вероятно, используют язык Go, потому что вредоносные программы, написанные на нем, обычно труднее обнаружить некоторыми автоматизированными средствами защиты от вредоносных программ. К счастью, такие исключения длятся недолго, и вы можете быть уверены, что атаку HabitsRAT можно полностью предотвратить с помощью новейшего антивирусного программного обеспечения.