Hur man tar bort vanor
HabitsRAT är en fjärråtkomsttrojan (RAT,) som upptäcktes först när den utförde attacker mot komprometterade Microsoft Exchange-servrar. Men hotets skapare verkar ha utökat sin verksamhet genom att utveckla en separat version av HabitsRAT, som körs på Linux-maskiner. Båda varianterna av skadlig programvara är skrivna på Googles Go-programmeringsspråk - en relativt ny trend bland malwareutvecklare. Den goda nyheten är att HabitsRAT inte är så rik på funktioner jämfört med andra hot som identifierats som RAT: ar - dess primära syfte är att göra det möjligt för operatören att köra fjärrkod på den komprometterade maskinen. Även om det kan saknas funktioner har det några intressanta mekanismer för att se till att ingen annan skulle kunna använda implantatet - alla kommandon som skickas till det måste signeras med operatörens unika privata nyckel. Om den här informationen saknas kommer inte HabitsRAT att utföra kommandot.
Windows-versionen av HabitsRAT är mycket mer aktiv jämfört med Linux-motsvarigheten. När den distribueras till en Windows-maskin kommer skadlig programvara att släppa sina filer med namnet 'WindowsDefenderMsMpEng.exe' - detta kan lura användare som stöter på filen att tro att den är en del av Windows Defender-tjänsten. Naturligtvis försöker RAT också få uthållighet genom att skapa en ny schemalagd uppgift som heter WindowsDefenderScan. När dessa uppgifter har utförts ansluter den till en av de fördefinierade kommandokontrollservrarna och väntar på instruktioner. Kommunikationen mellan HabitsRAT-implantatet och styrservern krypteras alltid med operatörens privata nyckel.
Utvecklarna av detta skadliga program använder antagligen Go-språket eftersom skadlig kod som skrivs i det vanligtvis är svårare att upptäcka av vissa automatiska verktyg för att bekämpa skadlig kod. Tack och lov varar sådana undantag inte länge, och du kan vara säker på att HabitsRATs attack helt kan förebyggas med hjälp av en uppdaterad antivirusprogramvarupaket.