刪除FatalRAT
遠程訪問木馬(RAT)是網絡犯罪分子中的頂級工具之一。它們通常具有廣泛的功能,可以使惡意軟件的操作員監視受害者,竊取數據,修改系統設置以及執行更多操作。最近,網絡安全研究人員遇到了一個以前未知的RAT樣本。該威脅被稱為FatalRAT,似乎是通過Telegram分發的。虛假的個人資料和群組正在發布下載鏈接,聲稱可以將用戶帶到有趣的軟件或媒體上,但是最終卻下載了FatalRAT。
當然,用戶不會知道他們下載並嘗試打開的文件是惡意的。找出文件隱藏的危險的唯一方法是通過可靠的反惡意軟件應用程序保護您的系統-不幸的是,許多用戶繼續低估了在線安全的重要性,並且他們並未採取必要的措施來保護其係統安全。 。如果FatalRAT最終成功啟動,它將通過劫持合法Windows組件的名稱和文件夾來掩飾其存在,從而使用戶難以區分真實文件與假文件。
當FatalRAT工作時,罪犯可能能夠:
- 執行遠程命令。
- 查看,下載和編輯文件。
- 上傳/下載其他惡意軟件。
- 訪問網絡攝像頭或麥克風。
- 截屏。
這些功能足以使FatalRAT的操作員幾乎完全控制受感染的系統。通過購買信譽良好的防病毒軟件來防止這種情況的發生。
May 27, 2021
