DuckRAT

DuckRAT on tööriist, mis võimaldab kaugjuurdepääsu ja kontrolli sihtarvutite üle. Ehkki on olemas kaughalduse tööriistad (RAT), on pahavarateadlased klassifitseerinud DuckRATi ähvardavaks tarkvaraks, kuna on täheldatud, et see mõjutab kahjustatud seadmeid mitmesuguste kahjulike toimingutega. Selle kaughalduse Trooja (RAT) loojad levitavad seda tavaliselt nakatunud veebireklaamide kaudu. Teised populaarsed levitamismeetodid hõlmavad aga sotsiaalse inseneri rünnakuid, kus rämpsposti e-kirjadele on lisatud rikutud failid. Kasutajad võivad RAT-i nakatuda ka võltsitud tarkvarauuenduste või „pragude” tõttu.

DuckRAT suhtleb Windowsi registriga ja võib seega süsteemide riist- ja tarkvara üle soovimatult kontrolli alla saada. See tähendab, et see pahavaraoht võib muuta küberkurjategijate kavatsustest lähtuvalt süsteemi olulisi sätteid, väärtusi ja valikuid. Näiteks saab DuckRAT manipuleerida klaviatuuri ja hiirega, teha heli- / videosalvestusi, lülitades ühendatud veebikaamerad või mikrofonid sisse, avades / sulgedes CD-ROM-i jne. Lisaks saab see RAT-iga avada, käivitada või kustutada rakendusi, lõpetada töötamise protsessid ning teha samu toiminguid isikliku ja süsteemifailiga. Need võimalused tähendavad, et pahavara võib käivitada ahelinfektsiooni, rakendades nakatunud masinasse täiendavaid ohte, näiteks Trooja hobuseid, klahvilogereid või lunavara. Lisaks saab DuckRAT hankida kasutajainfot brauseritest ja muudest rakendustest.

Tänu oma laiaulatuslikule ähvardavate võimete spektrile ja varjatud toimimisele on DuckRATil tohutu kahju, mis võib põhjustada olulisi rahalisi kahjusid ja tõsiseid eraelu puutumatuse probleeme. Kui kahtlustate, et teie süsteem on nakatunud DuckRAT-iga, kasutage viirusetõrjeprogrammi selle pahavaraohu viivitamatuks eemaldamiseks.