DuckRAT

DuckRAT is een tool die externe toegang en controle over doelcomputers mogelijk maakt. Hoewel er legitieme Remote Administration Tools (RAT's) zijn, hebben malware-onderzoekers DuckRAT geclassificeerd als een bedreigend stuk software, omdat is waargenomen dat het een verscheidenheid aan schadelijke acties uitvoert op de getroffen apparaten. De makers van deze Remote Administration Trojan (RAT) verspreiden deze doorgaans via geïnfecteerde online advertenties. Andere populaire proliferatiemethoden zijn echter onder meer social engineering-aanvallen waarbij beschadigde bestanden worden toegevoegd aan spam-e-mailberichten. Gebruikers kunnen ook geïnfecteerd raken met een RAT door middel van nep-software-updates of 'cracks'.

DuckRAT communiceert met het Windows-register en kan dus ongevraagde controle krijgen over de hardware en software van het systeem. Het betekent dat deze malwarebedreiging cruciale systeeminstellingen, waarden en opties kan wijzigen in overeenstemming met de bedoelingen van de cybercriminelen. DuckRAT kan bijvoorbeeld het toetsenbord en de muis manipuleren, audio- / video-opnamen maken door aangesloten webcams of microfoons aan te zetten, de cd-rom openen / sluiten, enz. Bovendien kan deze RAT toepassingen openen, uitvoeren of verwijderen, en het draaien beëindigen. processen en voer dezelfde acties uit met persoonlijke en systeembestanden. Deze mogelijkheden impliceren dat de malware een kettinginfectie kan veroorzaken en aanvullende bedreigingen zoals Trojaanse paarden, keyloggers of ransomware op de geïnfecteerde machine kan inzetten. Bovendien kan DuckRAT de gebruikersinformatie uit browsers en andere applicaties halen.

Vanwege het brede spectrum van bedreigende mogelijkheden en heimelijke werking, heeft DuckRAT een enorm schadepotentieel dat kan leiden tot aanzienlijke financiële verliezen en ernstige privacyproblemen. Als u vermoedt dat uw systeem is geïnfecteerd met DuckRAT, gebruik dan een antivirusprogramma om deze malwarebedreiging onmiddellijk te verwijderen.