DuckRAT

DuckRAT to narzędzie umożliwiające zdalny dostęp i kontrolę nad komputerami docelowymi. Chociaż istnieją legalne narzędzia administracji zdalnej (RAT), badacze złośliwego oprogramowania sklasyfikowali DuckRAT jako oprogramowanie zagrażające, ponieważ zaobserwowano, że wykonuje on szereg szkodliwych działań na urządzeniach, których dotyczy problem. Twórcy tego trojana administracji zdalnej (RAT) zazwyczaj rozprzestrzeniają go za pośrednictwem zainfekowanych reklam internetowych. Jednak inne popularne metody rozprzestrzeniania obejmują ataki socjotechniczne, w których uszkodzone pliki są dołączane do wiadomości e-mail zawierających spam. Użytkownicy mogą również zostać zainfekowani RAT-em przez fałszywe aktualizacje oprogramowania lub „crack”.

DuckRAT współdziała z rejestrem systemu Windows, dzięki czemu może przejąć niezamówioną kontrolę nad sprzętem i oprogramowaniem systemu. Oznacza to, że zagrożenie to może modyfikować kluczowe ustawienia, wartości i opcje systemu zgodnie z intencjami cyberprzestępców. Na przykład, DuckRAT może manipulować klawiaturą i myszą, nagrywać audio / wideo poprzez włączenie podłączonych kamer internetowych lub mikrofonów, otwierać / zamykać CD-ROM itp. Ponadto ten RAT może otwierać, uruchamiać lub usuwać aplikacje, przerywać działanie procesy i wykonuj te same czynności na plikach osobistych i systemowych. Te możliwości oznaczają, że złośliwe oprogramowanie może rozpocząć infekcję łańcuchową, wdrażając na zainfekowanej maszynie dodatkowe zagrożenia, takie jak trojany, keyloggery lub oprogramowanie ransomware. Ponadto DuckRAT może wyodrębniać informacje o użytkowniku z przeglądarek i innych aplikacji.

Ze względu na szerokie spektrum groźnych możliwości i potajemnego działania DuckRAT ma ogromny potencjał szkód, które mogą prowadzić do znacznych strat finansowych i poważnych problemów z prywatnością. Jeśli podejrzewasz, że Twój system jest zainfekowany DuckRAT, użyj programu antywirusowego, aby natychmiast usunąć to zagrożenie.

Popularne

Najczęściej oglądane

Ładowanie...