25/12/24
Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установить на их компьютеры мощное вредоносное ПО.
AsyncRAT обладает широкими возможностями: от кражи данных до выполнения команд. Эти действия чаще всего сопровождаются тактикой социальной инженерии, когда мошенники притворяются техподдержкой.
Ещё одна угроза — SectopRAT, распространяющийся через SEO Poisoning и тайпсквоттинг. В первом случае злоумышленники манипулируют результатами поисковых систем, продвигая вредоносные сайты на верхние позиции. Во втором —регистрируют домены, похожие на популярные сайты, чтобы пользователи случайно заходили на страницы с вредоносным ПО. SectopRAT ориентирован на кражу данных браузера и криптокошельков. Его уникальная функция — создание скрытого рабочего стола, что позволяет незаметно совершать атаки.
Все эти методы демонстрируют растущую изощрённость действий киберпреступников. Для защиты важно соблюдать следующие рекомендации:
- Проверять контакты технической поддержки, избегая случайного предоставления доступа.
- Быть внимательными к подозрительным ссылкам в поисковиках.
- Своевременно обновлять браузеры и расширения.
- Использовать антивирусы и системы защиты.
- Повышать осведомлённость сотрудников и членов семьи о мошеннических схемах.
Эти случаи подтверждают необходимость постоянной бдительности перед лицом новых угроз. Специалисты в области кибербезопасности продолжают следить за развитием подобного вредоносного ПО, но пользователям важно самим предпринимать меры для защиты своих устройств и данных.
