Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установить на их компьютеры мощное вредоносное ПО.
AsyncRAT обладает широкими возможностями: от кражи данных до выполнения команд. Эти действия чаще всего сопровождаются тактикой социальной инженерии, когда мошенники притворяются техподдержкой.
Ещё одна угроза — SectopRAT, распространяющийся через SEO Poisoning и тайпсквоттинг. В первом случае злоумышленники манипулируют результатами поисковых систем, продвигая вредоносные сайты на верхние позиции. Во втором —регистрируют домены, похожие на популярные сайты, чтобы пользователи случайно заходили на страницы с вредоносным ПО. SectopRAT ориентирован на кражу данных браузера и криптокошельков. Его уникальная функция — создание скрытого рабочего стола, что позволяет незаметно совершать атаки.
Все эти методы демонстрируют растущую изощрённость действий киберпреступников. Для защиты важно соблюдать следующие рекомендации:
Эти случаи подтверждают необходимость постоянной бдительности перед лицом новых угроз. Специалисты в области кибербезопасности продолжают следить за развитием подобного вредоносного ПО, но пользователям важно самим предпринимать меры для защиты своих устройств и данных.