Proses mengenal pasti ancaman keselamatan siber baharu dan baru muncul tidak pernah berakhir - dan pada Jun 2023, BitDefender Labs menemui sekeping sistem penyasaran perisian hasad yang menggunakan sambungan rangkaian. sambungan desktop jauh dari 2022.
Jika anda menggunakan Protokol Desktop Jauh (RDP) , menentukan sama ada anda adalah sasaran dan sama ada data anda telah dicuri adalah penting. Nasib baik, terdapat beberapa kaedah yang boleh anda gunakan untuk mencegah jangkitan dan mengalih keluar RDStealer daripada PC anda.
Apakah RDStealer? Bagaimanakah anda disasarkan?
RDStealer ialah perisian hasad yang cuba mencuri bukti kelayakan dan data dengan menjangkiti pelayan RDP dan memantau sambungan jauhnya. RDStealer digunakan dengan Logutil, pintu belakang yang digunakan untuk menjangkiti desktop jauh dan membenarkan akses berterusan melalui pemasangan RDStealer sebelah pelanggan.
Jika perisian hasad mengesan bahawa mesin jauh disambungkan ke pelayan dan Pemetaan Pemacu Pelanggan (CDM) didayakan, perisian hasad akan mengimbas kandungan pada mesin dan mencari fail seperti pangkalan data sulit. Kata laluan KeePass, kata laluan disimpan penyemak imbas dan SSH peribadi kunci. Ia juga mengumpul data ketukan kekunci dan papan keratan.
RDStealer boleh menyasarkan sistem anda tidak kira sama ada pelayan atau pelanggan. Apabila RDStealer menjangkiti rangkaian, ia mencipta fail berniat jahat dalam folder seperti "%WinDir%\System32" dan "%PROGRAM-FILES%" yang biasanya dikecualikan semasa imbasan perisian hasad seluruh sistem.
Menurut Bitdefender, perisian hasad itu merebak melalui beberapa vektor. Selain daripada vektor serangan CDM, jangkitan RDStealer boleh berpunca daripada iklan web yang dijangkiti, lampiran e-mel berniat jahat dan kempen Kejuruteraan Sosial . Kumpulan yang bertanggungjawab untuk RDStealer nampaknya sangat canggih, jadi vektor serangan baharu - atau bentuk RDStealer yang dipertingkatkan - mungkin muncul pada masa hadapan.
Jika anda menggunakan desktop jauh melalui RDP, pertaruhan paling selamat anda ialah menganggap bahawa RDStealer telah menjangkiti sistem anda. Walaupun virus itu terlalu pintar untuk dikenal pasti dengan mudah secara manual, anda boleh menghalang RDStealer dengan menambah baik protokol keselamatan pada pelayan dan sistem klien anda, dan dengan melakukan imbasan. virus seluruh sistem tanpa pengecualian yang tidak perlu.
Lakukan imbasan sistem penuh dalam Bitdefender
Anda amat terdedah kepada RDStealer jika anda menggunakan sistem Dell, kerana ia nampaknya menyasarkan komputer yang dikeluarkan oleh Dell secara khusus. Malware ini sengaja direka untuk menyamar dalam folder seperti "Program Files\Dell\CommandUpdate" dan menggunakan domain arahan dan kawalan seperti "dell-a[.]ntp-update[. ]com".
Lindungi desktop jauh daripada RDSealer
Perkara paling penting yang boleh anda lakukan untuk melindungi diri anda daripada RDSealer ialah berhati-hati semasa menyemak imbas web. Walaupun tidak banyak butiran tentang cara RDStealer merebak melangkaui sambungan RDP, berhati-hati harus diambil untuk mengelakkan hampir sebarang vektor jangkitan.
Gunakan pengesahan berbilang faktor
Anda boleh meningkatkan keselamatan sambungan RDP dengan melaksanakan amalan terbaik seperti pengesahan berbilang faktor (MFA). Dengan memerlukan kaedah pengesahan kedua untuk setiap log masuk, anda boleh menghalang banyak jenis serangan RDP. Amalan terbaik lain, seperti melaksanakan pengesahan peringkat rangkaian (NLA) dan menggunakan VPN , juga boleh menjadikan sistem anda kurang menarik dan terdedah kepada pencerobohan.
Sulitkan dan sandarkan data
RDStealer berkesan mencuri data - dan sebagai tambahan kepada plaintext yang terdapat dalam papan keratan dan diperoleh daripada pengelogan kunci, ia juga mencari fail seperti Pangkalan Data Kata Laluan KeePass. Walaupun tiada kesan positif kepada data yang dicuri, anda boleh yakin bahawa sebarang data yang dicuri sukar untuk ditangani jika anda rajin menyulitkan fail anda.
Menyulitkan fail adalah tugas yang agak mudah dengan arahan yang betul. Ia juga amat berkesan dalam melindungi fail, kerana penggodam perlu melalui proses yang sukar untuk menyahsulit fail yang disulitkan. Walaupun ada kemungkinan untuk menyahsulit fail, penggodam lebih cenderung untuk beralih ke sasaran yang lebih mudah - dan akibatnya, anda tidak terjejas sepenuhnya. Selain penyulitan, anda juga harus kerap membuat sandaran data anda untuk mengelakkan kehilangan akses kemudian.
Konfigurasikan perisian anti-virus dengan betul
Mengkonfigurasi perisian antivirus dengan betul juga penting jika anda ingin melindungi sistem anda. RDStealer mengambil kesempatan daripada fakta bahawa ramai pengguna akan mengecualikan keseluruhan folder dan bukannya fail yang dicadangkan secara khusus dengan mencipta fail berniat jahat dalam folder ini. Jika anda mahu perisian antivirus anda mencari dan mengalih keluar RDStealer, anda perlu menukar pengecualian untuk hanya memasukkan fail yang disyorkan secara khusus.
Uruskan pengecualian antivirus dalam Bitdefender
Untuk rujukan, RDStealer mencipta fail berniat jahat dalam folder (dan subfolder masing-masing) termasuk:
Anda harus melaraskan pengecualian pengimbasan virus anda mengikut garis panduan yang disyorkan oleh Microsoft. Kecualikan hanya jenis fail dan folder tertentu yang disenaraikan dan jangan kecualikan folder induk. Sahkan bahawa perisian antivirus anda adalah terkini dan lengkapkan imbasan sistem penuh.
Kemas kini berita keselamatan terkini
Walaupun pasukan pembangunan Bitdefender telah membolehkan pengguna melindungi sistem mereka daripada RDStealer, ini bukan satu-satunya perisian hasad yang perlu anda risaukan - dan sentiasa ada kemungkinan ia akan berkembang dalam cara baharu dan mengejutkan. Salah satu langkah paling penting yang boleh anda ambil untuk melindungi sistem anda ialah untuk terus mendapat maklumat tentang berita terkini tentang ancaman keselamatan siber yang muncul.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
