Procesul de identificare a amenințărilor noi și emergente la securitatea cibernetică nu se termină niciodată - iar în iunie 2023, BitDefender Labs a descoperit o parte de malware care vizează sistemele care utilizează conexiuni de rețea, conexiune desktop la distanță din 2022.
Dacă utilizați Remote Desktop Protocol (RDP) , este important să determinați dacă sunteți o țintă și dacă datele dvs. au fost furate. Din fericire, există mai multe metode pe care le puteți utiliza pentru a preveni infecția și pentru a elimina RDStealer de pe computer.
Ce este RDStealer? Cum ai fost vizat?
RDStealer este un program malware care încearcă să fure acreditări și date prin infectarea unui server RDP și monitorizarea conexiunilor sale de la distanță. RDStealer este implementat cu Logutil, o ușă din spate folosită pentru a infecta desktop-uri la distanță și pentru a permite accesul persistent prin instalarea RDStealer pe partea client.
Dacă malware-ul detectează că o mașină la distanță este conectată la server și Client Drive Mapping (CDM) este activată, malware-ul va scana conținutul de pe mașină și va căuta fișiere, cum ar fi baze de date confidențiale. Parola KeePass, parola salvată în browser și SSH privat cheie. De asemenea, colectează apăsări de taste și date din clipboard.
RDStealer vă poate viza sistemul, indiferent dacă este server sau client. Când RDStealer infectează o rețea, creează fișiere rău intenționate în foldere precum „%WinDir%\System32” și „%PROGRAM-FILES%” , care sunt de obicei excluse în timpul scanărilor de malware la nivel de sistem.
Potrivit Bitdefender, malware-ul se răspândește prin mai mulți vectori. Pe lângă vectorul de atac CDM, infecțiile RDStealer pot proveni din reclame web infectate, atașamente de e-mail rău intenționate și campanii de inginerie socială . Grupul responsabil pentru RDStealer pare a fi deosebit de sofisticat, astfel încât noi vectori de atac - sau forme îmbunătățite de RDStealer - pot apărea în viitor.
Dacă utilizați desktop la distanță prin RDP, cel mai sigur pariu este să presupuneți că RDStealer v-a infectat sistemul. Deși virusul este prea inteligent pentru a fi identificat cu ușurință manual, puteți preveni RDStealer prin îmbunătățirea protocoalelor de securitate pe serverul dumneavoastră și sistemele client și prin efectuarea de scanări a întregului sistem de virus fără excluderi inutile.
Efectuați o scanare completă a sistemului în Bitdefender
Sunteți deosebit de vulnerabil la RDStealer dacă utilizați un sistem Dell, deoarece pare să vizeze în mod special computerele fabricate de Dell. Malware-ul este conceput intenționat pentru a se deghiza în foldere precum „Program Files\Dell\CommandUpdate” și pentru a utiliza domenii de comandă și control, cum ar fi „dell-a[.]ntp-update[. ]com”.
Protejați desktopul la distanță împotriva RDSealer
Cel mai important lucru pe care îl puteți face pentru a vă proteja împotriva RDSealer este să fiți precaut atunci când navigați pe web. Deși nu există multe detalii despre modul în care RDStealer se răspândește dincolo de conexiunile RDP, trebuie luate precauții pentru a evita aproape orice vector de infecție.
Utilizați autentificarea cu mai mulți factori
Puteți îmbunătăți securitatea conexiunilor RDP prin implementarea celor mai bune practici, cum ar fi autentificarea cu mai mulți factori (MFA). Prin necesitatea unei metode de autentificare secundare pentru fiecare conectare, puteți preveni multe tipuri de atacuri RDP. Alte bune practici, cum ar fi implementarea autentificării la nivel de rețea (NLA) și utilizarea VPN-urilor , vă pot face, de asemenea, sistemul mai puțin atractiv și mai puțin vulnerabil la compromis.
Criptare și backup datelor
RDStealer fură în mod eficient datele - și pe lângă textul simplu găsit în clipboard și obținut din înregistrarea tastelor, caută și fișiere precum bazele de date KeePass Password. Deși nu există elemente pozitive pentru datele furate, puteți fi sigur că orice date furate este dificil de tratat dacă sunteți diligent în criptarea fișierelor.
Criptarea fișierelor este o sarcină relativ simplă, cu instrucțiunile corecte. De asemenea, este extrem de eficient în protejarea fișierelor, deoarece hackerii vor trebui să treacă printr-un proces dificil pentru a decripta fișierele criptate. Deși este posibil să decriptați fișierele, hackerii sunt mai susceptibili să treacă la ținte mai ușoare - și, ca rezultat, sunteți complet necompromis. Pe lângă criptare, ar trebui să faceți periodic copii de rezervă ale datelor pentru a evita pierderea accesului mai târziu.
Configurați corect software-ul antivirus
Configurarea corectă a software-ului antivirus este, de asemenea, importantă dacă doriți să vă protejați sistemul. RDStealer profită de faptul că mulți utilizatori vor exclude foldere întregi în loc de fișiere sugerate în mod specific, creând fișiere rău intenționate în aceste foldere. Dacă doriți ca software-ul dvs. antivirus să găsească și să elimine RDStealer, trebuie să modificați excluderile pentru a include numai fișierele recomandate în mod specific.
Gestionați excepțiile antivirus în Bitdefender
Pentru referință, RDStealer creează fișiere rău intenționate în foldere (și subfolderele respective), inclusiv:
Ar trebui să ajustați excluderile scanării virușilor în conformitate cu instrucțiunile recomandate de Microsoft. Excludeți numai anumite tipuri de fișiere și foldere enumerate și nu excludeți folderele părinte. Verificați dacă software-ul antivirus este actualizat și finalizați o scanare completă a sistemului.
Actualizați cele mai recente știri de securitate
Deși echipa de dezvoltare Bitdefender le-a permis utilizatorilor să-și protejeze sistemele de RDStealer, nu este singurul malware de care trebuie să vă faceți griji - și există întotdeauna posibilitatea ca acesta să evolueze în moduri noi și să surprindă. Unul dintre cei mai importanți pași pe care îi puteți lua pentru a vă proteja sistemele este să rămâneți la curent cu cele mai recente știri despre amenințările emergente la adresa securității cibernetice.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
