Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Opisi virusa, 13.11.2024, 09:00 AM

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Access Trojan). Ovaj moćni malver, koji se može kupiti na internetu, cilja na korisnike Microsoft Windowsa i omogućava napadačima da daljinski kontrolišu zaražene računare.

Prema nalazima Fortineta, napad počinje phishing imejlom, navodnim obaveštenjem o porudžbini (OLE Excel dokument). Nakon otvaranja Excel dokumenta, iskorišćava se poznata ranjivost CVE-2017-0199 za preuzimanje i izvršavanje HTML Application (HTA) fajla koji će na kraju isporučiti Remcos RAT.

Remcos se povezuje sa C&C serverom i šalje informacije o sistemu, korisniku, mreži i verziji zaraženog sistema, i prima komande za prikupljanje informacija, operacije sa fajlovima, daljinsko izvršavanje, keylogging, snimanje ekrana i snimanje veb kamerom.

„Malver dodaje novu stavku automatskog pokretanja u sistemski registar kako bi održao postojanost i kontrolu nad uređajem žrtve kada se ponovo pokrene“, naveli su istraživači u svom izveštaju.

Da biste se zaštitili od ovog malvera, ne otvarajte linkove ili priloge u imejlovima osim ako niste sigurni o čemu je reč, koristite antivirusni softver i redovno ažurirajte softver na uređaju.

Foto: Tadas Sar | Unsplash