Η διαδικασία εντοπισμού νέων και αναδυόμενων απειλών για την ασφάλεια στον κυβερνοχώρο δεν τελειώνει ποτέ - και τον Ιούνιο του 2023, η BitDefender Labs ανακάλυψε ένα κομμάτι συστημάτων στόχευσης κακόβουλου λογισμικού που χρησιμοποιούν συνδέσεις δικτύου. σύνδεση απομακρυσμένης επιφάνειας εργασίας από το 2022.
Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) , είναι σημαντικό να προσδιορίσετε εάν είστε στόχος και εάν τα δεδομένα σας έχουν κλαπεί. Ευτυχώς, υπάρχουν πολλές μέθοδοι που μπορείτε να χρησιμοποιήσετε για να αποτρέψετε τη μόλυνση και να αφαιρέσετε το RDStealer από τον υπολογιστή σας.
Τι είναι το RDStealer; Πώς στοχοποιηθήκατε;
Το RDStealer είναι κακόβουλο λογισμικό που επιχειρεί να κλέψει διαπιστευτήρια και δεδομένα μολύνοντας έναν διακομιστή RDP και παρακολουθώντας τις απομακρυσμένες συνδέσεις του. Το RDStealer αναπτύσσεται με το Logutil, μια κερκόπορτα που χρησιμοποιείται για να μολύνει απομακρυσμένους επιτραπέζιους υπολογιστές και να επιτρέπει τη μόνιμη πρόσβαση μέσω της εγκατάστασης RDStealer από την πλευρά του πελάτη.
Εάν το κακόβουλο λογισμικό εντοπίσει ότι ένα απομακρυσμένο μηχάνημα είναι συνδεδεμένο στον διακομιστή και είναι ενεργοποιημένη η αντιστοίχιση μονάδας πελάτη (CDM), το κακόβουλο λογισμικό θα σαρώσει το περιεχόμενο στο μηχάνημα και θα αναζητήσει αρχεία όπως εμπιστευτικές βάσεις δεδομένων. Κωδικός πρόσβασης KeePass, αποθηκευμένος κωδικός πρόσβασης προγράμματος περιήγησης και ιδιωτικό SSH κλειδί. Συλλέγει επίσης πληκτρολογήσεις και δεδομένα από το πρόχειρο.
Το RDStealer μπορεί να στοχεύσει το σύστημά σας ανεξάρτητα από το αν είναι διακομιστή ή πελάτη. Όταν το RDStealer μολύνει ένα δίκτυο, δημιουργεί κακόβουλα αρχεία σε φακέλους όπως "%WinDir%\System32" και "%PROGRAM-FILES%" που συνήθως εξαιρούνται κατά τη διάρκεια σαρώσεων κακόβουλου λογισμικού σε όλο το σύστημα.
Σύμφωνα με το Bitdefender, το κακόβουλο λογισμικό εξαπλώνεται μέσω πολλών φορέων. Εκτός από τον φορέα επίθεσης CDM, οι μολύνσεις RDStealer μπορεί να προέρχονται από μολυσμένες διαφημίσεις ιστού, κακόβουλα συνημμένα email και καμπάνιες Κοινωνικής Μηχανικής . Η ομάδα που είναι υπεύθυνη για το RDStealer φαίνεται να είναι ιδιαίτερα εξελιγμένη, επομένως νέοι φορείς επίθεσης - ή βελτιωμένες μορφές του RDStealer - ενδέχεται να εμφανιστούν στο μέλλον.
Εάν χρησιμοποιείτε απομακρυσμένη επιφάνεια εργασίας μέσω RDP, το ασφαλέστερο στοίχημά σας είναι να υποθέσετε ότι το RDStealer έχει μολύνει το σύστημά σας. Παρόλο που ο ιός είναι πολύ έξυπνος για να εντοπιστεί εύκολα με μη αυτόματο τρόπο, μπορείτε να αποτρέψετε το RDStealer βελτιώνοντας τα πρωτόκολλα ασφαλείας στα συστήματα διακομιστή και πελατών σας και πραγματοποιώντας σαρώσεις ιού ολόκληρου του συστήματος χωρίς περιττούς αποκλεισμούς.
Εκτελέστε μια πλήρη σάρωση συστήματος στο Bitdefender
Είστε ιδιαίτερα ευάλωτοι σ��ο RDStealer εάν χρησιμοποιείτε σύστημα Dell, καθώς φαίνεται ότι στοχεύει συγκεκριμένα υπολογιστές που κατασκευάζονται από την Dell. Το κακόβουλο λογισμικό έχει σχεδιαστεί σκόπιμα για να μεταμφιέζεται σε φακέλους όπως "Program Files\Dell\CommandUpdate" και να χρησιμοποιεί τομείς εντολών και ελέγχου όπως "dell-a[.]ntp-update[. ]com".
Προστατέψτε την απομακρυσμένη επιφάνεια εργασίας από το RDSealer
Το πιο σημαντικό πράγμα που μπορείτε να κάνετε για να προστατευθείτε από το RDSealer είναι να είστε προσεκτικοί όταν περιηγείστε στον Ιστό. Αν και δεν υπάρχουν πολλές λεπτομέρειες σχετικά με τον τρόπο με τον οποίο το RDStealer εξαπλώνεται πέρα από τις συνδέσεις RDP, θα πρέπει να δίνεται προσοχή για την αποφυγή σχεδόν οποιουδήποτε φορέα μόλυνσης.
Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων
Μπορείτε να βελτιώσετε την ασφάλεια των συνδέσεων RDP εφαρμόζοντας βέλτιστες πρακτικές όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Απαιτώντας μια δευτερεύουσα μέθοδο ελέγχου ταυτότητας για κάθε σύνδεση, μπορείτε να αποτρέψετε πολλούς τύπους επιθέσεων RDP. Άλλες βέλτιστες πρακτικές, όπως η εφαρμογή ελέγχου ταυτότητας σε επίπεδο δικτύου (NLA) και η χρήση VPN , μπορούν επίσης να κάνουν το σύστημά σας λιγότερο ελκυστικό και ευάλωτο σε συμβιβασμούς.
Κρυπτογράφηση και δημιουργία αντιγράφων ασφαλείας δεδομένων
Το RDStealer κλέβει αποτελεσματικά δεδομένα - και εκτός από το απλό κείμενο που βρίσκεται στο πρόχειρο και λαμβάνεται από καταγραφή πληκτρολογίου, αναζητά επίσης αρχεία όπως οι βάσεις δεδομένων κωδικών πρόσβασης KeePass. Αν και δεν υπάρχουν θετικά στοιχεία για τα κλεμμένα δεδομένα, μπορείτε να είστε βέβαιοι ότι είναι δύσκολο να αντιμετωπιστούν τυχόν κλεμμένα δεδομένα, εάν είστε επιμελείς με την κρυπτογράφηση των αρχείων σας.
Η κρυπτογράφηση αρχείων είναι μια σχετικά απλή εργασία με τις σωστές οδηγίες. Είναι επίσης εξαιρετικά αποτελεσματικό στην προστασία αρχείων, καθώς οι χάκερ θα πρέπει να περάσουν από μια δύσκολη διαδικασία για την αποκρυπτογράφηση κρυπτογραφημένων αρχείων. Αν και είναι δυνατή η αποκρυπτογράφηση αρχείων, οι χάκερ είναι πιο πιθανό να προχωρήσουν σε ευκολότερους στόχους - και ως εκ τούτου, είστε εντελώς ασυμβίβαστοι. Εκτός από την κρυπτογράφηση, θα πρέπει επίσης να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας για να αποφύγετε την απώλεια πρόσβασης αργότερα.
Διαμορφώστε σωστά το λογισμικό προστασίας από ιούς
Η σωστή διαμόρφωση του λογισμικού προστασίας από ιούς είναι επίσης σημαντική εάν θέλετε να προστατεύσετε το σύστημά σας. Το RDStealer εκμεταλλεύεται το γεγονός ότι πολλοί χρήστες θα αποκλείσουν ολόκληρους φακέλους αντί για συγκεκριμένα προτεινόμενα αρχεία δημιουργώντας κακόβουλα αρχεία σε αυτούς τους φακέλους. Εάν θέλετε το λογισμικό προστασίας από ιούς να εντοπίσει και να αφαιρέσει το RDStealer, πρέπει να αλλάξετε τις εξαιρέσεις ώστε να περιλαμβάνουν μόνο ειδικά προτεινόμενα αρχεία.
Διαχείριση εξαιρέσεων προστασίας από ιούς στο Bitdefender
Για αναφορά, το RDStealer δημιουργεί κακόβουλα αρχεία σε φακέλους (και τους αντίστοιχους υποφακέλους τους) που περιλαμβάνουν:
Θα πρέπει να προσαρμόσετε τις εξαιρέσεις σάρωσης ιών σύμφωνα με τις οδηγίες που συνιστά η Microsoft. Εξαιρέστε μόνο τους συγκεκριμένους τύπους αρχείων και φακέλους που αναφέρονται και μην εξαιρείτε τους γονικούς φακέλους. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι ενημερωμένο και ολοκληρώστε μια πλήρη σάρωση συστήματος.
Ενημερώστε τα τελευταία νέα για την ασφάλεια
Ενώ η ομάδα ανάπτυξης του Bitdefender έχει επιτρέψει στους χρήστες να προστατεύουν τα συστήματά τους από το RDStealer, δεν είναι το μόνο κακόβουλο λογισμικό για το οποίο πρέπει να ανησυχείτε - και υπάρχει πάντα η πιθανότητα να εξελιχθεί με νέους τρόπους και να εκπλήσσει. Ένα από τα πιο σημαντικά βήματα που μπορείτε να κάνετε για να προστατεύσετε τα συστήματά σας είναι να μένετε ενημερωμένοι για τα τελευταία νέα σχετικά με τις αναδυόμενες απειλές για την ασφάλεια στον κυβερνοχώρο.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
