Новый вид троянов удаленного доступа накануне был обнаружен сотрудниками компании enSilo. Возможности, которыми он обладает, существенно усложняют его нахождение. Вирус получил название Moker.
Принцип его действия предполагает вторжение в систему и создание новой учетной записи пользователя и открытие RDP канала, который позволяет заполучить контроль над устройством жертвы. Эксперты уверены, что троян сможет с легкостью менять системные файлы и незаконно проникать во всевозможные процессы и осуществлять модифицированные настройки безопасности.Помимо этого, вирус обладает рядом различных параметров, в число которых входит отслеживание интернет-трафика, скриншоты и экс-фильтрование файлов. Moker сможет также управлять устройством на удаленной основе, руководствуясь контрольной панелью.
На данный момент эксперты пытаются выяснить, кто именно стоит за данными вирусными атаками. Также специалистам предстоит узнать, как именно вирус умудряется обходить защиту существующих учетных записей Windows.
vladtime.ru
Источник статьи здесь.
Интересно, а если политиками установить запрет на RDP, что будет?
Computer Configuration -> Administrative templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Allow users to connect remotely using Remote Desktop Services = Disabled
- VSCode: Сменить язык интерфейса - 03.05.2024
- C#: Отобразить Unicode символ - 25.04.2024
- UWP: Visual Studio requires a newer version of Windows to display this content - 10.04.2024