FlawedAmmyy Rat 成为最强大的恶意软件威胁之一

Check Point 每个月都会发布其10 个最强大的恶意软件威胁。它有史以来第一次宣布远程访问木马（也称为 RAT）破解了其前 10 名木马列表。该恶意软件的名称是 FlawedAmmyy。

认识有缺陷的艾米

这种攻击之所以如此有效，是因为黑客能够远程访问所有内容。根据 ZDNet 的说法，它是如何工作的泄露的 Ammyy Admin 远程软件源代码顶部。一旦用户无意中通过文件传输或电子邮件附件下载了它，窃贼就会通过后门访问受害者的计算机。从那里，他们可以控制麦克风、摄像头，并可以完全访问您所做的一切。这可能涉及在访问金融网站时窃取登录凭据、创建您经常联系的人的目标列表等等。 Checkpoint 的威胁情报经理 Maya Horowitz 向 ZDNet 表示：“虽然近几个月来我们发现了几起传播 FlawedAmmyy RAT 的活动，但就影响范围而言，最新的活动显然是最大的。”

趋势显示加密货币勒索软件仍然是最大的威胁

Check Point 的列表显示，在十大威胁中，加密货币挖矿仍然是影响最大的因素。两个最危险的风险涉及 Coinhive 和 Cryptoloot。据 Check Point 称，Cryployoot 尤其是一种威胁，因为它能够利用现有资源进行加密挖矿，并且相对于其他威胁而言，它要求的收入比例较小。除了十大列表外，Check Point 还发布了上个月的三大移动威胁。他们是 Triada、Lokibot 和 Hiddad。值得注意的是洛基机器人。该木马收集数据，然后允许攻击者锁定受害者的设备，直到他们支付赎金。

安全提示

了解最新的威胁趋势有助于您了解窃贼在何处以及如何攻击设备。有了这些信息，它可以帮助您制定积极主动的计划。作为该计划的一部分：[icon name=”arrow-circle-down” class=”” unprefixed_class=””] 更新设备上的所有软件，因为它们可能包含修复安全漏洞的补丁。[icon name=”calendar-times-o” class=”” unprefixed_class=””] 避免从未知来源、第三方市场下载附件或应用程序，最重要的是从您的电子邮件中下载。[icon name=”download” class=”” unprefixed_class=””] 下载防病毒和反恶意软件软件并定期更新。 [icon name=”file” class=”” unprefixed_class=””] 创建离线备份，以便在您的文件被盗时您可以访问它们。说到丢失文件，我们了解这种体验是多么令人困惑。这就是为什么我们有一个康复专家团队随时为您提供帮助。当不可想象的事情发生时，请相信 SALVAGEDATA 团队会让您恢复正常。请立即联系我们以了解更多信息。

推荐阅读：什么是内部威胁：定义、示例和预防