FlawedAmmyy Rat 成為最強大的惡意軟件威脅之一

Check Point 每個月都會發布其10 個最強大的惡意軟件威脅。它有史以來第一次宣布遠程訪問木馬（也稱為 RAT）破解了其前 10 名木馬列表。該惡意軟件的名稱是 FlawedAmmyy。

認識有缺陷的艾米

這種攻擊之所以如此有效，是因為黑客能夠遠程訪問所有內容。根據 ZDNet 的說法，它是如何工作的洩露的 Ammyy Admin 遠程軟件源代碼頂部。一旦用戶無意中通過文件傳輸或電子郵件附件下載了它，竊賊就會通過後門訪問受害者的計算機。從那裡，他們可以控制麥克風、攝像頭，並可以完全訪問您所做的一切。這可能涉及在訪問金融網站時竊取登錄憑據、創建您經常聯繫的人的目標列表等等。 Checkpoint 的威脅情報經理 Maya Horowitz 向 ZDNet 表示：“雖然近幾個月來我們發現了幾起傳播 FlawedAmmyy RAT 的活動，但就影響範圍而言，最新的活動顯然是最大的。”

趨勢顯示加密貨幣勒索軟件仍然是最大的威脅

Check Point 的列表顯示，在十大威脅中，加密貨幣挖礦仍然是影響最大的因素。兩個最危險的風險涉及 Coinhive 和 Cryptoloot。據 Check Point 稱，Cryployoot 尤其是一種威脅，因為它能夠利用現有資源進行加密挖礦，並且相對於其他威脅而言，它要求的收入比例較小。除了十大列表外，Check Point 還發布了上個月的三大移動威脅。他們是 Triada、Lokibot 和 Hiddad。值得注意的是洛基機器人。該木馬收集數據，然後允許攻擊者鎖定受害者的設備，直到他們支付贖金。

推薦閱讀：電子郵件惡意軟件：模擬成為主要部署方法

安全提示

了解最新的威脅趨勢有助於您了解竊賊在何處以及如何攻擊設備。有了這些信息，它可以幫助您制定積極主動的計劃。作為該計劃的一部分：[icon name=”arrow-circle-down” class=”” unprefixed_class=””] 更新設備上的所有軟件，因為它們可能包含修復安全漏洞的補丁。 [icon name=”calendar-times-o” class=”” unprefixed_class=””] 避免從未知來源、第三方市場下載附件或應用程序，最重要的是從您的電子郵件中下載。 [icon name=”download” class=”” unprefixed_class=””] 下載防病毒和反惡意軟件軟件並定期更新。 [icon name=”file” class=”” unprefixed_class=””] 創建離線備份，以便在您的文件被盜時您可以訪問它們。說到丟失文件，我們了解這種體驗是多麼令人困惑。這就是為什麼我們有一個康復專家團隊隨時為您提供幫助。當不可想像的事情發生時，請相信 SALVAGEDATA 團隊會讓您恢復正常。請立即聯繫我們以了解更多信息。