击溃恶意软件的最佳方式是什么?以色列网络安全公司Cybereason表示,最好的做法是在事态恶化前将其扼杀在萌芽期。

该公司已研发出一种抵御新增的网络攻击技术——Remcos RAT的方法。

RATs(远程访问工具)表面上是软件中的合法部分,可允许用户远程操纵计算机,使监管人员或技术人员帮助公司用户清理软件垃圾、新建账户或执行原本相关人员必须在场的日常活动。

尽管如此,RAT也常被黑客用于攻击中。黑客可以秘密发送具有远程访问权限的RAT,用户在不知情的情况下点击电子邮件链接或附件便激活了其远程访问权限。一旦操作开始,RAT就可以使黑客可以在受害者的计算机安装勒索软件,威胁用户支付勒索费用,否则便声称将关闭电脑或停止网络操作,可谓为所欲为。

Cybereason的应对方法为两个“疫苗”文件,用户可以按照要求创建文件(详见头图),从而使其计算机数据保持清洁并受到保护。

Remcos RAT因价格低、使用便捷而广受欢迎。Cybereason情报团队负责人桑斯· 亚沙(Sanz Yashar)介绍称,Remcos RAT的高级版本近几周正在黑客圈内以亲民价格流行。黑客可以通过暗网购买RAT许可证,每台机器月价格为58美元,是为期一个月的单机许可。欲进行更高级操作的黑客则可以购买企业许可证,价格仅为389美元,可被用在10台机器上,有效期为六个月。

黑客一旦获得该许可,便可发送微软Word格式的文档,RAT在文档打开的那一刻即被安装。RAT可能会立即安装恶意软件,或允许黑客通过实时指挥与控制服务器来执行其他操作。

“这次黑客攻击始于7月15日,迄今为止已影响了250个受害者。”Cybereason团队表示。

“访问复杂恶意软件的这一便捷性证明,发起复杂恶意攻击的人无需为网络专家。” Cybereason说道。

————————

相关阅读:

软银再向网络安全企业Cybereason注资一亿美元

洛克希德马丁发布基于以色列技术的网络安全系统

以色列生物识别行为技术可辨别自动攻击程序

以色列“白帽黑客”守护用户网络信息安全

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。