RDStealer kötü amaçlı yazılımı, Uzak Masaüstü Protokolü (RDP) aracılığıyla kullanılan neredeyse her şeyi kapsayan bir tehdittir. İşte bilmeniz gerekenler.
Yeni ve gelişmekte olan siber güvenlik tehditlerini belirleme süreci asla bitmez ve Haziran 2023'te BitDefender Labs, o zamandan beri uzak masaüstü bağlantılarını kullanan sistemleri hedefleyen bir kötü amaçlı yazılım parçası keşfetti. 2022.
Uzak Masaüstü Protokolü (RDP) kullanıyorsanız, hedeflenip hedeflenmediğinizi ve verilerinizin çalınıp çalınmadığını belirlemek çok önemlidir. Şans eseri, bulaşmayı önlemek ve RDStealer'ı bilgisayarınızdan kaldırmak için kullanabileceğiniz birkaç yöntem vardır.
RDStealer Nedir? Hedef Alındım mı?
RDStealer, bir RDP sunucusuna bulaşarak ve uzak bağlantılarını izleyerek oturum açma kimlik bilgilerini ve verilerini çalmaya çalışan bir kötü amaçlı yazılımdır. Uzak masaüstlerine bulaşmak ve RDStealer'ın istemci tarafı kurulumu yoluyla kalıcı erişim sağlamak için kullanılan bir arka kapı olan Logutil ile birlikte konuşlandırılır.
Kötü amaçlı yazılım, uzak bir makinenin sunucuya bağlandığını ve İstemci Sürücü Eşleme'nin (CDM) etkinleştirildiğini algılarsa, makinedekileri tarar ve KeePass parola veritabanları, tarayıcıda kaydedilen parolalar ve özel SSH gibi dosyaları arar anahtarlar. Ayrıca tuş vuruşlarını ve pano verilerini de toplar.
RDStealer, ister sunucu tarafı ister istemci tarafı olsun, sisteminizi hedefleyebilir. RDStealer bir ağa bulaştığında, "%WinDir%\System32" ve "%PROGRAM-FILES%" gibi klasörlerde genellikle tam sistem kötü amaçlı yazılım taramalarında hariç tutulan kötü amaçlı dosyalar oluşturur.
Kötü amaçlı yazılım, birkaç vektör aracılığıyla yayılıyor bitdefender. CDM saldırı vektörünün yanı sıra, RDStealer enfeksiyonları, virüslü web reklamlarından, kötü amaçlı e-posta eklerinden ve sosyal mühendislik kampanyalarından kaynaklanabilir. RDStealer'dan sorumlu grup özellikle sofistike görünüyor, bu nedenle gelecekte yeni saldırı vektörleri veya geliştirilmiş RDStealer biçimlerinin ortaya çıkması muhtemel.
Eğer sen RDP aracılığıyla uzak masaüstlerini kullanma, en güvenli bahis, RDStealer'ın sisteminize bulaşmış olabileceğini varsaymaktır. Virüs, manuel olarak kolayca tanımlanamayacak kadar akıllı olsa da, güvenliği iyileştirerek RDStealer'ı savuşturabilirsiniz. sunucu ve istemci sistemlerinizdeki protokoller ve gereksiz olmadan tam sistem antivirüs taraması gerçekleştirerek istisnalar.
Özellikle Dell tarafından üretilmiş bilgisayarları hedef aldığı anlaşılan bir Dell sistemi kullanıyorsanız, RDStealer'dan kaynaklanan bulaşmaya karşı özellikle savunmasızsınız. Kötü amaçlı yazılım, "Program Files\Dell\CommandUpdate" gibi dizinlerde kendini gizlemek için kasıtlı olarak tasarlandı ve "dell-a[.]ntp-update[.]com" gibi komut ve kontrol etki alanlarını kullanıyor.
Uzak Masaüstünüzü RDStealer'a Karşı Koruyun
Kendinizi RDStealer'a karşı korumak için yapabileceğiniz en önemli şey, web'de dikkatli olmaktır. RDStealer'ın RDP bağlantıları dışında nasıl yayıldığı hakkında bilinen pek çok ayrıntı olmasa da, çoğu enfeksiyon vektöründen kaçınmak için dikkatli olunması yeterlidir.
Çok Faktörlü Kimlik Doğrulamayı Kullanın
Çok faktörlü kimlik doğrulama (MFA) gibi en iyi uygulamaları uygulayarak RDP bağlantılarının güvenliğini artırabilirsiniz. Her oturum açma için ikincil bir kimlik doğrulama yöntemi gerektirerek şunları yapabilirsiniz: birçok RDP saldırı türünü caydırın. Ağ düzeyinde kimlik doğrulama (NLA) uygulamak ve VPN kullanmak gibi diğer en iyi uygulamalar da sistemlerinizi daha az çekici ve ihlal edilmesi kolay hale getirebilir.
Verilerinizi Şifreleyin ve Yedekleyin
RDStealer, verileri etkili bir şekilde çalar ve panolarda bulunan ve tuş günlüğünden elde edilen düz metnin yanı sıra, KeePass Parola Veritabanları gibi dosyaları da arar. Verilerin çalınmasının olumlu bir tarafı olmasa da çalınan verilerle çalışmanın zor olduğundan emin olabilirsiniz. dosyalarınızı şifreleme konusunda titiz iseniz.
Dosya şifreleme, doğru kılavuzla yapılacak nispeten basit bir şeydir. Bilgisayar korsanlarının şifrelenmiş dosyaların şifresini çözmek için zor bir süreç gerçekleştirmesi gerekeceğinden, dosyaların korunmasında da son derece etkilidir. Dosyaların şifresini çözmek mümkün olsa da, bilgisayar korsanlarının daha kolay hedeflere yönelme olasılığı daha yüksektir ve sonuç olarak, ihlalden hiç zarar görmeyebilirsiniz. Şifrelemenin yanı sıra, daha sonra erişimi kaybetmemek için verilerinizi düzenli olarak yedeklemelisiniz.
Antivirüsünüzü Doğru Şekilde Yapılandırın
Sisteminizi korumak istiyorsanız, antivirüsünüzü doğru şekilde yapılandırmak da çok önemlidir. RDStealer, birçok kullanıcının bu dizinler içinde kötü amaçlı dosyalar oluşturarak belirli önerilen dosyalar yerine tüm dizinleri dışlayacağı gerçeğinden yararlanır. Antivirüs programınızın RDStealer'ı bulmasını ve kaldırmasını istiyorsanız, şunları yapmanız gerekir: hariç tutulan tarayıcılarınızı değiştirin yalnızca belirli önerilen dosyaları dahil etmek için.
Başvuru için, RDStealer aşağıdakileri içeren dizinlerde (ve ilgili alt dizinlerinde) kötü amaçlı dosyalar oluşturur:
- %WinDir%\System32\
- %WinDir%\System32\wbem
- %WinDir%\güvenlik\veritabanı
- %PROGRAM_FILES%\f-güvenli\psb\diagnostics
- %PROGRAM_FILES_x86%\dell\commandupdate\
- %PROGRAM_FILES%\dell\md depolama yazılımı\md yapılandırma yardımcı programı\
Virüs taraması hariç tutmalarınızı, tarafından önerilen yönergelere uygun olarak ayarlamalısınız. Microsoft. Yalnızca belirtilen belirli dosya türlerini ve dizinleri hariç tutun ve üst dizinleri hariç tutmayın. Virüsten koruma programınızın güncel olduğunu doğrulayın ve tam bir sistem taraması yapın.
En Son Güvenlik Haberlerini Takip Edin
Bitdefender'daki ekibin sıkı çalışması, kullanıcıların sistemlerini RDStealer'dan korumalarını sağlarken, endişelenmeniz gereken tek kötü amaçlı yazılım değildir ve her zaman yeni ve beklenmedik şekilde gelişme şansı vardır. yollar. Sisteminizi korumak için atabileceğiniz en önemli adımlardan biri, ortaya çıkan siber güvenlik tehditleriyle ilgili en son haberleri takip etmektir.
Uzak Masaüstünüzü Koruyun
Her gün yeni tehditler ortaya çıkarken, kendinizi bir sonraki virüsün kurbanı olmaya teslim etmek zorunda değilsiniz. Potansiyel saldırı vektörleri hakkında daha fazla bilgi edinerek uzak masaüstünüzü koruyabilir, sistemlerinizdeki güvenlik protokolleri ve web üzerindeki içerikle güvenlik odaklı bir etkileşim perspektif.