如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

識別新的和正在出現的網路安全威脅的過程永無止境- 2023 年6 月，BitDefender 實驗室發現了一款惡意軟體，該惡意軟體針對使用網路連接的系統。從2022 年開始使用遠端桌面連接。

如果您使用遠端桌面協定 (RDP)，確定您是否是目標以及您的資料是否已被盜非常重要。幸運的是，您可以使用多種方法來防止感染並從 PC 中刪除 RDStealer。

什麼是 RDStealer？你是如何被針對的？

RDStealer 是一種惡意軟體，它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。 RDStealer 與 Logutil 一起部署，Logutil 是一個後門，用於感染遠端桌面並允許透過客戶端 RDStealer 安裝進行持久存取。

如果惡意軟體偵測到遠端機器連接到伺服器並且啟用了用戶端磁碟機對應（CDM），則惡意軟體將掃描機器上的內容並尋找機密資料庫等文件，如KeePass密碼、瀏覽器保存的密碼和SSH私有密碼鑰匙。它還收集擊鍵和剪貼簿資料。

RDStealer 可以針對您的系統，無論它是伺服器端還是客戶端。當 RDStealer 感染網路時，它會在「%WinDir%\System32」和「%PROGRAM-FILES%」等資料夾中建立惡意文件，這些文件通常在系統範圍的惡意軟體掃描期間被排除。

據 Bitdefender 稱，該惡意軟體透過多種媒介傳播。除了 CDM 攻擊媒介之外，RDStealer 感染還可能源自受感染的網路廣告、惡意電子郵件附件和社會工程活動。負責 RDStealer 的組織似乎特別複雜，因此未來可能會出現新的攻擊向量 - 或 RDStealer 的改進形式。

如果您透過 RDP 使用遠端桌面，最安全的選擇是假設 RDStealer 已感染您的系統。儘管病毒非常聰明，無法輕鬆手動識別，但您可以透過改進伺服器和客戶端系統上的安全協定以及執行掃描整個系統病毒來防止 RDStealer，而無需進行不必要的排除。

如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

在 Bitdefender 中執行完整的系統掃描

如果您使用戴爾系統，您特別容易受到 RDStealer 的攻擊，因為它似乎專門針對戴爾製造的電腦。該惡意軟體故意將自己偽裝在「Program Files\Dell\CommandUpdate」等資料夾中，並使用「dell-a[.]ntp-update[.]com」等指令和控制域。

保護遠端桌面免受 RDSealer 攻擊

為了保護自己免受 RDSealer 的侵害，您可以做的最重要的事情就是在瀏覽網頁時保持謹慎。雖然沒有太多關於 RDStealer 如何在 RDP 連接之外傳播的具體信息，但應謹慎避免幾乎任何感染媒介。

使用多重身份驗證

您可以透過實施多重身份驗證 (MFA) 等最佳實踐來提高 RDP 連線的安全性。透過要求每次登入都使用輔助身份驗證方法，您可以防止多種類型的 RDP 攻擊。其他最佳實踐，例如實施網路層級身分驗證 (NLA) 和使用 VPN，也會降低您的系統的吸引力並容易受到損害。

加密和備份數據

RDStealer 可以有效地竊取數據，除了在剪貼簿中找到並從鍵盤記錄中獲取的明文之外，它還可以搜尋 KeePass 密碼資料庫等檔案。雖然被盜資料沒有任何好處，但您可以放心，如果您認真加密文件，任何被盜資料都很難處理。

只要遵循正確的說明，加密檔案是一項相對簡單的任務。它在保護文件方面也非常有效，因為駭客需要經歷一個困難的過程才能解密加密的文件。儘管可以解密文件，但駭客更有可能轉向更容易的目標 - 因此，您完全不會受到損害。除了加密之外，您還應該定期備份數據，以避免以後失去存取權限。

正確配置防毒軟體

如果您想保護您的系統，正確配置防毒軟體也很重要。 RDStealer 利用��這樣一個事實：許多用戶會透過在這些資料夾中建立惡意檔案來排除整個資料夾而不是特別建議的檔案。如果您希望防毒軟體找到並刪除 RDStealer，則需要將排除項變更為僅包含特別建議的檔案。

如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

在 Bitdefender 中管理防毒異常

作為參考，RDStealer 在資料夾（及其各自的子資料夾）中建立惡意文件，包括：

您應該根據 Microsoft 建議的指南調整病毒掃描排除項。僅排除列出的特定檔案類型和資料夾，不排除父資料夾。驗證您的防毒軟體是否是最新的並完成完整的系統掃描。

更新最新安全新聞

雖然 Bitdefender 開發團隊已使用戶能夠保護他們的系統免受 RDStealer 的侵害，但它並不是您需要擔心的唯一惡意軟體 - 而且它總有可能以新的方式演變，並且令人驚訝。保護系統可以採取的最重要步驟之一是隨時了解新興網路安全威脅的最新消息。

Tags: #rdstealer #惡意軟體 rdstealer #什麼是 rdstealer #保護遠端桌面 #保護遠端桌面免受惡意軟體侵害 #保護遠端桌面免受惡意軟體 rdstealer 侵害

Windows + V：許多 Windows 使用者不知道的有用捷徑

與許多其他平台一樣，Windows 也有一個專門的剪貼簿管理器，稱為「剪貼簿歷史記錄」。

macOS Big Sur 版本在最近的 WWDC 大會上正式公佈。並且您可以使用 Rainmeter 工具將 macOS Big Sur 的介面完全帶到 Windows 10 上。

RDStealer 是一種惡意軟體，它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。

也許是時候告別文件資源管理器並使用第三方文件管理軟體了？以下是 7 個最佳 Windows 檔案總管替代品。

LoRaWAN 或遠端無線區域網路對於低功耗設備之間的長距離通訊非常有用。

透過導覽至進階啟動選項，您可以重設 Windows 10、還原 Windows 10、從先前建立的映像檔還原 Windows 10、修復啟動錯誤、開啟命令提示字元以執行選項選擇不同、開啟 UEFI 設定、變更啟動設定。 ..

每次註冊新服務時，您都可以選擇使用者名稱和密碼，或直接使用 Facebook 或 Twitter 登入。但你應該這樣做嗎？

DNS Google 8.8.8.8 8.8.4.4是許多使用者選擇使用的DNS之一，特別是為了加速網路存取或存取被封鎖的Facebook。

如果你在共用的 Windows 10 電腦上使用 Microsoft Edge 並且希望將瀏覽記錄保密，則可以讓 Edge 始終以 InPrivate 模式啟動。

目前普遍部署的加密有兩種類型：對稱加密和非對稱加密。這兩種類型的加密之間的基本區別在於，對稱加密使用單一金鑰進行加密和解密操作。