什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
如何保護遠端桌面免受 RDStealer 惡意軟體的侵害
識別新的和正在出現的網路安全威脅的過程永無止境- 2023 年6 月,BitDefender 實驗室發現了一款惡意軟體,該惡意軟體針對使用網路連接的系統。從2022 年開始使用遠端桌面連接。
如果您使用遠端桌面協定 (RDP),確定您是否是目標以及您的資料是否已被盜非常重要。幸運的是,您可以使用多種方法來防止感染並從 PC 中刪除 RDStealer。
什麼是 RDStealer?你是如何被針對的?
RDStealer 是一種惡意軟體,它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。 RDStealer 與 Logutil 一起部署,Logutil 是一個後門,用於感染遠端桌面並允許透過客戶端 RDStealer 安裝進行持久存取。
如果惡意軟體偵測到遠端機器連接到伺服器並且啟用了用戶端磁碟機對應(CDM),則惡意軟體將掃描機器上的內容並尋找機密資料庫等文件,如KeePass密碼、瀏覽器保存的密碼和SSH私有密碼鑰匙。它還收集擊鍵和剪貼簿資料。
RDStealer 可以針對您的系統,無論它是伺服器端還是客戶端。當 RDStealer 感染網路時,它會在「%WinDir%\System32」和「%PROGRAM-FILES%」等資料夾中建立惡意文件,這些文件通常在系統範圍的惡意軟體掃描期間被排除。
據 Bitdefender 稱,該惡意軟體透過多種媒介傳播。除了 CDM 攻擊媒介之外,RDStealer 感染還可能源自受感染的網路廣告、惡意電子郵件附件和社會工程活動。負責 RDStealer 的組織似乎特別複雜,因此未來可能會出現新的攻擊向量 - 或 RDStealer 的改進形式。
如果您透過 RDP 使用遠端桌面,最安全的選擇是假設 RDStealer 已感染您的系統。儘管病毒非常聰明,無法輕鬆手動識別,但您可以透過改進伺服器和客戶端系統上的安全協定以及執行掃描整個系統病毒來防止 RDStealer,而無需進行不必要的排除。
在 Bitdefender 中執行完整的系統掃描
如果您使用戴爾系統,您特別容易受到 RDStealer 的攻擊,因為它似乎專門針對戴爾製造的電腦。該惡意軟體故意將自己偽裝在「Program Files\Dell\CommandUpdate」等資料夾中,並使用「dell-a[.]ntp-update[.]com」等指令和控制域。
保護遠端桌面免受 RDSealer 攻擊
為了保護自己免受 RDSealer 的侵害,您可以做的最重要的事情就是在瀏覽網頁時保持謹慎。雖然沒有太多關於 RDStealer 如何在 RDP 連接之外傳播的具體信息,但應謹慎避免幾乎任何感染媒介。
使用多重身份驗證
您可以透過實施多重身份驗證 (MFA) 等最佳實踐來提高 RDP 連線的安全性。透過要求每次登入都使用輔助身份驗證方法,您可以防止多種類型的 RDP 攻擊。其他最佳實踐,例如實施網路層級身分驗證 (NLA) 和使用 VPN,也會降低您的系統的吸引力並容易受到損害。
加密和備份數據
RDStealer 可以有效地竊取數據,除了在剪貼簿中找到並從鍵盤記錄中獲取的明文之外,它還可以搜尋 KeePass 密碼資料庫等檔案。雖然被盜資料沒有任何好處,但您可以放心,如果您認真加密文件,任何被盜資料都很難處理。
只要遵循正確的說明,加密檔案是一項相對簡單的任務。它在保護文件方面也非常有效,因為駭客需要經歷一個困難的過程才能解密加密的文件。儘管可以解密文件,但駭客更有可能轉向更容易的目標 - 因此,您完全不會受到損害。除了加密之外,您還應該定期備份數據,以避免以後失去存取權限。
正確配置防毒軟體
如果您想保護您的系統,正確配置防毒軟體也很重要。 RDStealer 利用���這樣一個事實:許多用戶會透過在這些資料夾中建立惡意檔案來排除整個資料夾而不是特別建議的檔案。如果您希望防毒軟體找到並刪除 RDStealer,則需要將排除項變更為僅包含特別建議的檔案。
在 Bitdefender 中管理防毒異常
作為參考,RDStealer 在資料夾(及其各自的子資料夾)中建立惡意文件,包括:
- %WinDir%\System32\
- %WinDir%\System32\wbem
- %WinDir%\安全\資料庫
- %PROGRAM_FILES%\f-secure\psb\diagnostics
- %PROGRAM_FILES_x86%\dell\commandupdate\
- %PROGRAM_FILES%\dell\md 儲存軟體\md 配置實用程式\
您應該根據 Microsoft 建議的指南調整病毒掃描排除項。僅排除列出的特定檔案類型和資料夾,不排除父資料夾。驗證您的防毒軟體是否是最新的並完成完整的系統掃描。
更新最新安全新聞
雖然 Bitdefender 開發團隊已使用戶能夠保護他們的系統免受 RDStealer 的侵害,但它並不是您需要擔心的唯一惡意軟體 - 而且它總有可能以新的方式演變,並且令人驚訝。保護系統可以採取的最重要步驟之一是隨時了解新興網路安全威脅的最新消息。
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。