Er zijn veel beveiligingsrisico's die we kunnen vinden wanneer we op internet surfen, bestanden downloaden of gewoon een e-mail openen. Soms kan het openen van een document een groot probleem zijn. In dit artikel herhalen we een nieuwe dreiging die binnenkomt via een Word- of PDF-bestand en heeft de mogelijkheid om gebruikers te bespioneren, gegevens te stelen en, uiteindelijk, systemen in gevaar te brengen. We zullen uitleggen wat u moet doen om dit te voorkomen.
Deze exploit komt binnen via Word en PDF
Een groep beveiligingsonderzoekers van Resecurity heeft een nieuwe dreiging gedetecteerd in de vorm van RAT's. Dit is een type malware voor extern beheer genaamd escanor. Het is nog een van de vele bedreigingen die we kunnen vinden, maar met de bijzonderheid dat het wordt verspreid via twee soorten zeer populaire bestanden: Word en PDF.
Deze dreiging kan infecteren Dakramen en raamkozijnen en Android systemen ook. Daarom kan het zowel een mobiele telefoon als een computer in gevaar brengen. Het is te koop op het Dark Web , dus het kan op grote schaal worden gebruikt door cybercriminelen om oplichting te plegen en gegevens van hun slachtoffers te stelen. Het heeft de mogelijkheid om het apparaat te bedienen.
Een van de belangrijkste risico's van deze malware in het geval van Android is dat het de mogelijkheid heeft om: onderschep tweefactorauthenticatiecodes . Hiermee konden ze bijvoorbeeld op de bankrekening van het slachtoffer komen. Het is ook in staat om GPS-coördinaten te verzamelen, toetsaanslagen op te nemen, apparaatcamera's te activeren of bestanden te volgen om informatie te stelen. Dit alles op afstand.
Een van de mogelijkheden van deze kwaadaardige tool, zoals aangegeven door beveiligingsonderzoekers, is om op afstand onbevoegde toegang te krijgen tot het gecompromitteerde account vanaf het apparaat van het slachtoffer, en dus niet de inloggegevens te hoeven invoeren. Ze zouden de volledige controle kunnen hebben.
Wat te doen om deze aanvallen te voorkomen?
Zoals u kunt zien, is Escanor een grote bedreiging voor de veiligheid die zowel mobiele apparaten als computers kunnen beïnvloeden. Het is essentieel om te voorkomen dat het computers infecteert en hiervoor kunnen we bepaalde voorzorgsmaatregelen nemen. Het doel is om de veiligheid en privacy te allen tijde te handhaven.
Het belangrijkste is gezond verstand . Dit type malware komt binnen via een Word- en PDF-bestand. Het is niet uniek voor deze dreiging, aangezien vele anderen soortgelijke methoden gebruiken. Vermijd daarom het downloaden van bestanden van dit type die gevaarlijk kunnen zijn. Ze komen meestal via email, maar ook sociale netwerken of zelfs internetdownloads.
Een ander goed idee is om altijd een goede antivirus . Er zijn veel opties, zoals: Microsoft Defender of Avast. Ze zorgen ervoor dat uw persoonlijke gegevens worden beschermd en voeren geen enkele vorm van kwaadaardige software in, of, als ze binnenkomen, zullen ze deze verwijderen. Hoewel er veel opties zijn, moet u altijd een van de garanties kiezen.
Je moet er ook voor zorgen dat je de apparatuur bijgewerkt: correct. Zorg dat altijd de nieuwste versies zijn geïnstalleerd, want alleen dan corrigeer je eventuele kwetsbaarheden en bugs. Installeer patches voor het besturingssysteem, maar ook voor elk programma dat je hebt geïnstalleerd.
Kortom, zoals u kunt zien, wordt deze dreiging verspreid via Word- en PDF-bestanden. Ze kunnen de volledige controle over uw apparaat overnemen, dus het is belangrijk dat u preventieve maatregelen neemt. Het is essentieel om malware en andere bedreigingen te vermijden.
