REMCOS (Remote Control & Surveillance) je moćni malver koji hakerima omogućava potpunu kontrolu nad kompromitovanim računarom. Ovaj malver može da krade fajlove, snima video veb kamerom i zvukove mikrofonom, bilježi sve što korisnik kuca (keylogger), pravi snimke ekrana i manipuliše unosima.
LNK fajlovi su stari trik, ali sada u mnogo sofisticiranijem pakovanju. LNK fajlovi su u suštini prečice koje služe da vam olakšaju pokretanje programa, i upravo zato korisnicima djeluju poznato i bezopasno. Podrazumijevano, Windows ne prikazuje ekstenziju „.lnk“. Hakeri u ovom slučaju šalju fajl „Invoice.pdf.lnk“, a žrtve vide samo „Invoice.pdf“.
Napadači umjesto putanje do legitimnog fajla u polje „target“ ubacuju zlonamjernu komandu. Komanda će usmjeriti na legitiman Windows alat, kao što je cmd.exe, PowerShell, mshtga.exe ili rundll32.exe, da bi se pokrenule zlonamerne komande, maliciozne skripte ili DLL fajlovi, i to bez ikakvog upozorenja ili iskačućih prozora.
Najčešći vektori napada su phishing mejlovi sa ZIP/RAR arhivama u kojima se nalazi LNK fajl, maliciozni sajtovi koji nude lažne dokumente ili softver, piratski programi, i zlonamerni LNK fajlovi koje hakeri postavljaju na dostupne mrežne diskove, piše Informacija.
Kako da se zaštitite
– Ne otvarajte fajlove iz sumnjivih mejlova, naročito ako su u arhivama.
– Uključite prikaz ekstenzija u Windowsu. Tako ćete odmah znati da „Invoice.pdf“ nije pravi PDF, već „Invoice.pdf.lnk“.
– Koristite bezbjednosne alate koji skeniraju ponašanje fajlova, a ne samo potpis.
– Pratite mrežni saobraćaj – REMCOS često komunicira sa udaljenim serverima.
– Redovno ažurirajte sistem i koristite napredne anti-malver alate.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.