Se alla tips från Amazon Prime Day!

Bakdörren Sysjoker påverkar Windows, Mac OS och Linux

Permalänk
Melding Plague

Bakdörren Sysjoker påverkar Windows, Mac OS och Linux

Det nyligen dokumenterade RAT-viruset Sysjoker är utvecklat för att smita förbi antivirusprogram oavsett operativsystem.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk

Det kommer bara mer och mer sånt här. Och det ser inte ut att stanna, speciellt inte när det finns så mycket pengar att tjäna.

Bortsett från att det är tragisk med all skit som finns ute så dödar detta legitim spridning av program och verktyg. Lycka till att göra en icke open source applikation som man vill dela med sig till folk som bryr sig om säkerhet. Om man då tänker till och säger jag gör en webtjänst istället, så kommer frågan hur hanterar man datan, har man själv åtkomst till denna? Att få en produkt t.ex Microsoft certifierad höjer endast pålitligheten lite, men sedan vill man göra en uppdatering och då är det en ny produkt att granska.

Problemet jag tycker är om följande råder: Låt oss anta att det är superlätt och helt riskfritt att kunna handla med kryptovalutor och omvandla dessa till vanliga pengar och köpa fysiska prylar för. Samtidigt är det helt riskfritt att inte bli spårad, kanske t.o.m ens ISP skyddar en och man inte ens behöver ha något extra skydd alls.

Att då skydda precis all teknisk utrustning emot zero days attacker, där många av prylarna går utpressa ofantligt stora pengar för ser jag som dödsdömt.

Permalänk
Avstängd

Jag som va säker med mitt Linux, trodde jag.

Permalänk
Medlem
Skrivet av Sweco1:

Jag som va säker med mitt Linux, trodde jag.

Läs igen. Inget säkerhetshål är utnyttjat, användare har installerat själva i tron att det var nåt annat (trojan).

Så du är säker såvida du vet vad du gör.

Permalänk
Medlem
Skrivet av Sweco1:

Jag som va säker med mitt Linux, trodde jag.

Skrivet av dlq84:

Läs igen. Inget säkerhetshål är utnyttjat, användare har installerat själva i tron att det var nåt annat (trojan).

Så du är säker såvida du vet vad du gör.

Säker o säker... Attackerna mot Linux ökar för varje år som går (lavinartat) av den enkla anledningen att det idag finns pengar att tjäna på att attackera systemet. 90% av alla cloud servrar o typ alla IoT.

Och att tro man är säker för att "Linux defaultar till att låsa allt"... Tja, man trodde microkoden för CPUs var bergsäker men hur många varianter av CPU hack har vi inte sett på sistone?

Om du vill känna dig säker så är det viktigt att alltid jobba aktivt med säkerheten. Aldrig slappna av "för att jag har Linux".

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Avstängd
Skrivet av talonmas:

Säker o säker... Attackerna mot Linux ökar för varje år som går (lavinartat) av den enkla anledningen att det idag finns pengar att tjäna på att attackera systemet. 90% av alla cloud servrar o typ alla IoT.

Och att tro man är säker för att "Linux defaultar till att låsa allt"... Tja, man trodde microkoden för CPUs var bergsäker men hur många varianter av CPU hack har vi inte sett på sistone?

Om du vill känna dig säker så är det viktigt att alltid jobba aktivt med säkerheten. Aldrig slappna av "för att jag har Linux".

Ska linda in min dator i folie och dra ut sladden 😂

Permalänk
Medlem

Så användaren har installerat ett program som användaren inte vet vad det gör? Skulle jag väl inte klassa som virus, även fast det så klart förstör saker. Lika mycket virus (eller i varje fall lika riskfyllt) som spelare som tror Alt+F4 öppnar upp inventory eller någon dåre som kör kommandot rm -rf och tror denne ska få mer ram.

Permalänk
Medlem
Skrivet av Sweco1:

Ska linda in min dator i folie och dra ut sladden 😂

Du kan ju alltid installera Windows 3.1. Borde inte vara många virus eller attacker mot det kvar.

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem
Skrivet av talonmas:

Säker o säker... Attackerna mot Linux ökar för varje år som går (lavinartat) av den enkla anledningen att det idag finns pengar att tjäna på att attackera systemet. 90% av alla cloud servrar o typ alla IoT.

Och att tro man är säker för att "Linux defaultar till att låsa allt"... Tja, man trodde microkoden för CPUs var bergsäker men hur många varianter av CPU hack har vi inte sett på sistone?

Om du vill känna dig säker så är det viktigt att alltid jobba aktivt med säkerheten. Aldrig slappna av "för att jag har Linux".

När jag skrev säker menar jag i det här kontextet, alltså just denna trojan. Självklart är användaren den svagaste länken.

Permalänk

Luktar Ryssland, just sayin'

Permalänk
Avstängd
Skrivet av Sweco1:

Ska linda in min dator i folie och dra ut sladden 😂

Räcker nog att du drar ur sladden så kommer den extra folien inte göra någon nytta även om man aldrig kan vara säker. Internet är verkligen en guldgruva för folk som vill förstöra.

Visa signatur

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Permalänk
Medlem
Skrivet av StaffSergeant:

Luktar Ryssland, just sayin'

Tänkte också att det är ett politiskt verktyg, med tanke på allt som händer i världen. Kommer trojanen att öppna bakdörrar också tro för att sjösätta en större attack och dra ner hela nätverk?

Visa signatur

Windows 11 LTSC

Permalänk
Medlem

Då är jag säker med AmigaOs 4.1.

Permalänk
Medlem
Skrivet av JBerger:

Så användaren har installerat ett program som användaren inte vet vad det gör? Skulle jag väl inte klassa som virus, även fast det så klart förstör saker. Lika mycket virus (eller i varje fall lika riskfyllt) som spelare som tror Alt+F4 öppnar upp inventory eller någon dåre som kör kommandot rm -rf och tror denne ska få mer ram.

Nja, detta är snarare en ingående komponent eller dependency till ett program. Hur lätt är det att kontrollera ifall dessa är OK?

Visa signatur

"Det här systemet fungerar urkasst." - operatör.
"Hur ska det fungera då?" - jag
"Gör så att det fungerar som jag vill." - operatör.
/facepalm

Permalänk
Medlem
Citat:

Säkerhetsexperterna bakom upptäckten utesluter inte heller framtida ransomware-attacker som nästa steg.

Hurså? Nu när det är upptäckt och identifierat, är det inte oskadliggjort då? Borde inte alla antivirusprogram kunna identifiera och stoppa det vid det här laget? Eller syftar de på folk som inte använder antivirusprogram? Det kan inte vara många nu då Windows har ett eget inbyggt antivirus.

Permalänk
Medlem
Skrivet av Niolator:

Hurså? Nu när det är upptäckt och identifierat, är det inte oskadliggjort då? Borde inte alla antivirusprogram kunna identifiera och stoppa det vid det här laget? Eller syftar de på folk som inte använder antivirusprogram? Det kan inte vara många nu då Windows har ett eget inbyggt antivirus.

Antivirus är ingen universallösning. Just detta är inte heller ett statiskt virus utan aktivt hanterat, så det kan "mutera" innan antiviruset hittar det. För att skydda sig helt krävs som oftast en kombination av patchar, antivirus, manuell åtgärd eller tid.

Det är ju bara att fråga här inne. Hur många har ett fullt uppdaterat windows, UEFI och antivirus?

Visa signatur

"Det här systemet fungerar urkasst." - operatör.
"Hur ska det fungera då?" - jag
"Gör så att det fungerar som jag vill." - operatör.
/facepalm

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Det kommer bara mer och mer sånt här. Och det ser inte ut att stanna, speciellt inte när det finns så mycket pengar att tjäna.

Bortsett från att det är tragisk med all skit som finns ute så dödar detta legitim spridning av program och verktyg. Lycka till att göra en icke open source applikation som man vill dela med sig till folk som bryr sig om säkerhet. Om man då tänker till och säger jag gör en webtjänst istället, så kommer frågan hur hanterar man datan, har man själv åtkomst till denna? Att få en produkt t.ex Microsoft certifierad höjer endast pålitligheten lite, men sedan vill man göra en uppdatering och då är det en ny produkt att granska.

Problemet jag tycker är om följande råder: Låt oss anta att det är superlätt och helt riskfritt att kunna handla med kryptovalutor och omvandla dessa till vanliga pengar och köpa fysiska prylar för. Samtidigt är det helt riskfritt att inte bli spårad, kanske t.o.m ens ISP skyddar en och man inte ens behöver ha något extra skydd alls.

Att då skydda precis all teknisk utrustning emot zero days attacker, där många av prylarna går utpressa ofantligt stora pengar för ser jag som dödsdömt.

Det stora problemet jag sett under mina år som utvecklare är framförallt att många använder stora bibliotek ’i onödan’ eller till väldigt små saker, men biblioteken i sig kan extremt mycket mer och funktioner följer med automatiskt. Detta är framförallt ett stort problem över tid, när gamla bibliotek uppdateras till senaste versionen ’bara så det funkar’, det är ju exakt det log4shell handlade om egentligen. Olika delar utvecklas i olika riktning för att automatiskt hantera fler fall och därmed göra andra saker mer kapabla. Ofta görs denna utveckling utan att det tänks på säkerhet, och många läser inte upp sig på alla funktioner av alla bibliotek. Många saker man grundar sig på (dependencies) har sen sina egna bibliotek under sig, ibland många versioner av samma bibliotek till slut för hela applikationen...

Det är jättebra med open source, saker kan testas, kända buggar i välanvända grejer är lätta att fixa/blockera med verktyg som kollar buglistor hela tiden något ändras... men grunden att bara kasta in nya funktioner blir lite läskig ändå. I princip kan ju vem som helst som underhåller stora välanvända bibliotek med flit eller otur injicera buggar och skräp i miljoner andra mjukvaror. Och det är något som varje enskild utvecklare själva ska hålla koll på...

Inget enkelt problem att lösa

Permalänk
Skrivet av medbor:

Det stora problemet jag sett under mina år som utvecklare är framförallt att många använder stora bibliotek ’i onödan’ eller till väldigt små saker, men biblioteken i sig kan extremt mycket mer och funktioner följer med automatiskt. Detta är framförallt ett stort problem över tid, när gamla bibliotek uppdateras till senaste versionen ’bara så det funkar’, det är ju exakt det log4shell handlade om egentligen. Olika delar utvecklas i olika riktning för att automatiskt hantera fler fall och därmed göra andra saker mer kapabla. Ofta görs denna utveckling utan att det tänks på säkerhet, och många läser inte upp sig på alla funktioner av alla bibliotek. Många saker man grundar sig på (dependencies) har sen sina egna bibliotek under sig, ibland många versioner av samma bibliotek till slut för hela applikationen...

Det är jättebra med open source, saker kan testas, kända buggar i välanvända grejer är lätta att fixa/blockera med verktyg som kollar buglistor hela tiden något ändras... men grunden att bara kasta in nya funktioner blir lite läskig ändå. I princip kan ju vem som helst som underhåller stora välanvända bibliotek med flit eller otur injicera buggar och skräp i miljoner andra mjukvaror. Och det är något som varje enskild utvecklare själva ska hålla koll på...

Inget enkelt problem att lösa

Ja det är många problem. När det handlar om Open Source så är min tanke att all kod går att granska, kan folk ladda hem denna och kompilera själv så blir det svårt att smyga in fulaktigheter. Men visst det går.

Att använda bibliotek så vill man spara tid. Genom att använda andras bibliotek så kan man få en lösning där delar gratis uppdateras. Jag har byggt många såna lösningar.
Säg att man ska göra ett avancerat program för hantering av text, genom att skapa ett pluggin till Notepad++ så får man en lösning som hela tiden uppdateras utan att man själv gör ett skit.
Då kommer gamla säkerhetshål att automatisk lagas, men samtidigt lägger man in obeprövad kod.

Ett annat sätt är att tänka på är att även om man är en superduktig kodare, så bygger man in fel. Genom att använda stora bibliotek så använder man lösning som används av flera och hål då lättare upptäcks..

Det går att diskutera detta till oändlighet. Min åsikt är att det på senare tid har gått riktigt utför bara för att det är så lätt att tjäna pengar på det. Tar vi "internets barndom" 1996-2005. Så fanns kompetensen överallt att göra förstöra, vissa gjorde detta. Men det var väldigt svårt att tjäna pengar på sabotaget.

Jag själv har utvecklat vissa verktyg. Låt oss för skoj skull säga det är ett superbra plugin till excel som underlättar arbetet. Inte det enklaste att sälja, men det kan gå och jag kanske kan få pengar för att täcka mina kaffeutgifter.
Men idag, ja installera ett plugin till excel från en okänd källa. Ja, i princip ingen av de som har detta behov skulle komma på denna tanke. Och som jag tidigare skrev göra en webbtjänst så litar de ej på hur datan hanteras.

*edit*
Angående mobiltelefoner så är folk idioter. Man bör ha 2st olika mobiler även om det så är iPhones. Problemet är att det är jobbigt att bära med sig 2st mobiler hela tiden. Vi får se vad utvecklingen landar i.

Permalänk
Testpilot
Skrivet av JBerger:

Så användaren har installerat ett program som användaren inte vet vad det gör? Skulle jag väl inte klassa som virus, även fast det så klart förstör saker. Lika mycket virus (eller i varje fall lika riskfyllt) som spelare som tror Alt+F4 öppnar upp inventory eller någon dåre som kör kommandot rm -rf och tror denne ska få mer ram.

Skrivet av Niolator:

Hurså? Nu när det är upptäckt och identifierat, är det inte oskadliggjort då? Borde inte alla antivirusprogram kunna identifiera och stoppa det vid det här laget? Eller syftar de på folk som inte använder antivirusprogram? Det kan inte vara många nu då Windows har ett eget inbyggt antivirus.

Det som är lite speciellt med denna variant är att forskarna fortfarande inte vet hur det har installerats exakt till en början. Det finns stora misstankar om att npm javascript-repository i sig är smittat, och då är det inte så enkelt längre (och detta är utöver att viruset i sig maskerar sig som andra program eller filer).

Sedan är det inte nödvändigtvis SysJoker i sig som är den stora faran, det är vilken annan kod som kan skickas ut med RAT:en väl på plats. Om man gått så långt att programmera en plattformsagnostisk RAT (funkar på "alla" operativsystem), vad mer sitter aktören bakom det på för virus eller spionprogram att skicka ut genom trojanen – och vad är slutmålet?

Och bara för att man hittat ett virus betyder inte det att man kan blockera det direkt heller, viruset lär analyseras för att sedan uppdatera antivirusskydden med både heuristik- och beteende-algoritmer, vilket kan vara klurigt om ett virus ändrar sin kod (vilket Sysjoker verkar vara kapabel till tack vare kontrollserverarna den ringer hem till för att byta bland annat domän).

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MT/s | RTX 3070 >

G < R9 5900X | 32GB 3200 MT/s | ROG RTX 3090 Ti >

B < Galaxy S22+ | WF-1000XM4 | WH-XB900N >

Permalänk
Medlem
Skrivet av Otur:

Det är ju bara att fråga här inne. Hur många har ett fullt uppdaterat windows, UEFI och antivirus?

Jag kör Windows 10 version 1809, flera år gammal UEFI samt utan antivirus! Ingen minns en fegis!

Kollar däremot alla filer jag plockar hem mot virustotal.com

Ubuntu på samma maskin samt min MacBook är däremot alltid uppdaterade.

Permalänk
Medlem
Skrivet av medbor:

Det stora problemet jag sett under mina år som utvecklare är framförallt att många använder stora bibliotek ’i onödan’ eller till väldigt små saker, men biblioteken i sig kan extremt mycket mer och funktioner följer med automatiskt. Detta är framförallt ett stort problem över tid, när gamla bibliotek uppdateras till senaste versionen ’bara så det funkar’, det är ju exakt det log4shell handlade om egentligen. Olika delar utvecklas i olika riktning för att automatiskt hantera fler fall och därmed göra andra saker mer kapabla. Ofta görs denna utveckling utan att det tänks på säkerhet, och många läser inte upp sig på alla funktioner av alla bibliotek. Många saker man grundar sig på (dependencies) har sen sina egna bibliotek under sig, ibland många versioner av samma bibliotek till slut för hela applikationen...

Det är jättebra med open source, saker kan testas, kända buggar i välanvända grejer är lätta att fixa/blockera med verktyg som kollar buglistor hela tiden något ändras... men grunden att bara kasta in nya funktioner blir lite läskig ändå. I princip kan ju vem som helst som underhåller stora välanvända bibliotek med flit eller otur injicera buggar och skräp i miljoner andra mjukvaror. Och det är något som varje enskild utvecklare själva ska hålla koll på...

Inget enkelt problem att lösa

Boost för C++ är ett superb exempel på detta. Det är väldigt svårt att inkludera bara ett fåtal funktioner från det.

Permalänk
Medlem
Skrivet av Sweco1:

Ska linda in min dator i folie och dra ut sladden 😂

Office kan ersättas med papper o penna, och spel kan ersättas med en kortlek. Glöm bara inte att låsa dörren först.

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem
Skrivet av Otur:

Nja, detta är snarare en ingående komponent eller dependency till ett program. Hur lätt är det att kontrollera ifall dessa är OK?

Står fortfarande kvar mitt mitt ursprungliga påstående att detta är "användare installerat ett program som användaren inte vet vad det gör"; om en del av programmet är infekterat eller om hela programmet är det är inte relevant. Och går väl att säga samma med "En användare har include:at något i sitt program som denne inte vet vad det gör".

Permalänk
Medlem
Skrivet av Stefflo:

Räcker nog att du drar ur sladden så kommer den extra folien inte göra någon nytta även om man aldrig kan vara säker. Internet är verkligen en guldgruva för folk som vill förstöra.

Det finns ju faktiskt datorer som har stöd för trådlöst nätverk.
Framförallt bärbara.
Men finns även moderkort till stationära datorer som har inbyggt Wifi och bluetooth stöd.

Men du kanske menar att man drar ut sladden till routern/accesspunkten och bor tillräckligt långt från närmsta granne att man inte är inom Wifi räckvidd ?

Permalänk
Medlem

Ahhhh, känslan när man inser att det snart finns fler supportade kommersiella skadeprogram för Linux än det finns supportade kommersiella nyttoprogram!
Kul att att Linux får mer uppmärksamhet nu, synd att det är dåliga aktörer som främst fått upp intresset.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av GuessWho:

Det finns ju faktiskt datorer som har stöd för trådlöst nätverk.
Framförallt bärbara.
Men finns även moderkort till stationära datorer som har inbyggt Wifi och bluetooth stöd.

Men du kanske menar att man drar ut sladden till routern/accesspunkten och bor tillräckligt långt från närmsta granne att man inte är inom Wifi räckvidd ?

Tror det är elsladden det pratas om!?

Permalänk
Medlem
Skrivet av maweric:

Du kan ju alltid installera Windows 3.1. Borde inte vara många virus eller attacker mot det kvar.

Finns nog något företag som kör sin vitala infrastruktur i något program som inte uppdaterats sedan 3.1 ska du se.

Visa signatur

Jag är så progg att jag lyssnar på konceptalbum på shuffle

Permalänk
Medlem
Skrivet av Señor Hallon:

Finns nog något företag som kör sin vitala infrastruktur i något program som inte uppdaterats sedan 3.1 ska du se.

Efter att ha varit kontakt med statliga system och banksystem, så känns det inte så långt ifrån sanningen. Inte ovanligt att dokumentationen består av skärmbilder från något likt Windows 3.1 (även om det snarare är NT 3.5).

Vem trodde år 2000 att COBOL var framtiden?

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ja det är många problem. När det handlar om Open Source så är min tanke att all kod går att granska, kan folk ladda hem denna och kompilera själv så blir det svårt att smyga in fulaktigheter. Men visst det går.

Att använda bibliotek så vill man spara tid. Genom att använda andras bibliotek så kan man få en lösning där delar gratis uppdateras. Jag har byggt många såna lösningar.
Säg att man ska göra ett avancerat program för hantering av text, genom att skapa ett pluggin till Notepad++ så får man en lösning som hela tiden uppdateras utan att man själv gör ett skit.
Då kommer gamla säkerhetshål att automatisk lagas, men samtidigt lägger man in obeprövad kod.

Ett annat sätt är att tänka på är att även om man är en superduktig kodare, så bygger man in fel. Genom att använda stora bibliotek så använder man lösning som används av flera och hål då lättare upptäcks..

Det går att diskutera detta till oändlighet. Min åsikt är att det på senare tid har gått riktigt utför bara för att det är så lätt att tjäna pengar på det. Tar vi "internets barndom" 1996-2005. Så fanns kompetensen överallt att göra förstöra, vissa gjorde detta. Men det var väldigt svårt att tjäna pengar på sabotaget.

Jag själv har utvecklat vissa verktyg. Låt oss för skoj skull säga det är ett superbra plugin till excel som underlättar arbetet. Inte det enklaste att sälja, men det kan gå och jag kanske kan få pengar för att täcka mina kaffeutgifter.
Men idag, ja installera ett plugin till excel från en okänd källa. Ja, i princip ingen av de som har detta behov skulle komma på denna tanke. Och som jag tidigare skrev göra en webbtjänst så litar de ej på hur datan hanteras.

*edit*
Angående mobiltelefoner så är folk idioter. Man bör ha 2st olika mobiler även om det så är iPhones. Problemet är att det är jobbigt att bära med sig 2st mobiler hela tiden. Vi får se vad utvecklingen landar i.

Vilken plugin till Notepad++?

Skrivet av Yatagarasu:

Det som är lite speciellt med denna variant är att forskarna fortfarande inte vet hur det har installerats exakt till en början. Det finns stora misstankar om att npm javascript-repository i sig är smittat, och då är det inte så enkelt längre (och detta är utöver att viruset i sig maskerar sig som andra program eller filer).

Sedan är det inte nödvändigtvis SysJoker i sig som är den stora faran, det är vilken annan kod som kan skickas ut med RAT:en väl på plats. Om man gått så långt att programmera en plattformsagnostisk RAT (funkar på "alla" operativsystem), vad mer sitter aktören bakom det på för virus eller spionprogram att skicka ut genom trojanen – och vad är slutmålet?

Och bara för att man hittat ett virus betyder inte det att man kan blockera det direkt heller, viruset lär analyseras för att sedan uppdatera antivirusskydden med både heuristik- och beteende-algoritmer, vilket kan vara klurigt om ett virus ändrar sin kod (vilket Sysjoker verkar vara kapabel till tack vare kontrollserverarna den ringer hem till för att byta bland annat domän).

Vad är RAT?

Permalänk
Testpilot
Skrivet av Dinkefing:

Vad är RAT?

En RAT (Remote Access Trojan) är i simplaste termer en form av mjukvara som tillåter fjärrstyrning (tänk TeamViewer), men med egenskapen att det oftast sker utan användarens vetskap, samt att det klassas som en typ av virus (malware). Det är även väldigt vanligt för RAT-virus att maskera sig som andra filer eller filtyper.

För en mer utförlig förklaring kan jag rekommendera denna artikel:
https://www.howtogeek.com/410634/what-is-rat-malware-and-why-...

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MT/s | RTX 3070 >

G < R9 5900X | 32GB 3200 MT/s | ROG RTX 3090 Ti >

B < Galaxy S22+ | WF-1000XM4 | WH-XB900N >