en ny version af RDP-porten kan åbne RDP-porten (Remote Desktop Protocol) på Målvinduescomputere for at sikre, at skurke kan finde vej tilbage til systemet gennem bagdøren.
hvorvidt denne adgang bruges senere af de samme skurke eller sælges til løsepenge-bander eller cyberspionagegrupper er ukendt, men berørte brugere skal vide, at fjernelse af ondsindet program ikke lukker den pågældende “bagdør”.
SentinelOne ‘ s nye funktioner
SentinelOne er et stykke ondsindet program, der startede som en læsser for andre ondsindede programmer, men er for nylig blevet opdateret med to nye funktionaliteter, opdagede SentinelOne forskere.
disse aldrig varianter kan nu også:
- Udfør kommandoer via kommandoprompten
- Opret en ny brugerkonto, aktiver RDP-tjenesten for den og foretag ændringer i RDP ‘ s brandvæg, så RDP-adgang til den inficerede maskine er tilladt
fjernelse af ondsindet program fra den inficerede computer lukker ikke automatisk RDP “hullet”. Brugere, administratorer eller betalte “rengøringsassistenter” skal også fjerne den brugerkonto, der er oprettet af programmet, og lukke RDP-adgangsporten i brandvæggen.
RDP-adgang: En hot råvare
få adgang til vinduer maskiner via Remote Desktop protokol er blevet en foretrukken taktik cyber skurke og løsepenge bander, selvom de normalt scanne for maskiner/servere, der allerede har RDP aktiveret og derefter de forsøger at brute-force adgangskoder, der beskytter adgang gennem det.
siden COVID-19 spredte sig over hele kloden, og mange medarbejdere begyndte at arbejde hjemmefra, er RDP-brugen steget.
skurkene vil øge chancerne for at bevare adgangen til maskinen, efter at ondsindet program er fundet og fjernet.
det kan være, at de selv vil bruge denne adgang til at geninficere computeren på et senere tidspunkt. Det er også muligt, at de planter for at leje eller sælge denne adgang til andre cyberbander eller enkeltpersoner.
adgang til virksomhedsnetværk og-systemer sælges regelmæssigt på mørke internetfora og markedspladser.