Die RDStealer-Malware ist eine fast allumfassende Bedrohung, die über das Remote Desktop Protocol (RDP) ausgenutzt wird. Folgendes müssen Sie wissen:

Der Prozess der Identifizierung neuer und aufkommender Cybersicherheitsbedrohungen endet nie – und im Juni 2023 endet BitDefender Labs entdeckte eine Schadsoftware, die seitdem auf Systeme abzielt, die Remote-Desktop-Verbindungen nutzen 2022.

Wenn Sie das Remote Desktop Protocol (RDP) verwenden, ist es wichtig festzustellen, ob Sie ins Visier genommen wurden und ob Ihre Daten gestohlen wurden. Glücklicherweise gibt es einige Methoden, mit denen Sie Infektionen verhindern und RDStealer von Ihrem PC entfernen können.

Was ist RDStealer? Wurde ich ins Visier genommen?

RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht. Es wird zusammen mit Logutil bereitgestellt, einer Hintertür, die zur Infektion von Remote-Desktops und zur Ermöglichung eines dauerhaften Zugriffs durch eine clientseitige Installation von RDStealer verwendet wird.

instagram viewer

Wenn die Malware erkennt, dass ein Remote-Computer eine Verbindung zum Server hergestellt hat und dass Client Drive Mapping (CDM) aktiviert ist, wird sie ausgeführt scannt, was sich auf dem Computer befindet, und sucht nach Dateien wie KeePass-Passwortdatenbanken, im Browser gespeicherten Passwörtern und privaten SSH-Passwörtern Schlüssel. Es sammelt auch Tastatureingaben und Daten aus der Zwischenablage.

RDStealer kann Ihr System angreifen, unabhängig davon, ob es serverseitig oder clientseitig ist. Wenn RDStealer ein Netzwerk infiziert, erstellt es schädliche Dateien in Ordnern wie „%WinDir%\System32“ und „%PROGRAM-FILES%“, die normalerweise bei Malware-Scans des gesamten Systems ausgeschlossen werden.

Die Malware verbreitet sich demnach über mehrere Vektoren Bitdefender. Abgesehen vom CDM-Angriffsvektor können RDStealer-Infektionen auch durch infizierte Web-Werbung, bösartige E-Mail-Anhänge und Social-Engineering-Kampagnen verursacht werden. Die für RDStealer verantwortliche Gruppe scheint besonders raffiniert zu sein, sodass in Zukunft wahrscheinlich neue Angriffsvektoren – oder verbesserte Formen von RDStealer – auftauchen werden.

Wenn du Verwenden Sie Remote-Desktops über RDP, ist es am sichersten, davon auszugehen, dass RDStealer Ihr System infiziert haben könnte. Obwohl der Virus zu intelligent ist, um ihn manuell zu identifizieren, können Sie RDStealer abwehren, indem Sie die Sicherheit verbessern Protokolle auf Ihren Server- und Client-Systemen und durch die Durchführung eines vollständigen System-Antiviren-Scans ohne unnötigen Aufwand Ausschlüsse.

Sie sind besonders anfällig für eine Infektion durch RDStealer, wenn Sie ein Dell-System verwenden, da es offenbar speziell auf von Dell hergestellte Computer abzielt. Die Malware wurde bewusst so konzipiert, dass sie sich in Verzeichnissen wie „Programme\Dell\CommandUpdate“ versteckt und Befehls- und Kontrolldomänen wie „dell-a[.]ntp-update[.]com“ nutzt.

Sichern Sie Ihren Remote-Desktop vor RDStealer

Das Wichtigste, was Sie tun können, um sich vor RDStealer zu schützen, ist, im Internet vorsichtig zu sein. Obwohl nicht viele Einzelheiten darüber bekannt sind, wie sich RDStealer über RDP-Verbindungen hinaus verbreitet, ist Vorsicht geboten, um die meisten Infektionsvektoren zu meiden.

Verwenden Sie die Multi-Faktor-Authentifizierung

Sie können die Sicherheit von RDP-Verbindungen verbessern, indem Sie Best Practices wie die Multi-Faktor-Authentifizierung (MFA) implementieren. Indem Sie für jede Anmeldung eine sekundäre Authentifizierungsmethode verlangen, ist dies möglich schreckt viele Arten von RDP-Hacks ab. Auch andere Best Practices wie die Implementierung der Authentifizierung auf Netzwerkebene (NLA) und die Verwendung von VPNs können dazu führen, dass Ihre Systeme weniger verlockend und leicht zu durchbrechen sind.

Verschlüsseln und sichern Sie Ihre Daten

RDStealer stiehlt effektiv Daten – und sucht neben dem in Zwischenablagen gefundenen und durch Keylogging erfassten Klartext auch nach Dateien wie KeePass-Passwortdatenbanken. Der Diebstahl von Daten hat zwar keine positiven Seiten, Sie können jedoch sicher sein, dass es schwierig ist, mit gestohlenen Daten umzugehen wenn Sie Ihre Dateien sorgfältig verschlüsseln.

Die Dateiverschlüsselung ist mit der richtigen Anleitung relativ einfach durchzuführen. Es ist außerdem äußerst effektiv beim Schutz von Dateien, da Hacker einen schwierigen Prozess durchführen müssen, um verschlüsselte Dateien zu entschlüsseln. Obwohl es möglich ist, Dateien zu entschlüsseln, ist es wahrscheinlicher, dass Hacker einfachere Ziele angreifen – und Sie daher möglicherweise überhaupt nicht unter dem Verstoß leiden. Neben der Verschlüsselung sollten Sie Ihre Daten auch regelmäßig sichern, um späteren Zugriffsverlusten vorzubeugen.

Konfigurieren Sie Ihr Antivirenprogramm richtig

Wenn Sie Ihr System schützen möchten, ist auch die korrekte Konfiguration Ihres Antivirenprogramms von entscheidender Bedeutung. RDStealer macht sich die Tatsache zunutze, dass viele Benutzer ganze Verzeichnisse anstelle bestimmter empfohlener Dateien ausschließen, indem sie in diesen Verzeichnissen schädliche Dateien erstellen. Wenn Sie möchten, dass Ihr Antivirenprogramm RDStealer findet und entfernt, müssen Sie dies tun Ändern Sie Ihre Scanner-Ausschlüsse um nur bestimmte empfohlene Dateien einzuschließen.

Als Referenz erstellt RDStealer schädliche Dateien in Verzeichnissen (und ihren jeweiligen Unterverzeichnissen), darunter:

  • %WinDir%\System32\
  • %WinDir%\System32\wbem
  • %WinDir%\security\database
  • %PROGRAM_FILES%\f-secure\psb\diagnostics
  • %PROGRAM_FILES_x86%\dell\commandupdate\
  • %PROGRAM_FILES%\dell\md storage software\md Configuration Utility\

Sie sollten Ihre Virenscan-Ausschlüsse gemäß den von empfohlenen Richtlinien anpassen Microsoft. Schließen Sie nur die angegebenen spezifischen Dateitypen und Verzeichnisse aus und schließen Sie keine übergeordneten Verzeichnisse aus. Stellen Sie sicher, dass Ihr Antivirenprogramm auf dem neuesten Stand ist, und führen Sie einen vollständigen Systemscan durch.

Bleiben Sie über die neuesten Sicherheitsnachrichten auf dem Laufenden

Die harte Arbeit des Teams von Bitdefender hat es den Benutzern zwar ermöglicht, ihre Systeme vor RDStealer zu schützen ist nicht die einzige Malware, über die Sie sich Sorgen machen müssen – und es besteht immer die Möglichkeit, dass sie sich in neuen und unerwarteten Formen entwickelt Wege. Einer der wichtigsten Schritte, die Sie zum Schutz Ihres Systems unternehmen können, besteht darin, über die neuesten Nachrichten zu neuen Bedrohungen der Cybersicherheit auf dem Laufenden zu bleiben.

Schützen Sie Ihren Remote-Desktop

Auch wenn jeden Tag neue Bedrohungen auftauchen, müssen Sie sich nicht damit abfinden, Opfer des nächsten Virus zu werden. Sie können Ihren Remote-Desktop schützen, indem Sie mehr über potenzielle Angriffsvektoren erfahren und die verbessern Sicherheitsprotokolle auf Ihren Systemen und die Interaktion mit Inhalten im Web aus sicherheitsorientierter Sicht Perspektive.