В последнее время, если появляются новости из сферы кибербезопасности, они зачастую связаны с RAT-вирусами. Новый вирус JS#Smuggler устанавливается на ПК при помощи JavaScript с обычного на первый взгляд сайта. Дальше JavaScript запускает на компьютере вторую фазу вируса через mshta.exe - утилиту для запуска HTML-приложений, встроенную в Windows. На 3-ей фазе на ПК устанавливается RAT-троян, который открывает злоумышленнику возможность управлять вашим ПК удаленно. Если вы залогинены в учетную запись Microsoft, все действия будут выполняться как бы от лица имени владельца учетки. При этом вы не будете знать, что хакер работает за вашим ПК параллельно с вами. В дополнение к традиционным киберугрозам - краже паролей, документов, данных кредиток и крипты, добавляется возможность для хакера анонимизировать свои действия в сети, подставив вас, так как для удаленных специалистов по безопасности все действия, выполняемые хакером, будут выглядеть как действия, выполняемые вами. Это создает риски сетевых подстав.
