Informatie over het systeem verkrijgenZoek op de computer en externe schijven naar bestanden met de extensies .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp,en .odsDeze bestanden kunnen naar de server van de kwaadwillen worden gekopieerdEr kan worden opgevraagd welke programma’s actief zijnToetsenbord-aanslagen kunnen worden vastgelegdHet is mogelijk om schermafbeeldingen te makenHet is mogelijk om shell commands uit te voerenPoorten kunnen gescand worden.
Overall, more than 10 versions of GravityRAT were found, being distributed under the guise of legitimate applications, such as secure file sharing applications that would help protect users’ devices from encrypting Trojans, or media players.Used together, these modules enabled the group to tap into Windows OS, macOS, and Android.
Ik neem aan dat de firewall van Little Snitch je waarschuwt als er iemand een poging doet iets van je HD te halen via GravityRAT? Of ben ik nu te optimistisch?
Op zich niet, banken en andere officiële instanties sturen geen mail, nooit niet (reclame uitgezonderd), dus onderzoek is niet nodig, gewoon altijd meteen weggooien. Bij "problemen" met deze instellingen zullen ze je altijd per post verwittigen.