Avast ha rilasciato una nuova versione dei suoi prodotti di sicurezza per rispondere alla recente impennata globale di ransomware avvenuta durante la pandemia da coronavirus. Nello specifico Avast ha introdotto Remote Access Shield per Avast Premium Security e ha aggiunto Ransomware Shield, precedentemente disponibile solo su Avast Premium Security, al suo Avast Free Antivirus.
«Negli ultimi anni, Avast ha monitorato un aumento degli attacchi specificamente progettati per sfruttare il protocollo RDP (Remote Desktop Protocol) al fine di eseguire attacchi ransomware diffusi».
Nel marzo 2020, al culmine del blocco per la pandemia, Avast ha registrato un aumento del 20% di questi tipi di attacchi a livello globale. Con milioni di lavoratori in tutto il mondo che utilizzano quotidianamente il protocollo RDP per accedere da remoto alla propria rete aziendale, questo strumento è diventato un potente vettore di attacchi informatici.
Per mitigare le vulnerabilità del desktop da remoto, Avast ha aggiunto Remote Access Shield per gli utenti di Avast Premium Security. La soluzione sceglie chi può accedere in remoto al computer protetto: gli utenti possono ora definire quali indirizzi IP o intervalli IP specifici possono accedere al proprio computer e Avast blocca tutti gli altri IP.
Per impostazione predefinita, la tecnologia RAS già blocca gli IP che non sembrano legittimi, blocca automaticamente gli attacchi di brute force che tentano di violare le credenziali del computer protetto.
Inoltre, blocca automaticamente le connessioni che tentano di utilizzare exploit di Desktop remoto, come BlueKeep, per assumere il controllo del computer protetto e le connessioni al Desktop remoto da indirizzi IP ad alto rischio. Il Remote Access Shield è disponibile nelle versioni 20.5 di Avast Premium Security e nelle più recenti.