Τι είναι το RokRat Trojan (04.23.24)

Το RokRat είναι ένα πολύ γνωστό Remote Acess Trojan (RAT) που παρατηρήθηκε για πρώτη φορά από ερευνητές στον κυβερνοασφάλεια το 2014. Κατά τη διάρκεια των ετών που ο ιός λειτουργούσε, έχει εξελιχθεί σημαντικά και τώρα είναι ένα πολύ εξελιγμένο και αποφυγή κακόβουλο λογισμικό. / p>

Το RokRat εκμεταλλεύεται έναν κακόβουλο επεξεργαστή Hangul Word, μια δημοφιλή εναλλακτική λύση για το MS Word στη Νότια Κορέα. Η μόλυνση ξεκινά με εκστρατεία ηλεκτρονικού ψαρέματος ψαρέματος ή εκμετάλλευση κιτ που περιέχει ενσωματωμένο αντικείμενο EPS που επιδιώκει να εκμεταλλευτεί την ευπάθεια των Windows, CVE-2013-0808. Το αντικείμενο EPS κατεβάζει ένα δυαδικό αρχείο που μεταμφιέζεται ως αρχείο JPG, το οποίο είναι υπεύθυνο για την εκκίνηση του κακόβουλου λογισμικού RokRAT στον υπολογιστή του θύματος.

Ποιος επηρεάζεται από το Trojan RokRat;

Φαίνεται ότι οι κύριοι στόχοι της επίθεσης κακόβουλου λογισμικού RokRat είναι οι Κορεάτες της Νότιας Κορέας, δεδομένου ότι το κακόβουλο λογισμικό είναι συγκεκριμένο για έναν επεξεργαστή κειμένου της Κορέας. Το συγκεκριμένο έγγραφο που οδηγεί σε μόλυνση περιέχει πολιτικές απόψεις που πολλοί Κορεάτες θα ενδιαφερθούν καθώς μιλά για την ενδεχόμενη ενοποίηση της Κορεατικής Χερσονήσου.

Το κακόβουλο λογισμικό φαίνεται επίσης να στοχεύει παλαιότερες εκδόσεις του λειτουργικού συστήματος Windows ή στο τουλάχιστον αυτά που δεν έχουν ενημερωθεί ακόμα. Αυτό συμβαίνει επειδή έκτοτε ένα ενημερωμένο δελτίο για το exploit CVE-2013-0808 είναι διαθέσιμο από τη Microsoft. Έγγραφο HWP που περιέχει ένα ενσωματωμένο αντικείμενο Encapsulated PostScript (EPS). Το αντικείμενο EPS εκμεταλλεύεται μια αδυναμία στη γνωστή ευπάθεια CVE-2013-0808. Από εδώ, κατεβάζει στη συνέχεια ένα δυαδικό αρχείο που μεταμφιέζεται ως αρχείο JPG.

Μόλις μέσα σε μια συσκευή, το RokRat Trojan ξεκινά μια διαδικασία cmd.exe που εισάγει τον εξαγόμενο κώδικα και τον εκτελεί. Το RokRat Trojan χρησιμοποιεί πολλές τεχνικές για να αποφύγει την παρακολούθηση. Για παράδειγμα, βασίζεται σε νόμιμες πλατφόρμες Mediafire, Yandex και Twitter ως κέντρα εντολών και ελέγχου. Χρησιμοποιεί επίσης συνδέσεις HTTPS ως στρατηγική που καθιστά πολύ δύσκολη τη συλλογή δεδομένων σχετικά με τις δραστηριότητές του. και ακόμη και να σκοτώσει διαδικασίες. Οι εγκληματίες στον κυβερνοχώρο μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα δεδομένα για κάθε είδους πράγματα, συμπεριλαμβανομένης της οικονομικής απάτης και της απάτης ταυτότητας. Αλλά ο πραγματικός στόχος του RokRat Trojan, όπως φαίνεται να είναι ένα κυβερνητικό όπλο της Βόρειας Κορέας, είναι η συγκέντρωση πληροφοριών για το κράτος.

Το σκουλήκι RokRat είναι ένα πολύ περίπλοκο κακόβουλο λογισμικό που αποτελεί μεγάλη απειλή για τα θύματά του. Εάν ένας υπολογιστής έχει μολυνθεί από το Trojan απομακρυσμένης πρόσβασης RokRat, πρέπει να αφαιρεθεί το συντομότερο δυνατόν.

Πώς να αφαιρέσετε το RokRat Trojan

Η αφαίρεση του RokRat Trojan είναι εύκολη, καθώς το μόνο που χρειάζεστε είναι μια ισχυρή λύση κατά του κακόβουλου λογισμικού. Θα πρέπει επίσης να γνωρίζετε ότι το Rokrat Trojan δεν είναι πλέον σημαντική απειλή που θα σας ανησυχεί καθώς το εκμεταλλεύσιμο που χρησιμοποιεί, δηλαδή το CVE-2013-0808, έχει έκτοτε διορθωθεί. Επομένως, αν δεν χρησιμοποιείτε έναν υπολογιστή που δεν έχει ενημερωθεί για πολύ καιρό, το κακόβουλο λογισμικό δεν θα σας απειλήσει.

Τούτου λεχθέντος, οι δημιουργοί κακόβουλου λογισμικού αναζητούν πάντα άλλες εκμεταλλεύσεις που μπορούν να χρησιμοποιήσουν για μελλοντικές εκστρατείες λοίμωξης, οπότε υπάρχει ανάγκη να παραμείνουμε σε εγρήγορση. Ακολουθούν μερικές συμβουλές για να σας βοηθήσουν με αυτό.

Λήψη των πιο πρόσφατων ενημερώσεων των Windows

Ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, εκτός εάν χρησιμοποιείτε Windows XP (κάτι που είναι πολύ κακή ιδέα) να το διατηρείτε πάντα ενημερωμένο -ημερομηνία με λήψη και εγκατάσταση προτεινόμενων ενημερώσεων.

Εγκαταστήστε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό

Διαθέτετε λογισμικό προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας; Εάν όχι, είναι καιρός να κατεβάσετε ένα, καθώς είναι ο μόνος τρόπος για την προστασία από μολύνσεις από κακόβουλα προγράμματα.

Καθαρίστε τον υπολογιστή σας

Εάν δεν έχετε ήδη ένα εργαλείο επιδιόρθωσης υπολογιστή στον υπολογιστή σας, πάρτε ένα προτού ολοκληρώσετε την ανάγνωση αυτού. Είναι το είδος του λογισμικού που θα αρνείται οντότητες κακόβουλου λογισμικού, όπως η κατοικία RokRat Trojan στη συσκευή σας, διαγράφοντας ανεπιθύμητα αρχεία, ιστορικό περιήγησης, cookie και επιδιορθώνοντας κατεστραμμένες ή λείπουν καταχωρήσεις μητρώου. βρίσκεστε στους υπολογιστές και στο Διαδίκτυο για λίγο, θα πρέπει πλέον να γνωρίζετε ότι οι εγκληματίες στον κυβερνοχώρο θα κάνουν ό, τι μπορούν για να διεισδύσουν στον υπολογιστή σας. Μην τους επιτρέπετε πέφτοντας εύκολα σε φτηνές διαδικτυακές απάτες.

Ας ελπίσουμε ότι αυτό το άρθρο σχετικά με το πώς να απαλλαγείτε από το RokRat Trojan ήταν διορατικό για σας. Εάν έχετε ερωτήσεις σχετικά με την οντότητα κακόβουλου λογισμικού που συζητούνται εδώ, μη διστάσετε να τα δημοσιεύσετε στην ενότητα σχολίων παρακάτω.


Βίντεο YouTube: Τι είναι το RokRat Trojan

04, 2024