Τι είναι ο Trojan KONNI (08.15.25)

Αντι-κακόβουλο λογισμικό

Το KONNI είναι ένα Trojan Remote Access (RAT) που συνδέεται στενά με τις υπηρεσίες πληροφοριών της Βόρειας Κορέας. Οι ερευνητές της κυβερνοασφάλειας μπόρεσαν να κάνουν τη σύνδεση, επειδή μετά την επιτυχή δοκιμή του διηπειρωτικού βαλλιστικού πυραύλου από τη Βόρεια Κορέα το 2017, σημειώθηκε μια αύξηση στις εκστρατείες ηλεκτρονικού ψαρέματος ψαρέματος που αναφέρονται στις αποκτηθείσες δυνατότητες της Βόρειας Κορέας. Παρόμοιες εκστρατείες KONNI συνέβησαν το 2014 και οδήγησαν επίσης στο συμπέρασμα ότι το KONNI είναι ένα όπλο κατασκοπείας που δημιουργήθηκε για όσους ενδιαφέρονται για τις υποθέσεις της Βόρειας Κορέας, ειδικά για τα πυρηνικά και βαλλιστικά πυραυλικά προγράμματα. Αν και δεν είναι σαφές ποιος είναι ο στόχος του κακόβουλου λογισμικού, μπορεί κανείς να συμπεράνει ότι αφορά κυρίως τη δημιουργία προφίλ στους υπολογιστές των μολυσμένων θυμάτων, ώστε να εντοπιστεί ένας στόχος για πιο συνεχείς επιθέσεις. Οι περισσότεροι στόχοι του KONNI βασίζονται στην περιοχή της Ασίας-Ειρηνικού.

Τι κάνει ο Trojan KONNI;

Το κακόβουλο λογισμικό KONNI μολύνει κυρίως τον υπολογιστή μέσω ενός μολυσμένου εγγράφου Word που φτάνει στα περισσότερα θύματά του ως συνημμένο email.

Ενώ τα θύματα κατεβάζουν το αρχείο, το κακόβουλο λογισμικό φορτώνεται στο παρασκήνιο όπου εκτελεί το ωφέλιμο φορτίο του. Στη συνέχεια, η KONNI ξεκινά τον κύριο στόχο της αναγνώρισης και συλλογής πληροφοριών. Προγραμματίζει το δίκτυο υπολογιστών ενός οργανισμού, καταγράφει στιγμιότυπα οθόνης, κλέβει κωδικούς πρόσβασης, ιστορικό περιήγησης στον ιστό και γενικά αναζητά πληροφορίες για τυχόν πληροφορίες που μπορεί να αποκτήσει. Στη συνέχεια, οι πληροφορίες αποστέλλονται σε ένα κέντρο εντολών και ελέγχου.

Το κακόβουλο λογισμικό μπορεί να το κάνει αυτό δημιουργώντας έναν κατάλογο Windows κάτω από τον φάκελο τοπικών ρυθμίσεων του τρέχοντος χρήστη με το μονοπάτι MFAData \\ event. Εξάγει επίσης δύο κακόβουλα αρχεία DLL, ένα για λειτουργικό σύστημα 64-bit και ένα άλλο για λειτουργικό σύστημα 32-bit. Μετά από αυτό, δημιουργεί μια τιμή κλειδιού που ονομάζεται RTHDVCP ή RTHDVCPE στην ακόλουθη διαδρομή μητρώου: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Αυτή η διαδρομή μητρώου χρησιμοποιείται για αυτόματη επιμονή, δεδομένου ότι θα ξεκινήσει αυτόματα μια διαδικασία μετά την επιτυχή σύνδεση. Τα αρχεία DLL που δημιουργούνται με αυτόν τον τρόπο έχουν αρκετές βασικές δυνατότητες που περιλαμβάνουν πληκτρολόγηση, απαρίθμηση κεντρικών υπολογιστών, συλλογή πληροφοριών, απομάκρυνση δεδομένων και προφίλ κεντρικού υπολογιστή.

Στη συνέχεια, οι συλλεγόμενες πληροφορίες χρησιμοποιούνται για τη δημιουργία επιθέσεων που ταιριάζουν στο προφίλ του θύματος. Εάν το KONNI μολύνει υπολογιστές υψηλού προφίλ, όπως στρατιωτικούς υπολογιστές της Νότιας Κορέας ή χρηματοπιστωτικό ίδρυμα, οι άνθρωποι πίσω από αυτό μπορεί να προσαρμόσουν συγκεκριμένες επιθέσεις, όπως επιθέσεις κατασκοπείας ή ransomware.

Πώς να αφαιρέσετε τον Trojan KONNI

Υποθέτοντας ο υπολογιστής σας έχει μολυνθεί, ξέρετε τι να κάνετε για το KONNI Trojan;

Ο απλούστερος τρόπος για να καταργήσετε το KONNI Trojan είναι να χρησιμοποιήσετε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Antivirus . Για να χρησιμοποιήσετε το λογισμικό προστασίας από κακόβουλο λογισμικό, πρέπει να εκτελέσετε τον υπολογιστή σας σε ασφαλή λειτουργία, επειδή όπως προαναφέρθηκε, το KONNI χρησιμοποιεί μερικές τεχνικές αυτόματης διατήρησης, συμπεριλαμβανομένου του χειρισμού των στοιχείων αυτόματης εκκίνησης για να συμπεριληφθεί.

Για Windows 10 και 7 χρήστες, τα παρακάτω είναι τα βήματα που πρέπει να ακολουθήσετε για να μπείτε σε ασφαλή λειτουργία με το δίκτυο.

Ανοίξτε το βοηθητικό πρόγραμμα Εκτέλεση πατώντας το Windows + R πλήκτρα στο πληκτρολόγιό σας.

Πληκτρολογήστε msconfig και εκτελέστε την εντολή.

Μεταβείτε στην καρτέλα Εκκίνηση και επιλέξτε Ασφαλής εκκίνηση και Επιλογές δικτύου .

Επανεκκινήστε τη συσκευή σας.

Μόλις γίνει επανεκκίνηση της συσκευής σας, ξεκινήστε το πρόγραμμα προστασίας από κακόβουλο λογισμικό και δώστε του αρκετό χρόνο για να διαγράψετε τον ιό.

Εάν δεν διαθέτετε λογισμικό προστασίας από κακόβουλο λογισμικό, υπάρχει πάντα η επιλογή εντοπισμού μη αυτόματα των αρχείων και των φακέλων που φιλοξενούν τον ιό. Ο τρόπος για να το κάνετε αυτό είναι να ανοίξετε τη Διαχείριση εργασιών πατώντας τα πλήκτρα Ctrl, Alt και Διαγραφή στο πληκτρολόγιό σας. Στην εφαρμογή Task Manager, μεταβείτε στην καρτέλα Εκκίνηση και αναζητήστε τυχόν ύποπτα στοιχεία εκκίνησης. Κάντε δεξί κλικ πάνω τους και επιλέξτε Άνοιγμα τοποθεσίας αρχείου . Τώρα, μεταβείτε στη θέση του αρχείου και διαγράψτε τα αρχεία και τους φακέλους μετακινώντας τα στον Κάδο Ανακύκλωσης. Θα πρέπει να αναζητάτε το φάκελο MFAData \\ event.

Το άλλο πράγμα που θα πρέπει να κάνετε είναι να επιδιορθώσετε κατεστραμμένες καταχωρίσεις μητρώου και να διαγράψετε αυτές που σχετίζονται με το κακόβουλο λογισμικό KONNI. Ο ευκολότερος τρόπος για να γίνει αυτό είναι να αναπτύξετε ένα PC Cleaner, καθώς ένας από τους κύριους στόχους του εργαλείου επιδιόρθωσης υπολογιστή είναι να επιδιορθώσετε κατεστραμμένες καταχωρήσεις μητρώου.

Ένας άλλος σκοπός που θα παίξει το εργαλείο επιδιόρθωσης του υπολογιστή είναι η διαγραφή τυχόν ανεπιθύμητων αρχείων, cookie, ιστορικών περιήγησης, λήψεων και των περισσότερων δεδομένων που αποστέλλουν Trojans όπως το KONNI σε εγκληματίες στον κυβερνοχώρο. Με άλλα λόγια, η χρήση καθαριστικού υπολογιστή όχι μόνο θα μειώσει τον κίνδυνο επανεμφάνισης, αλλά θα διασφαλίσει επίσης ότι ακόμη και αν κάποιο άλλο κακόβουλο λογισμικό βρήκε τη συσκευή σας, δεν θα είχε πολλά να κλέψει.

Εάν ακολουθήσατε τις παραπάνω οδηγίες, υπάρχει μεγάλη πιθανότητα να αντιμετωπίσετε την απειλή κακόβουλου λογισμικού και το μόνο που απομένει τώρα είναι να προστατέψετε από μελλοντικές μολύνσεις.

Πρέπει να γνωρίζετε ότι το κακόβουλο λογισμικό οντότητες όπως το KONNI μολύνουν υπολογιστές μόνο εάν τα θύματα είναι απρόσεκτα με τον τρόπο χειρισμού συνημμένων από άγνωστα εικονίδια. Εάν θα μπορούσατε να λάβετε επιπλέον προφύλαξη και να μην κατεβάσετε οποιοδήποτε αρχείο που έρχεται με τον τρόπο σας, τότε θα μειώσετε σημαντικά τον κίνδυνο μόλυνσης.

Τέλος, πρέπει να ενημερώνετε τον υπολογιστή σας όσο το δυνατόν συχνότερα. Οι οντότητες κακόβουλου λογισμικού, όπως το KONNI, χρησιμοποιούν εκμεταλλεύσεις που επιδιορθώνονται συνεχώς από προμηθευτές λογισμικού, συμπεριλαμβανομένης της Microsoft.

Βίντεο YouTube: Τι είναι ο Trojan KONNI

08, 2025

Τι είναι ο Trojan KONNI (08.15.25)

Βίντεο YouTube: Τι είναι ο Trojan KONNI

Είδη

3 τρόποι διόρθωσης της εφαρμογής Legion Companion που δεν συνδέεται στο WoW

Τρόπος διόρθωσης σφάλματος NetBT 4311 στα Windows

Κορυφαία 5 παιχνίδια όπως το Spore (παρόμοιο με το Spore)

Μπορεί ο υπολογιστής μου να εκτελέσει Overwatch

Horde vs Alliance Ratio In WoW: Ποια είναι η διαφορά

Πρόσφατα άρθρα

5 λόγοι για τους οποίους το άλογο εξαφανίστηκε στο Minecraft

Τρόπος λήψης, ενημέρωσης και διαχείρισης εφαρμογών από το Google Play Store

Skada vs Details στο WoW- Ποιο

4 τρόποι για να διορθώσετε το Discboat δεν λειτουργεί

Το Minecraft Multiplayer δεν λειτουργεί: 4 τρόποι επίλυσης