Co to jest wirus Gh0st RAT (05.18.24)
Wiele rodzajów złośliwego oprogramowania może zostać wstrzykniętych do systemu komputerowego. Programy te mogą być wirusami, robakami, hybrydami i egzotycznymi formami, oprogramowaniem ransomware, złośliwym oprogramowaniem bez plików, oprogramowaniem reklamowym, oprogramowaniem szpiegującym, złośliwym reklamą lub koniem trojańskim. Jednym z przykładów tego ostatniego jest Gh0st RAT.
Informacje o wirusie Gh0st RATGh0st RAT to trojan zdalnego dostępu oparty na systemie Windows, który atakuje głównie agencje rządowe, ambasady, ministerstwa spraw zagranicznych oraz inne urzędy rządowe i wojskowe w krajach Azji Południowej i Południowo-Wschodniej, choć jej głównym celem jest tybetański rząd na uchodźstwie i Dalajlama.
Trochę historiiBył czerwiec 2013 r., kiedy Gh0st RAT został po raz pierwszy rozprowadzony za pośrednictwem kampanii phishingowej, która prawdopodobnie pochodziła z tajwańskiego Biura Narodowego Ubezpieczenia Zdrowotnego. Wiadomości e-mail rozpowszechniane w ramach kampanii phishingowej zawierały szkodliwy odsyłacz, który po kliknięciu przekierowywał użytkowników na stronę phishingową. Następnie pobrano oficjalnie wyglądające archiwum RAR. Ten plik był tym, który zainstalował i uruchomił Gh0st RAT.
Co robi Gh0st RAT Virus?Wirus Gh0st RAT może rejestrować naciśnięcia klawiszy, wyłączać zdalny wskaźnik i klawiaturę zainfekowanej maszyny, pobierać zdalne pliki binarne na zainfekowanym zdalnym hoście, zapewnij aktywne procesy, aktywuj mikrofon i kamerę internetową systemu bez wiedzy i zgody użytkownika, zamknij i uruchom ponownie system hosta oraz przejmij pełną kontrolę nad zdalnym ekranem zainfekowanego urządzenia.
Rejestrowanie naciśnięć klawiszy oznacza, że przestępcy rozpowszechniający złośliwy program mogą rejestrować klawisze naciskane na klawiaturze. Oznacza to, że mogą kraść dane uwierzytelniające, takie jak loginy i hasła do kont użytkownika. Mając te same informacje, mogą również uzyskać dostęp do kont bankowych lub e-mail, a nawet uzyskać dostęp do danych karty kredytowej. Następnie wykorzystują te informacje do dokonywania nieuczciwych transakcji i zakupów. Mogą również wyłudzać pieniądze od innych osób i wysyłać kampanie oszustw/spamu.
Gh0st RAT może być również używany do instalowania kopalni kryptowalut. Programy te mogą powodować wysokie wykorzystanie procesora i/lub GPU. To z kolei prowadzi do wyższego zużycia energii elektrycznej, jednocześnie powodując zmniejszenie wydajności komputera. Zainfekowane systemy często mają nieoczekiwane i niechciane wyłączenia, przegrzewanie się sprzętu i inne problemy.
W 2019 roku naukowcy odkryli zaktualizowany wariant Gh0st RAT. Ta zaktualizowana wersja może pobierać dodatkowe złośliwe oprogramowanie, czyścić dzienniki zdarzeń, zarządzać plikami, wykonywać polecenia powłoki i rejestrować klawisze offline.
Oto, co jeszcze może zrobić ten trojan:
- rób zrzuty ekranu pulpitu
- nagrywaj wideo lub dźwięki
- zezwalaj stronom trzecim na monitorowanie urządzenia
- wykonywanie poleceń
- otwieranie tylnych drzwi dla innych atakujący
Ręczne usunięcie złośliwego oprogramowania może być trudne. To żmudny proces, który wymaga wiedzy technicznej. Ale jeśli chcesz spróbować, oto instrukcje usuwania Gh0st RAT, które musisz wykonać, aby pozbyć się przerażającego wirusa:
Windows 7 / Windows XP
Rozpocznij > Zamknij > Uruchom ponownie > DOBRZE. Podczas uruchamiania komputera naciskaj klawisz F8, aż pojawi się menu opcji zaawansowanych systemu Windows. Wybierz z listy Tryb awaryjny z obsługą sieci.
Windows 8
Ekran startowy > wpisz Zaawansowane > wybierz Ustawienia > w obszarze Ogólne ustawienia komputera kliknij opcję Zaawansowane opcje uruchamiania > kliknij przycisk Uruchom ponownie teraz. Po ponownym uruchomieniu komputera w menu Zaawansowane opcje uruchamiania kliknij opcję Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > kliknij przycisk Uruchom ponownie. Gdy pojawi się ekran Ustawienia uruchamiania, naciśnij klawisz F5, aby ponownie uruchomić tryb awaryjny z obsługą sieci.
Windows 10
Logo systemu Windows > kliknij ikonę zasilania > kliknij Uruchom ponownie w otwartym menu, przytrzymując przycisk Shift na klawiaturze. Pojawi się okno „wybierz opcję”, kliknij Rozwiązywanie problemów > wybierz Opcje zaawansowane. W menu opcji zaawansowanych wybierz opcję Ustawienia uruchamiania > kliknij Uruchom ponownie. Gdy pojawi się następne okno, naciśnij F5.
Podobnie jak inne typy wirusów komputerowych, wirus Gh0st RAT może wyrządzić poważne szkody komputerowi ofiary. Więc nie daj się też jednym. Pamiętaj, kluczowe i wrażliwe informacje o to tutaj chodzi. Podejmij niezbędne kroki, aby jak najszybciej się go pozbyć.
Poznaj więcej wskazówek i wskazówek dotyczących naprawy komputera na temat testowania oprogramowania!
Wideo YouTube.: Co to jest wirus Gh0st RAT
05, 2024