Co to jest Orcus RAT (05.19.24)
W dziedzinie komputerów trojan odnosi się do złośliwego oprogramowania, które ukrywa swoje prawdziwe zamiary przed ofiarą. Takie złośliwe oprogramowanie, zaczerpnięte z mitologii greckiej, która mówi o upadku miasta Troi za pomocą zwodniczego konia trojańskiego, jest zamaskowane tak, aby wyglądało niepodejrzanie.
Istnieje wiele rodzajów trojanów, a ich wpływ jest poważny . Jako jednostka złośliwego oprogramowania może wyrządzić szkody zarówno użytkownikowi, jak i urządzeniu. W tym artykule skupimy się na Orcus RAT (trojan zdalnego dostępu).
O Orcus RATOrcus RAT to wirus komputerowy, który rozprzestrzenia się poprzez zaawansowane kampanie. To złośliwe oprogramowanie jest wysoce skierowane do inwestorów Bitcoin, próbując wpłynąć na ich finanse. Pojawił się w 2016 roku i od tego czasu dotarł do kilku lokalizacji na całym świecie. To zagrożenie może spowodować poważne straty finansowe i kradzież tożsamości.
Użytkownik Twittera o pseudonimie Armada został zbadany po tym, jak rozprzestrzeniał trojana jako prawdziwe narzędzie do zdalnej administracji. W trakcie śledztwa odnotowano wzrost liczby zainfekowanych komputerów w Wielkiej Brytanii i Kanadzie. Rozprzestrzenianie się tego wirusa odbywa się poprzez kampanie e-mailowe typu spear-phishing oraz poprzez drive-by-downloads.
Co robi Orcus RAT?Gdy Orcus RAT znajdzie hosta, uruchamia proces zwany PK Holdings. exe z Menedżera zadań. Następnie uzyskuje dostęp do wpisów rejestru i konfiguruje je oraz aktywuje zaawansowaną wtyczkę systemową i inne podejrzane działania. Celem jest ostateczne umożliwienie sprawcy zdalnego przejęcia pełnej kontroli nad systemem. Kiedy tak się dzieje, cyberprzestępca zaczyna zbierać dane bankowe ofiary, przechwytywać naciśnięcia klawiszy, nagrywać filmy za pomocą kamery internetowej, a także napadać na portfele Bitcoin. W końcu ofiara ponosi ogromne straty finansowe.
Regiony USA i Kanady były głównym celem Orcus RAT. Niezależnie od tego, eksperci ds. cyberbezpieczeństwa wskazują, że szkodliwemu oprogramowaniu udało się również uderzyć w inne części sfery. Sprawca tego trojana zaczął sprzedawać szkodliwe oprogramowanie w 2016 roku za 40 dolarów. Sprzedawca udostępnił również samouczki, jak wykorzystać wirusa dla mniej doświadczonych użytkowników podczas atakowania innych komputerów. Instrukcje obejmowały użycie podejrzanych dokumentów MS Office zawierających makra, skrypty lub exploity CVE-2017-8759.
W 2018 r. ataki wirusów pojawiły się ponownie, tym razem wymierzone w amerykańskich podatników poprzez kampanie phishingowe. Orcus RAT został rozprowadzony w pakiecie z Netwire. Trojan pojawił się ponownie w 2019 r., ale w tym czasie wykorzystywał nową strategię dystrybucji, która ukryła RAT w filmie o tematyce Coca-Coli Ramadan. Bez względu na rodzaj używanej kampanii cele i funkcje RAT są takie same – uzyskaj zyski finansowe i uzyskaj referencje bankowe.
Treść prezentowana podczas oszukiwania użytkownika za pośrednictwem poczty e-mail w celu uzyskania dostępu do załączonych złośliwych treści jest następująca:
Szanowny Panie, Dzień dobry!
Jesteśmy firmą handlową na Tajwanie z linia biznesowa Tokarki i Maszyny CNC, ELEKTRYCZNE, BOLT & NUTS w tym zakresie, uprzejmie prosimy o zapoznanie się z następującymi pozycjami i jak najszybsze przedstawienie najlepszej oferty, dziękuję.
Uprzejmie prosimy o zmianę ceny jak najszybciej. W załączniku znajduje się nasz certyfikat operacyjny/licencja oraz zamówienie dotyczące specyfikacji i referencji
Jeśli masz jakiekolwiek pytania, nie wahaj się ze mną skontaktować.
Z poważaniem
Amy Wu
Menedżer sprzedaży
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Tajpej, Tajwan 10603 TAJWAN, R. 0. C.
Przed wydrukowaniem tego e-maila należy wziąć pod uwagę środowisko naturalne
Aby osiągnąć te cele, twórca Orcus RAT wyposażył złośliwe oprogramowanie w następujące możliwości:
- Wykonywanie ataków DDoS
- Przejmij funkcję kamery internetowej i wyłącz jej lampkę aktywności
- Zrób film i dźwięk za pomocą reimgs systemu
- Zdobądź ważne informacje o systemie
- Zrób migawki
- Zbierz hasła i pliki cookie przeglądarki
Wśród tych działań jedyną, którą można zauważyć, jest kontrolka aktywności wyłączonej kamery internetowej. Inne funkcje tego RAT-a są wykonywane w tle, co utrudnia przeciętnemu użytkownikowi komputera rozpoznanie jego istnienia. Aby wykryć ten RAT, musisz uruchomić potężne oprogramowanie zabezpieczające przed złośliwym oprogramowaniem.
Jak usunąć Orcus RAT?To, co utrudnia radzenie sobie z Orcus RAT, to fakt, że wirus penetruje święte obszary komputera. Manipuluje wpisami rejestru i umieszcza w systemie różne procesy. Dlatego nawet jeśli usuniesz program z systemu, sprawca nadal może uzyskać do niego dostęp, korzystając z pozostawionych korzeni. Jeśli takie procesy istnieją w twoim komputerze, mogą zużywać dużo mocy procesora i reimgs systemu. Dlatego powinieneś rozważyć użycie automatycznego narzędzia w połączeniu z opcją ręczną.
Instrukcje usuwania Orcus RATProces ręcznego usuwania jest skomplikowany w porównaniu z automatycznym. Dlatego zalecamy skorzystanie z automatycznego rozwiązania, jeśli Twoje umiejętności obsługi komputera nie są tak zaawansowane. Jeśli jednak chcesz skorzystać z podejścia ręcznego, pierwszym krokiem, jaki należy podjąć, jest zidentyfikowanie nazwy trojana, którego chcesz się pozbyć. Gdy to zrobisz, możesz kontynuować i zainicjować proces usuwania, jak pokazano poniżej:
Krok 1: Wejdź w tryb awaryjny z obsługą sieci- Powtórz kroki 3 i 4 dla wszystkich podejrzanych procesów.
Pliki złośliwego oprogramowania można wykryć w różnych lokalizacjach w systemie. Postępuj zgodnie z tymi instrukcjami, aby je znaleźć:
- Tymczasowe pliki internetowe
- Pobieranie
- Kosz
- Pliki tymczasowe
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
Po zakończeniu możesz ponownie uruchomić system w trybie normalnym .
Użyj automatycznego rozwiązania, aby pozbyć się Orcus RATNajskuteczniejszą metodą pozbycia się trojana Orcus jest użycie silnego i niezawodnego oprogramowania zabezpieczającego przed złośliwym oprogramowaniem. Niezawodne narzędzia zabezpieczające aktualizują swoje dane na czas, aby wykryć najnowszą zawartość złośliwego oprogramowania. Musisz więc wziąć pod uwagę renomowaną firmę, aby raz na zawsze pozbyć się całego złośliwego oprogramowania z systemu.
Pobierz program zabezpieczający z jego oficjalnej strony i zainstaluj go. Po zakończeniu uruchom program i wybierz opcję Pełne skanowanie. Poczekaj, aż program zakończy skanowanie całego systemu i wyświetli wszystkie oflagowane treści. Wybierz zalecane działanie, aby poddać kwarantannie/usunąć złośliwe oprogramowanie.
WniosekMimo że Orcus Technologies zostało ukarane grzywną w wysokości 115 000 CAD za rozprzestrzenianie się wirusa Orcus RAT, nie powstrzymało to rozprzestrzeniania się wirusa. Wciąż jest śmiertelna i należy się z nią natychmiast uporać, aby uniknąć poważnych uszkodzeń i strat. Radzimy użytkownikom, aby w tle działał silny program zabezpieczający przed złośliwym oprogramowaniem, aby uzyskać ochronę w czasie rzeczywistym. Jest to również środek bezpieczeństwa, dzięki któremu całe oprogramowanie jest aktualizowane, aby korzystać z najnowszych poprawek bezpieczeństwa.
Wideo YouTube.: Co to jest Orcus RAT
05, 2024