Co to jest trojan RokRat (04.18.24)

Ochrona przed złośliwym oprogramowaniem

RokRat to dobrze znany trojan zdalnego dostępu (RAT), który został po raz pierwszy zaobserwowany przez badaczy cyberbezpieczeństwa w 2014 roku. Przez lata działania wirusa znacznie się rozwinął i jest teraz bardzo wyrafinowanym i unikającym złośliwego oprogramowania.

RokRat wykorzystuje złośliwy edytor tekstu Hangul, popularną alternatywę dla MS Word w Korei Południowej. Infekcja zaczyna się od kampanii e-mailowej typu spear phishing lub zestawów exploitów zawierających osadzony obiekt EPS, który próbuje wykorzystać lukę w zabezpieczeniach systemu Windows, CVE-2013-0808. Obiekt EPS pobiera plik binarny zamaskowany jako plik JPG, który jest odpowiedzialny za uruchomienie szkodliwego oprogramowania RokRAT na komputerze ofiary.

Kogo dotyczy trojan RokRat?

Wygląda na to, że głównym celem ataku złośliwego oprogramowania RokRat są mieszkańcy Korei Południowej, biorąc pod uwagę, że złośliwe oprogramowanie jest specyficzne dla koreańskiego edytora tekstu. Konkretny dokument, który prowadzi do infekcji, zawiera poglądy polityczne, którymi zainteresuje się wielu Koreańczyków, ponieważ mówi o ewentualnym zjednoczeniu Półwyspu Koreańskiego.

Złośliwe oprogramowanie wydaje się również atakować starsze wersje systemu operacyjnego Windows lub przynajmniej te, które nie zostały jeszcze zaktualizowane. Dzieje się tak, ponieważ łata dla exploita CVE-2013-0808 została od tego czasu udostępniona przez firmę Microsoft.

Co może zrobić trojan RokRat?

Jak wcześniej wspomniano, wektor infekcji trojana RokRat jest szkodliwym Dokument HWP zawierający osadzony obiekt Encapsulated PostScript (EPS). Obiekt EPS wykorzystuje słabość znanej luki CVE-2013-0808. Stąd pobiera plik binarny zamaskowany jako plik JPG.

Po wejściu do urządzenia trojan RokRat inicjuje proces cmd.exe, który wstrzykuje wyodrębniony kod i wykonuje go. Trojan RokRat wykorzystuje wiele technik w celu uniknięcia śledzenia. Na przykład opiera się na legalnych platformach chmurowych Mediafire, Yandex i Twitter jako swoich centrach dowodzenia i kontroli. Wykorzystuje również połączenia HTTPS jako strategię, która bardzo utrudnia zbieranie danych o jego działaniach.

Jako trojan złośliwy program RokRat może kraść hasła, logi klawiszy, robić zrzuty ekranu, uruchamiać pliki, przesyłać dokumenty a nawet zabijać procesy. Cyberprzestępcy mogą następnie wykorzystywać te dane do różnych celów, w tym do oszustw finansowych i oszustw związanych z tożsamością. Jednak prawdziwym celem trojana RokRat, który wydaje się być północnokoreańską cyberbronią, jest zbieranie informacji wywiadowczych dla państwa.

Worm RokRat to bardzo wyrafinowane złośliwe oprogramowanie, które stanowi ogromne zagrożenie dla swoich ofiar. Jeśli komputer jest zainfekowany przez trojana zdalnego dostępu RokRat, należy go jak najszybciej usunąć.

Jak usunąć trojana RokRat

Usunięcie trojana RokRat jest łatwe, ponieważ potrzebujesz tylko potężnego rozwiązania antymalware. Powinieneś także wiedzieć, że trojan Rokrat nie jest już poważnym zagrożeniem, które powinno Cię martwić, ponieważ exploit, którego używa, tj. CVE-2013-0808, został już załatany. Tak więc, o ile nie używasz komputera, który nie był aktualizowany przez naprawdę długi czas, złośliwe oprogramowanie nie będzie dla ciebie zagrożeniem.

To powiedziawszy, twórcy złośliwego oprogramowania zawsze szukają innych exploitów które mogą wykorzystać w przyszłych kampaniach infekcji, dlatego należy zachować czujność. Oto kilka wskazówek, które mogą Ci w tym pomóc.

Pobierz najnowsze aktualizacje systemu Windows

Bez względu na to, jakiego systemu operacyjnego używasz, chyba że korzystasz z systemu Windows XP (co jest naprawdę złym pomysłem), zawsze utrzymuj go na bieżąco -datuj, pobierając i instalując zalecane aktualizacje.

Zainstaluj program anty-malware

Czy masz na komputerze oprogramowanie chroniące przed złośliwym oprogramowaniem? Jeśli nie, nadszedł czas, aby je pobrać, ponieważ jest to jedyny sposób ochrony przed infekcjami złośliwym oprogramowaniem.

Wyczyść komputer

Jeśli nie masz jeszcze narzędzia do naprawy komputera na swoim komputerze, zdobądź je zanim skończysz to czytać. Jest to rodzaj oprogramowania, które odrzuca złośliwe oprogramowanie, takie jak obecność trojana RokRat na Twoim urządzeniu, usuwając niepotrzebne pliki, historię przeglądania, pliki cookie i naprawiając uszkodzone lub brakujące wpisy rejestru.

Uważaj na oszustwa internetowe

Posiadanie przez jakiś czas przebywałeś w pobliżu komputerów i Internetu, powinieneś już wiedzieć, że cyberprzestępcy zrobią wszystko, co w ich mocy, aby przeniknąć do twojego komputera. Nie pozwól im łatwo nabrać się na tanie oszustwa online.

Mam nadzieję, że ten artykuł o tym, jak pozbyć się trojana RokRat, był dla Ciebie wnikliwy. Jeśli masz pytania dotyczące omawianego tutaj złośliwego oprogramowania, możesz je opublikować w sekcji komentarzy poniżej.

Wideo YouTube.: Co to jest trojan RokRat

04, 2024

Co to jest trojan RokRat (04.18.24)

Wideo YouTube.: Co to jest trojan RokRat

Artykuły

3 sposoby naprawienia GameZBD Uruchom ponownie program uruchamiający

5 sposobów, aby naprawić Steam, który nie wykrywa kontrolera Xbox One

Automatyczna aktualizacja Steam nie działa: 3 sposoby naprawy

2 powody, dla których wieśniak nie zmienia zawodu w Minecraft

Co to jest system zatwierdzania w Overwatch?

Ostatnie artykuły

4 sposoby naprawienia dźwięku przestrzennego Steelseries Arctis 7 nie działa

5 najlepszych horrorów na Steamie, w które powinieneś zagrać

Rzeczy, które możesz zrobić z przypomnieniami na komputerze Mac

Jak naprawić „AppModel Runtime Error 0x490 w systemie Windows 10”

4 sposoby rozwiązania problemu niskiej głośności Corsair Void