Pazite se zlonamerne programske opreme JhoneRAT (05.03.24)

Na področju kibernetske varnosti je bil trojanski program za oddaljeni dostop (RAT) med najpomembnejšimi dogodki leta 2019. In raziskovalci pravijo, da bo ta grožnja v tem letu še bolj priljubljena in v veljavi. Po poročilih med akterji, ki stojijo za vzponom RAT-ov v letu 2019, spada tudi TA505, ki je znan po uvedbi FlawedGrace RAT in zakulisne strežnika ServHelper.

Zdaj so uporabniki računalnikov opozorjeni na JhoneRAT, novo RAT, ki se danes distribuira kot del aktivnih kampanj. Raziskovalci pravijo, da je bil prvič predstavljen novembra 2019. Od takrat naprej napada žrtve na Bližnjem vzhodu z dokazi, ki kažejo, da napadalci sprejemajo ukrepe za zagotovitev, da se pošlje čez arabsko govoreče žrtve.

Med državami, ki so tarča zlonamerne programske opreme JhoneRAT, so Alžirija, Egipt, Kuvajt, Libija, Oman, Sirija, ZAE, Jemen, Tunizija, Saudova Arabija, Maroko, Libanon, Irak in Bahrajn.

Toda kaj točno je JhoneRAT in kakšne nevarnosti prinaša?

Kaj je zlonamerna programska oprema JhoneRAT?

JhoneRAT je entiteta zlonamerne programske opreme, ki se preobleče v zlonamerne dokumente Microsoft Officea. Ustvarjalci so se prepričali, da lahko program izbere svoje žrtve, tako da so preverili postavitev njihovih tipkovnic. Po prenosu bo sprožil prenos drugih programov z zlonamerno programsko opremo in zbral toliko informacij, kot jih lahko dobi iz žrtvinega računalnika.

Žrtev zlonamerne programske opreme pravi, da napadalci JhoneRAT distribuirajo prek zlonamernih dokumentov Microsoft Office. Ti dokumenti so namenjeni prenosu in odpiranju več dokumentov, ki vsebujejo vgrajene makre.

Ti dokumenti so pogosto poimenovani tako:

  • Nujno.docx - To je začetni dokument, ki od uporabnikov zahteva, da omogočijo urejanje v angleščini in arabščini.
  • Fb.docx - To je dokument, ki vsebuje informacije, zbrane od uporabnika.
  • Nejasen dokument, ki domnevno prihaja iz organizacije v ZAE - Ta dokument prosi žrtvo, da ji omogoči urejanje, da lahko prebere vsebino.

      • Ko žrtev omogoči urejanje, zlonamerna programska oprema naredi tisto, kar se pričakuje. Tudi ta zlonamerna entiteta ima tri niti. Prvi preveri, ali je postavitev tipkovnice žrtve arabska. Naslednja preprečuje, da bi žrtev odstranila zlonamerno programsko opremo. In zadnji omogoča, da se zlonamerna programska oprema zažene in začne s svojimi dejavnostmi.

      Nevarnosti zlonamerne programske opreme JhoneRAT

      Kiberkriminalci so zlonamerno programsko opremo JhoneRAT oblikovali tako, da: računalnik žrtve in jih pošljite na spletna mesta za gostovanje slik;

    • prenesite in zaženite datoteke, preoblečene v slike;
    • ukradite osebne podatke, kot so podatki o kreditni kartici, gesla in druge poverilnice;
    • okužite sisteme z več entitetami zlonamerne programske opreme.

    Žrtve naj bi naletele na različne težave z JhoneRAT v svojih sistemih. Medtem ko so nekateri imeli težave s krajo identitete, so drugi izgubili veliko denarja in podatkov. No, očitno je, da je cilj ustvarjanja zlonamerne programske opreme JhoneRAT večji prihodek.

    Kako se pridobi zlonamerna programska oprema JhoneRAT

    Zlonamerna programska oprema se namesti, ko uporabnik odpre zlonamerne dokumente Microsoft Office, ki omogočajo ukaze makrov. Ti dokumenti se najpogosteje širijo s priloženimi e-poštnimi sporočili, ki jih pošiljajo naključni uporabniki.

    Žal e-poštne kampanje niso edino sredstvo za širjenje takšne zlonamerne programske opreme. Lahko ga pošljete tudi s sumljivimi prenosi programske opreme, neuradnimi orodji za aktiviranje in ponarejenimi aplikacijami.

    Ali je vaš računalnik okužen z zlonamerno programsko opremo?

    Zlonamerna programska oprema JhoneRAT pogosto ni zaznana. Okužen je računalnik, boste opazili šele, ko boste opazili te znake:

    • Spremenjene sistemske datoteke
    • Poškodovani ali zlomljeni podatki
    • V vašem računalniku je nameščenih več zlonamerne programske opreme
    • Oslabljena računalniška varnost
    • Slaba zmogljivost računalnika
    Kako odstraniti zlonamerno programsko opremo JhoneRAT

    Če se, na žalost vaš računalnik je okužen z zlonamerno programsko opremo JhoneRAT, tukaj je nekaj rešitev, ki jih lahko preizkusite:

    1. način: Ročno izbrišite zlonamerno programsko opremo

    Ročno odstranjevanje zlonamerne programske opreme ni lahka naloga. Če pa želite to storiti, morate najprej prepoznati ime zlonamerne programske opreme.

    Kot ste že prebrali, je zlonamerna programska oprema v nitih dokumentov Microsoft Office. Ko ste jih prepoznali, lahko nadaljujete z naslednjimi koraki:

  • Poiščite sumljive datoteke v mapah za samodejni zagon aplikacij, registra in sistemskih datotek.
  • Izbrišite jih.
    • 2. način: Znova zaženite računalnik v varnem načinu

    Ponovni zagon računalnika v varnem načinu bo morda naredil trik in odstranil zlonamerno programsko opremo. Takole:

  • Pritisnite gumb Windows .
  • Pridržite tipko Shift in izberite Znova zaženi .
  • Izberite Odpravljanje težav .
  • Izberite Napredne možnosti.
  • Kliknite Nastavitve zagona in izberite Znova zaženi.
  • Na tej točki , se prikaže več možnosti zagona. Izberite Varni način.
  • Windows se ne bo znova zagnal v varnem načinu.
    • 3. način: Odstranite zlonamerno programsko opremo JhoneRAT z nadzorno ploščo

    Uporabite lahko tudi nadzor Podokno za odstranjevanje trdovratne zlonamerne programske opreme. Samo sledite tem korakom:

  • Pritisnite bližnjico Windows + R , da odprete pripomoček Zaženi .
  • V besedilno polje, input appwiz.cpl.
  • Pritisnite Enter , da odprete Nadzorno ploščo.
  • Nato poiščite datoteke, povezane z JhoneRAT, ali entitete in jih takoj odstranite.
    • 4. način: Poiščite pomoč pri strokovnjakih

    Ker gre za razmeroma novo entiteto z zlonamerno programsko opremo, predlagamo, da se obrnete na strokovnjake. Zagotovo se dobro zavedajo te grožnje in že vedo, kaj storiti z računalniki, okuženimi z njo.

    Če je vaš računalnik še vedno v garanciji, ga preprosto odnesite v najbližji servisni center in naj tehniki popravijo težava. V nasprotnem primeru se lahko obrnete na Microsoftovo uradno skupino za podporo.

    Kako zaščititi računalnik pred škodljivo programsko opremo JhoneRAT

    Obstaja veliko načinov, kako preprečiti, da bi zlonamerna programska oprema JhoneRAT okužila vaš računalnik. Vendar je prvi in ​​najboljši postopek, da ne odprete nobenih dokumentov, ki so priloženi naključnim e-poštnim sporočilom. To še posebej velja, če takšno e-poštno sporočilo prihaja z neznanega e-poštnega naslova. Preprosto prezrite e-pošto in pustite priloge neodprte.

    Poskrbite tudi, da boste datoteke in programe prenašali samo z uradnih in zaupanja vrednih img. Če je potrebna posodobitev aplikacije, obiščite spletno mesto razvijalca za navodila ali uporabite zakonita orodja za prenos, ki so jih oblikovali uradni in znani razvijalci.

    Optimizirajte tudi delovanje sistema z brisanjem nepotrebnih in neželenih vsebin datotek. Za to lahko prenesete in namestite orodje za popravilo računalnika, zaženete hitro optično branje in po potrebi izbrišete datoteke.

    Najpomembneje je, da sistem redno pregledujete glede nevarnosti. Uporabite zaupanja vredno protivirusno in protivirusno programsko opremo, da čim prej odstranite morebitne grožnje.

    Zaključitev

    Na tej točki nikoli ne moremo natančno ugotoviti resnosti škode, ki jo zlonamerna programska oprema JhoneRAT lahko naredi. Vendar ne čakajte, da sami naletite na zlonamerno programsko opremo. Izvedite potrebne ukrepe, da preprečite, da bi računalnik povzročil opustošenje. Če sumite, da je zlonamerna programska oprema že uspešno vdrla v vaš sistem, preizkusite zgornje rešitve in se pomaknite navzdol. Če vse drugo ne uspe, poiščite pomoč pri strokovnjakih.

    YouTube Video.: Pazite se zlonamerne programske opreme JhoneRAT

    05, 2024