Kaj je Orcus RAT (05.19.24)
Na računalniškem področju se trojanec nanaša na zlonamerno programsko opremo, ki skriva svojo resnično namero ciljni žrtvi. Povzeto po grški mitologiji, ki pripoveduje o padcu mesta Troja z uporabo zavajajočega trojanskega konja, je takšna zlonamerna programska oprema prikrita, da je videti neupravičena.
Trojancev je veliko in njihov vpliv je hud . Kot entiteta zlonamerne programske opreme lahko škoduje tako uporabniku kot napravi. V tem članku se bomo osredotočili na Orcus RAT (trojanski oddaljeni dostop).
O Orcus RATOrcus RAT je računalniški virus, ki se širi s prefinjenimi kampanjami. Ta zlonamerna programska oprema je zelo usmerjena v vlagatelje v Bitcoin, da bi poskušala povečati svoje finance. Pojavil se je leta 2016 in od takrat je uspel doseči več lokacij po vsem svetu. Ta grožnja lahko povzroči resne finančne izgube in krajo identitete.
Uporabnik Twitterja, ki se imenuje Armada, je bil preiskan po širjenju trojanca kot pravega orodja za oddaljeno upravljanje. Medtem ko so jo preiskovali, so v Združenem kraljestvu in Kanadi zabeležili večje število okuženih računalnikov. Širjenje tega virusa se izvaja z e-poštnimi kampanjami s podvodnim lažnim predstavljanjem in s prenosom pogona.
Kaj počne Orcus RAT?Ko Orcus RAT najde gostitelja, zažene postopek, imenovan PK Holdings. exe iz upravitelja opravil. Nato dostopa in konfigurira vnose v registru ter aktivira napredni sistemski vtičnik in druge dvomljive dejavnosti. Cilj je sčasoma storilcu omogočiti popoln nadzor nad sistemom na daljavo. Ko se to zgodi, kiber kriminalci začnejo zbirati žrtvine bančne podatke, zajemati pritiske tipk, snemati video posnetke prek spletne kamere in racirati Bitcoin denarnice. Sčasoma žrtev utrpi velike finančne izgube.
ZDA in kanadske regije so bile glavna tarča Orcus RAT. Ne glede na to strokovnjaki za kibernetsko varnost navajajo, da je zlonamerna programska oprema uspela zadeti tudi druge dele krogle. Storilec tega trojanca je zlonamerno programsko opremo začel prodajati leta 2016 za 40 dolarjev. Prodajalec je zagotovil tudi vadnice o uporabi virusa manj izkušenim uporabnikom pri napadu na druge računalnike. Navodila so vključevala uporabo dvomljivih dokumentov MS Office, vezanih na makre, skripte ali CVE-2017-8759.
Leta 2018 so se znova pojavili napadi virusov, ki so tokrat ciljali na ameriške davkoplačevalce z lažnimi kampanjami. Orcus RAT je bil distribuiran v paketu z Netwireom. Trojanec se je ponovno pojavil leta 2019, toda takrat je uporabil novo strategijo distribucije, ki je RAT skrila v video posnetku Coca-Cole Ramadan. Ne glede na vrsto uporabljene kampanje so cilji in funkcionalnosti RAT enaki - pridobiti finančni dobiček in pridobiti bančne poverilnice.
Vsebina, predstavljena pri zavajanju uporabnika po e-pošti za dostop do priložene zlonamerne vsebine, je naslednja:
Spoštovana gospa, dober dan!
Trgovsko podjetje na Tajvanu poslovna linija stružnic in CNC strojev, ELECTRICAL, BOLT & amp; NUTS v zvezi s tem, prosimo, preglejte naslednje elemente in čim prej ponudite svojo najboljšo ponudbo, hvala.
Prosimo, vrnite s ceno čim prej. Priloženo je naše operativno potrdilo / licenca in naročilo za specifikacijo in reference
Če imate kakršno koli vprašanje, ne oklevajte in me kontaktirajte.
Lep pozdrav
Amy Wu
Vodja prodaje
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Taipei, Tajvan 10603 TAJVAN, R. 0. C.
Pred tiskanjem tega e-poštnega sporočila upoštevajte okolje
Da bi dosegel te cilje, je razvijalec Orcus RAT zlonamerno programsko opremo opremil s temi zmožnostmi:
- Izvajaj DDoS napade
- Prevzemi funkcionalnost spletne kamere in onemogoči njeno lučko aktivnosti
- Posnemite video in zvok z uporabo sistemskih posnetkov
- Pridobite ključne informacije o sistemu
- Naredite posnetke
- Zberite gesla in piškotke brskalnika
Med temi aktivnostmi je mogoče opaziti le lučko aktivnosti onemogočene spletne kamere. Druge funkcije tega RAT-a se izvajajo v ozadju, zato povprečni uporabnik računalnika težko prepozna njegov obstoj. Če želite odkriti ta RAT, morate zagnati zmogljivo varnostno programsko opremo proti zlonamerni programski opremi.
Kako odstraniti Orcus RAT?Zaradi Orcus RAT-a je težko obvladati to, da virus prodre na sveta področja računalnika. Upravlja vnose v registru in v sistem vgrajuje različne procese. Torej, tudi če program odstranite iz sistema, lahko storilec še vedno pridobi dostop do njega s pomočjo zapuščenih korenin. Če takšni procesi obstajajo v vašem računalniku, lahko porabijo veliko procesorske moči in sistemske popravke. Zato bi morali razmisliti o uporabi samodejnega pripomočka v povezavi z ročno možnostjo.
Navodila za odstranjevanje Orcus RATPostopek ročnega odstranjevanja je v primerjavi s samodejnim zapleten. Zato svetujemo uporabo samodejne rešitve, če vaše računalniško znanje ni tako napredno. Če pa želite uporabiti ročni pristop, morate najprej prepoznati ime trojanca, ki se ga želite znebiti. Ko to storite, lahko nadaljujete in začnete postopek odstranjevanja, kot je prikazano spodaj:
1. korak: Vstopite v varni način z omrežjem- Ponovite 3. in 4. korak za vse dvomljive procese.
Datoteke zlonamerne programske opreme je mogoče zaznati na različnih lokacijah v vašem sistemu. Sledite tem navodilom, da jih najdete:
- Začasne internetne datoteke
- Prenosi
- Koš
- Začasne datoteke
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Ko končate, lahko sistem znova zaženete v običajnem načinu .
Uporabite samodejno rešitev, da se znebite Orcus RATNajučinkovitejši način, kako se znebiti trojanca Orcus, je uporaba močne in zanesljive zaščitne programske opreme proti zlonamerni programski opremi. Zanesljivi varnostni pripomočki pravočasno posodobijo svoje podatke, da zaznajo najnovejšo vsebino zlonamerne programske opreme. Torej, razmislite o uglednem podjetju, ki bo zagotovilo, da se boste enkrat za vselej znebili vse zlonamerne programske opreme v vašem sistemu.
Prenesite varnostni program z njegove uradne strani in ga namestite. Ko končate, zaženite program in izberite možnost Full Scan. Počakajte, da program konča skeniranje celotnega sistema in prikaže vso označeno vsebino. Izberite priporočeni ukrep za karanteno / odstranitev zlonamerne programske opreme.
ZaključekČeprav je bila Orcus Technologies zaradi širjenja Orcus RAT-a oglobljena s 115 000 CAD, širjenje virusa ni ustavilo. Še vedno je smrtonosna in jo je treba takoj obravnavati, da se izognemo hudi škodi in izgubi. Uporabnikom svetujemo, naj v ozadju izvajajo močan varnostni program za zaščito pred zlonamerno programsko opremo, da si zagotovijo sprotno zaščito. Prav tako je varnostni ukrep, da posodabljate vso svojo programsko opremo, tako da lahko izkoristite najnovejše varnostne popravke.
YouTube Video.: Kaj je Orcus RAT
05, 2024