Kaj je RokRat Trojan (04.20.24)

Zaščita pred zlonamerno programsko opremo

RokRat je znani trojanski program za oddaljeni dostop (RAT), ki so ga raziskovalci kibernetske varnosti prvič opazili leta 2014. V vseh letih delovanja virusa se je precej razvil in je zdaj zelo dovršena in ubežna zlonamerna programska oprema.

RokRat izkorišča zlonamerni procesor besedila Hangul, priljubljena alternativa MS Word v Južni Koreji. Okužba se začne z e-poštno akcijo s podvodnim lažnim predstavljanjem ali kompleti za izkoriščanje, ki vsebujejo vdelani predmet EPS, ki želi izkoristiti ranljivost sistema Windows, CVE-2013-0808. Objekt EPS prenese binarno datoteko, ki je preoblečena v datoteko JPG, ki je odgovorna za zagon zlonamerne programske opreme RokRAT v žrtvinem računalniku.

Koga prizadene trojanec RokRat?

Zdi se, da so glavni cilji napada zlonamerne programske opreme RokRat Južni Korejci, saj je zlonamerna programska oprema specifična za korejski urejevalnik besedil. Konkretni dokument, ki vodi do okužbe, vsebuje politična stališča, ki bi bila zainteresirana za številne Korejce, saj govori o morebitni združitvi Korejskega polotoka.

Zdi se, da zlonamerna programska oprema cilja tudi na starejše različice sistema Windows ali na vsaj tisti, ki še niso bili posodobljeni. To je zato, ker je Microsoft od takrat omogočil popravek za izkoriščanje CVE-2013-0808.

Kaj lahko naredi trojanec RokRat?

Kot smo že omenili, je okužbeni vektor za trojanec RokRat zlonamerni Dokument HWP, ki vsebuje vdelani predmet Encapsulated PostScript (EPS). Predmet EPS izkorišča slabost znane ranljivosti CVE-2013-0808. Od tu nato prenese binarno datoteko, ki je preoblečena v datoteko JPG.

Ko je trojanec RokRat v napravi, začne postopek cmd.exe, ki vbrizga izvlečeno kodo in jo izvede. Trojanec RokRat uporablja številne tehnike, da bi se izognil sledenju. Kot primer se zanaša na legitimne platforme Mediafire, Yandex in Twitter v oblaku kot ukazni in nadzorni centri. Povezave HTTPS uporablja tudi kot strategijo, zaradi katere je zelo težko zbrati podatke o svojih dejavnostih.

Kot trojanski program zlonamerna programska oprema RokRat lahko krade gesla, dnevnike ključev, posname posnetke zaslona, zažene datoteke, naloži dokumente in celo ubijajo procese. Kiber kriminalci lahko nato te podatke uporabljajo za vse vrste stvari, vključno s finančnimi in identitetnimi goljufijami. Toda resnični cilj trojanca RokRat, kot se zdi severnokorejsko kibernetsko orožje, je zbiranje obveščevalnih podatkov za državo.

Črv RokRat je zelo dovršena zlonamerna programska oprema, ki močno ogroža svoje žrtve. Če je računalnik okužen s trojanskim virusom RokRat za oddaljeni dostop, ga je treba čim prej odstraniti.

Kako odstraniti trojanca RokRat

Odstranjevanje trojanca RokRat je enostavno, saj potrebujete samo zmogljivo rešitev proti zlonamerni programski opremi. Vedeti morate tudi, da trojanec Rokrat ni več pomembna grožnja, ki bi vas morala skrbeti, saj je bil podvig, ki ga uporablja, tj. CVE-2013-0808, od takrat popravljen. Torej, če ne uporabljate računalnika, ki že dolgo ni bil posodobljen, zlonamerna programska oprema ne bo ogrožala vas.

Ob tem pa ustvarjalci zlonamerne programske opreme vedno iščejo druge podvige ki jih lahko uporabijo za prihodnje okužbe, zato moramo biti pozorni. Tu je nekaj nasvetov, ki vam bodo pomagali pri tem.

Prenesite najnovejše posodobitve sistema Windows

Ne glede na operacijski sistem, ki ga uporabljate, razen če uporabljate sistem Windows XP (kar je res slaba ideja), ga vedno posodabljajte. -date s prenosom in namestitvijo priporočenih posodobitev.

Namestite proti-zlonamerno programsko opremo

Ali imate v računalniku programsko opremo proti zlonamerni programski opremi? V nasprotnem primeru je čas, da ga prenesete, saj je to edini način za zaščito pred okužbami zlonamerne programske opreme.

Očistite računalnik

Če v računalniku še nimate orodja za popravilo računalnika, ga dobite preden končate z branjem tega. To je vrsta programske opreme, ki bo v vaši napravi zanikala entitete zlonamerne programske opreme, kot je trojansko prebivališče RokRat, z brisanjem neželenih datotek, zgodovino brskanja, piškotki in popravljanjem pokvarjenih ali manjkajočih vnosov v registru.

Pazite spletnih prevar že nekaj časa okoli računalnikov in interneta, bi že zdaj morali vedeti, da bodo kiber kriminalci storili vse, kar je v njihovi moči, da bi prodrli v vaš računalnik. Ne dovolite jim, če z lahkoto nasedate poceni spletnim prevaram.

Upajmo, da je bil članek o tem, kako se znebiti trojanca RokRat, vpogled v vas. Če imate vprašanja o entiteti o zlonamerni programski opremi, o kateri smo razpravljali, jih objavite v spodnjem oddelku za komentarje.

YouTube Video.: Kaj je RokRat Trojan

04, 2024

Kaj je RokRat Trojan (04.20.24)

YouTube Video.: Kaj je RokRat Trojan

Členi

Najboljši klubi za vsako turnejo v Golf Clashu

Kako odmrzniti Mac

Steam ne zazna datotek iger: 3 načini popravljanja

Neskladje ne deluje z legendo o Zeldi: 3 popravki

Kaj storiti, ko aplikacija Spotlight ne deluje

Najnovejši izdelki

5 najboljših iger za več igralcev Roblox

Kaj je Razer Hypershift - naj ga uporabite

Kaj storiti, ko se aplikacija Messages obesi ali zruši po nadgradnji Mojave

Kako znova zagnati misijo v XCOM 2

Kaj je Fortnite Windowed Mode (razloženo)