Pozor na malvér JhoneRAT (05.03.24)

V oblasti kybernetickej bezpečnosti bol trójsky kôň vzdialeného prístupu (RAT) považovaný za vrchol roka 2019. A vedci tvrdia, že táto hrozba si bude tento rok získavať popularitu a pozornosť. Podľa správ sú aktérmi, ktoré stoja za nárastom RAT v roku 2019, TA505, ktorá je známa zavedením FlawedGrace RAT a backdoor ServHelper.

Teraz sú používatelia počítačov varovaní pred novou verziou JhoneRAT. RAT, ktorý sa dnes distribuuje ako súčasť aktívnych kampaní. Vedci tvrdia, že bol prvýkrát predstavený v novembri 2019. Odvtedy útočí na obete na Blízkom východe, pričom dôkazy ukazujú, že útočníci prijímajú opatrenia na zabezpečenie ich zasielania naprieč arabsky hovoriacimi obeťami.

Medzi krajiny, na ktoré sa malware JhoneRAT zameriava, patria Alžírsko, Egypt, Kuvajt, Líbya, Omán, Sýria, SAE, Jemen, Tunisko, Saudská Arábia, Maroko, Libanon, Irak a Bahrajn.

Ale čo to vlastne je JhoneRAT a aké riziká so sebou prináša?

Čo je to malvér JhoneRAT?

JhoneRAT je entita škodlivého softvéru, ktorá sa vydáva za škodlivé dokumenty balíka Microsoft Office. Tvorcovia skontrolovaním rozloženia svojich klávesníc zaistili, aby si program mohol vyberať svoje obete. Po stiahnutí iniciuje stiahnutie ďalších programov s malvérom a zhromaždí čo najviac informácií, ktoré môže získať z počítača obete.

Obete malvéru tvrdia, že útočníci šíria JhoneRAT prostredníctvom škodlivých dokumentov balíka Microsoft Office. Tieto dokumenty sú určené na stiahnutie a otvorenie ďalších dokumentov, ktoré obsahujú zabudované makrá.

Tieto dokumenty sú často pomenované takto:

  • Urgent.docx - Toto je pôvodný dokument, ktorý žiada používateľov, aby povolili úpravy v angličtine a arabčine.
  • Fb.docx - Toto je dokument, ktorý obsahuje informácie zhromaždené od používateľa.
  • Rozmazaný dokument, ktorý údajne pochádza od organizácie v Spojených arabských emirátoch - Tento dokument žiada obeť, aby umožnila úpravy, aby mohla čítať obsah.

      • Keď obeť povolí úpravy, potom malware vykoná všetko, čo sa od neho očakáva. Táto škodlivá entita má opäť tri vlákna. Prvý kontroluje, či je rozloženie klávesnice obete arabské. Nasledujúci zabráni postihnutému v odstránení škodlivého softvéru. A posledný umožňuje spustenie škodlivého softvéru a zahájenie jeho činnosti.

      Nebezpečenstvo škodlivého softvéru JhoneRAT

      Cybercriminals navrhol škodlivý softvér JhoneRAT tak, aby vykonal nasledujúce kroky:

      • vytvárať snímky obrazovky počítač obete a pošlite ich na webové stránky hostiace obrázky;
      • sťahujte a spúšťajte súbory maskované ako obrázky;
      • kradnite osobné informácie, ako sú údaje o kreditných kartách, heslá a ďalšie poverenia;
      • infikujte systémy viac entitami škodlivého softvéru.

      Obete údajne narazili na rôzne problémy so systémom JhoneRAT na svojich systémoch. Zatiaľ čo niektoré mali problémy s krádežou identity, iné prišli o značné množstvo peňazí a dát. Je zrejmé, že cieľom vytvárania škodlivého softvéru JhoneRAT je generovanie väčších výnosov.

      Ako sa získava malvér JhoneRAT

      Malvér sa nainštaluje, keď používateľ otvorí škodlivé dokumenty balíka Microsoft Office, ktoré umožňujú príkazy makier. Najčastejšie sa tieto dokumenty šíria prostredníctvom priložených e-mailov, ktoré sa posielajú náhodným osobám.

      Spamovacie e-mailové kampane bohužiaľ nie sú jediným prostriedkom šírenia takéhoto škodlivého softvéru. Môže byť tiež odoslaný prostredníctvom podozrivého stiahnutia softvéru, neoficiálnych aktivačných nástrojov a falošných aplikácií.

      Je váš počítač napadnutý malvérom?

      Malvér JhoneRAT je často nezistený. O tom, že je váš počítač infikovaný, sa dozviete, až keď spozorujete tieto príznaky:

      • Upravené systémové súbory
      • Poškodené alebo poškodené údaje
      • Vo vašom počítači je nainštalované viac škodlivého softvéru
      • Oslabené zabezpečenie počítača
      • Nízky výkon počítača
      Ako odstrániť malvér JhoneRAT

      Ak, bohužiaľ, váš počítač je infikovaný malvérom JhoneRAT, môžete vyskúšať niekoľko riešení:

      Metóda č. 1: Malvér odstráňte manuálne

      Ručné odstránenie škodlivého softvéru nie je ľahká úloha. Ak to však chcete urobiť, najskôr by ste mali zistiť názov škodlivého softvéru.

      Ako ste si už prečítali vyššie, škodlivý softvér sa nachádza v vláknach dokumentov balíka Microsoft Office. Po ich identifikácii môžete pokračovať v nasledujúcich krokoch:

    • Vyhľadajte podozrivé súbory v priečinkoch automaticky spúšťaných aplikácií, registrov a systémových súborov.
    • Odstráňte ich.
      • Metóda č. 2: Reštartujte počítač v núdzovom režime

      Reštartovanie počítača v núdzovom režime môže pomôcť a odstrániť malware. Tu je postup:

    • Stlačte tlačidlo Windows .
    • Podržte kláves Shift a vyberte možnosť Restart
    • Vyberte možnosť Riešenie problémov
    • Vybrať Rozšírené možnosti.
    • Kliknite na Nastavenia spustenia a vyberte možnosť Restart
    • V tomto okamihu , je zobrazených niekoľko možností zavedenia. Vyberte Núdzový režim.
    • Windows sa v núdzovom režime nereštartuje.
      • Metóda č. 3: Odinštalujte malvér JhoneRAT pomocou ovládacieho panela

      Môžete tiež použiť ovládací prvok Panel na odstránenie odolného škodlivého softvéru. Postupujte podľa týchto pokynov:

    • Stlačením klávesovej skratky Windows + R otvoríte utilitu Spustiť .
    • Do textového poľa input appwiz.cpl.
    • Stlačením klávesu Enter otvorte Ovládací panel.
    • Ďalej vyhľadajte všetky súbory spojené s JhoneRAT alebo entity a okamžite ich odinštalujte.
      • Metóda č. 4: Vyhľadajte pomoc od profesionálov

      Pretože sa jedná o relatívne nový malvér, odporúčame vám požiadať o pomoc profesionálov. Pre istotu sú si dobre vedomí tejto hrozby a už vedia, čo robiť s počítačmi infikovanými touto chorobou.

      Ak je váš počítač stále v záruke, prineste ho do najbližšieho servisného strediska a nechajte technikov opraviť problém. V opačnom prípade môžete kontaktovať tím technickej podpory spoločnosti Microsoft.

      Ako chrániť počítač pred malvérom JhoneRAT

      Existuje mnoho spôsobov, ako zabrániť malvéru JhoneRAT v infikovaní vášho počítača. Prvý a najlepší postup, ktorý by ste mali podniknúť, je však neotvárať žiadne dokumenty, ktoré sú priložené v náhodných e-mailoch. Platí to najmä vtedy, ak takýto e-mail pochádza z neznámej e-mailovej adresy. E-mail jednoducho ignorujte a prílohy nechajte neotvorené.

      Nezabudnite tiež sťahovať súbory a programy iba z oficiálnych a dôveryhodných obrázkov. V prípade, že je potrebná aktualizácia aplikácie, navštívte webovú stránku vývojára, kde nájdete pokyny, alebo použite legitímne nástroje na stiahnutie, ktoré boli navrhnuté oficiálnymi a známymi vývojármi.

      Optimalizujte tiež výkon svojho systému odstránením nepotrebných a nepotrebných súborov súbory. Za týmto účelom si môžete stiahnuť a nainštalovať nástroj na opravu počítača, spustiť rýchlu kontrolu a podľa potreby mazať súbory.

      Najdôležitejšie je skontrolovať systém pravidelne na prítomnosť hrozieb. Na odstránenie potenciálnych hrozieb čo najskôr použite dôveryhodný anti-malware a antivírusový softvér.

      Balenie

      V tejto chvíli nikdy nebudeme vedieť, aké závažné škody môže malvér JhoneRAT spôsobiť. Nečakajte však, kým sa s malvérom nestretnete sami. Vykonajte potrebné opatrenia, aby nedošlo k zmätku vo vašom počítači. Ak máte podozrenie, že škodlivý softvér už úspešne infiltroval váš systém, vyskúšajte riešenia uvedené vyššie a postupujte ďalej. Ak zlyhajú iné možnosti, vyhľadajte pomoc od odborníkov.

      YouTube Video: Pozor na malvér JhoneRAT

      05, 2024