Čo je Gh0st RAT vírus (05.18.24)

Do počítačového systému sa môže dostať veľa druhov škodlivého softvéru. Môžu to byť vírusy, červy, hybridy a exotické formy, ransomvér, malware bez súborov, adware, spyware, malvertising alebo trójsky kôň. Jedným z príkladov druhého je Gh0st RAT.

O vírusu Gh0st RAT

Gh0st RAT je trójsky kôň so vzdialeným prístupom založený na systéme Windows, ktorý sa primárne zameriava na vládne agentúry, veľvyslanectvá, ministerstvá zahraničných vecí a ďalšie vládne a vojenské úrady. v krajinách južnej a juhovýchodnej Ázie, aj keď jej hlavným cieľom je tibetská vláda v exile a dalajláma.

Trochu histórie

Bolo to v júni 2013, keď bol Gh0st RAT prvýkrát distribuovaný prostredníctvom phishingovej kampane s obsahom oštepov, o ktorej sa verilo, že pochádza od taiwanského úradu národného zdravotného poistenia. E-maily distribuované prostredníctvom phishingovej kampane obsahovali škodlivý odkaz, ktorý po kliknutí presmeroval používateľov na phishingovú stránku. Potom bol stiahnutý oficiálne vyzerajúci archív RAR. Tento súbor bol ten, ktorý nainštaloval a spustil Gh0st RAT.

Čo robí Gh0st RAT Virus?

Vírus Gh0st RAT dokáže protokolovať stlačenie klávesov, deaktivovať vzdialený ukazovateľ a vstup z infikovaného počítača a sťahovať vzdialené binárne súbory na infikovanom vzdialenom hostiteľovi poskytovať aktívne procesy, aktivovať mikrofón a webovú kameru systému bez vedomia a povolenia používateľa, vypnúť a reštartovať hostiteľský systém a prevziať úplnú kontrolu nad vzdialenou obrazovkou infikovaného zariadenia.

Protokol klávesových skratiek znamená, že zločinci, ktorí šíria škodlivý program, môžu zaznamenávať stlačené klávesy na klávesnici. To znamená, že môžu odcudziť prihlasovacie údaje, ako sú napríklad prihlasovacie údaje a heslá účtov používateľov. S rovnakými informáciami môžu tiež získať prístup k bankovým alebo e-mailovým účtom a dokonca získať prístup k údajom o kreditných kartách. Tieto informácie potom používajú na vykonávanie podvodných transakcií a nákupov. Môžu tiež vymáhať peniaze od iných ľudí a posielať podvodné / spamové kampane.

Gh0st RAT je možné použiť aj na inštaláciu baní na kryptomenu. Tieto programy môžu spôsobiť vysoké využitie procesora alebo GPU. To potom vedie k vyššej spotrebe elektriny a zároveň k zníženiu výkonu počítača. Infikované systémy majú často neočakávané a nechcené vypnutie, prehriatie hardvéru a ďalšie problémy.

V roku 2019 našli vedci aktualizovaný variant Gh0st RAT. Táto aktualizovaná verzia je schopná sťahovať ďalší malware, čistiť protokoly udalostí, správu súborov, vykonávanie príkazov shellu a offline keyloggovanie.

Ďalej môže tento trójsky kôň robiť:

  • vytvárať snímky obrazovky pracovnej plochy
  • nahrávať video alebo zvuky
  • umožniť tretím stranám monitorovať zariadenie
  • spúšťať príkazy
  • otvárať zadné vrátka iným útočníci
Ako odstrániť Gh0st RAT Virus?

Ručné odstránenie škodlivého softvéru môže byť náročné. Je to zdĺhavý proces, ktorý si vyžaduje technické znalosti. Ak to však chcete vyskúšať, tu sú pokyny na odstránenie Gh0st RAT, ktoré musíte dodržiavať, aby ste sa zbavili obávaného vírusu:

  • Otvorte Správcu úloh a identifikujte požadovaný škodlivý program. odstrániť . (Poznámka: Správcu úloh otvoríte súčasným stlačením klávesov Ctrl + Shift + Esc.)
  • Stiahnite si program s názvom Autoruns . Zobrazí sa automatické spustenie aplikácií, registrov a umiestnení súborového systému.
  • Reštartujte systém v núdzovom režime .

    • Windows 7 / Windows XP

    Spustiť & gt; Vypnúť & gt; Reštartovať & gt; Ok. Počas spustenia počítača opakovane stlačte kláves F8, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows. Zo zoznamu vyberte Núdzový režim so sieťou.

    Windows 8

    Úvodná obrazovka & gt; typ Pokročilé & gt; vyberte Nastavenia & gt; v časti Všeobecné nastavenia počítača kliknite na položku Rozšírené možnosti spustenia & gt; kliknite na tlačidlo Reštartovať teraz. Po reštartovaní počítača v ponuke Rozšírené možnosti spustenia kliknite na položku Riešiť problémy & gt; Pokročilé možnosti & gt; Nastavenia pri spustení & gt; kliknite na tlačidlo Reštartovať. Keď sa zobrazí obrazovka Nastavenia spustenia, stlačte kláves F5 a reštartujte počítač v núdzovom režime so sieťou.

    Windows 10

    Logo Windows & gt; kliknite na ikonu Napájanie & gt; v otvorenej ponuke kliknite na položku Reštartovať a zároveň podržte stlačené tlačidlo Shift na klávesnici. Zobrazí sa okno „zvoľte možnosť“, kliknite na Riešenie problémov & gt; vyberte Rozšírené možnosti. V ponuke pokročilých možností vyberte položku Nastavenia spustenia & gt; kliknite na Reštartovať. Keď sa zobrazí ďalšie okno, stlačte kláves F5.

  • Extrahujte stiahnutý archív. Spustite súbor Autoruns.exe .
  • V okne aplikácie Autoruns kliknite na položku Možnosti & gt; kliknite na položky Skryť prázdne miesta a Skryť položky systému Windows. možnosti & gt; klepnite na Obnoviť.
  • Prezrite si zoznam poskytnutý Autoruns a nájdite malware, ktorý chcete odstrániť . V tomto prípade ide o trójsky kôň vzdialeného prístupu Gh0st RAT. Odstrániť.
  • Vyhľadajte malware v počítači . Nezabudnite to odstrániť.
  • Reštartujte počítač .
    • Súhrn

    Rovnako ako iné typy počítačových vírusov, aj vírus Gh0st RAT môže vážne poškodiť počítač obete. Nenechajte sa ním tiež stať. Nezabudnite, že tu ide o rozhodujúce a citlivé informácie. Urobte potrebné kroky, aby ste sa ho čo najskôr zbavili.

    Získajte ďalšie tipy a triky na opravu PC týkajúce sa Testovania softvéru!

    YouTube Video: Čo je Gh0st RAT vírus

    05, 2024