Čo je RokRat Trojan (04.24.24)

Anti-Malware

RokRat je známy trójsky kôň Remote Acess (RAT), ktorý výskumníci v oblasti kybernetickej bezpečnosti prvýkrát spozorovali v roku 2014. Počas fungovania vírusu sa značne vyvinul a dnes predstavuje veľmi sofistikovaný a úhybný malware.

RokRat využíva škodlivý textový procesor Hangul, populárnu alternatívu k MS Word v Južnej Kórei. Infekcia sa začína e-mailovou kampaňou zameranou na neoprávnené získavanie údajov alebo exploitovými súpravami obsahujúcimi vložený objekt EPS, ktorý sa snaží zneužiť chybu zabezpečenia systému Windows, CVE-2013-0808. Objekt EPS stiahne binárny súbor maskovaný ako súbor JPG, ktorý je zodpovedný za spustenie škodlivého softvéru RokRAT na počítači obete.

Koho ovplyvňuje trójsky kôň RokRat?

Zdá sa, že hlavnými cieľmi útoku škodlivého softvéru RokRat sú Juhokórejčania, pretože škodlivý softvér je špecifický pre kórejský textový procesor. Konkrétny dokument, ktorý vedie k infekcii, obsahuje politické názory, o ktoré by sa zaujímali mnohí Kórejčania, pretože hovorí o prípadnom zjednotení Kórejského polostrova.

Zdá sa, že malware je zameraný aj na staršie verzie operačného systému Windows alebo na aspoň tie, ktoré ešte neboli aktualizované. Je to tak preto, že spoločnosť Microsoft medzičasom sprístupnila opravu zneužitia CVE-2013-0808.

Čo môže trójsky kôň RokRat urobiť?

Ako už bolo uvedené, vektor infekcie trójskeho koňa RokRat je škodlivý. HWP dokument, ktorý obsahuje vložený objekt Encapsulated PostScript (EPS). Objekt EPS využíva slabinu v známej chybe zabezpečenia CVE-2013-0808. Odtiaľ potom stiahne binárny súbor, ktorý je maskovaný ako súbor JPG.

Keď je trójsky kôň v zariadení, inicializuje proces cmd.exe, ktorý extrahuje kód a vloží ho. Trójsky kôň RokRat používa na obchádzanie sledovania mnoho techník. Ako príklad sa opiera o legitímne cloudové platformy Mediafire, Yandex a Twitter ako svoje veliace a riadiace centrá. Taktiež používa pripojenie HTTPS ako stratégiu, ktorá veľmi sťažuje zhromažďovanie údajov o jeho aktivitách.

Ako trójsky kôň je malware RokRat schopný kradnúť heslá, keylogy, robiť screenshoty, spúšťať súbory, nahrávať dokumenty a dokonca zabíjať procesy. Kybernetickí zločinci potom môžu tieto údaje použiť na rôzne účely vrátane finančných a identifikačných podvodov. Skutočným cieľom trójskeho koňa RokRat, ktorý sa zdá byť severokórejskou kybernetickou zbraňou, je však zhromažďovanie informácií pre štát.

Červ RokRat je veľmi prepracovaný malware, ktorý predstavuje veľkú hrozbu pre svoje obete. Ak je počítač napadnutý trójskym koňom vzdialeného prístupu RokRat, je potrebné ho čo najskôr odstrániť.

Ako odstrániť trójsky kôň RokRat

Odstránenie trójskeho koňa RokRat je ľahké, pretože potrebujete iba silné anti-malware riešenie. Mali by ste tiež vedieť, že trójsky kôň Rokrat už nie je významnou hrozbou, ktorá by vás mala znepokojovať, pretože exploit, ktorý používa, t. J. CVE-2013-0808, bol odvtedy opravený. Pokiaľ teda nepoužívate počítač, ktorý nebol aktualizovaný naozaj dlho, malware pre vás nebude predstavovať hrozbu.

To znamená, že tvorcovia škodlivého softvéru stále hľadajú ďalšie zneužitia. ktoré môžu použiť pri budúcich infekčných kampaniach, takže je potrebné zostať ostražití. Tu je niekoľko rád, ktoré vám s tým pomôžu.

Stiahnite si najnovšie aktualizácie systému Windows

Bez ohľadu na to, aký operačný systém používate, pokiaľ nepoužívate systém Windows XP (čo je naozaj zlý nápad), vždy to majte na pamäti -datum stiahnutia a inštalácie odporúčaných aktualizácií.

Nainštalujte anti-malware

Máte vo svojom počítači softvér proti malvéru? Ak nie, je načase, aby ste si jeden stiahli, pretože to je jediný spôsob ochrany pred napadnutím škodlivým softvérom.

Vyčistite počítač

Ak vo svojom počítači ešte nemáte nástroj na opravu počítača, zaobstarajte si ho než toto dočítate. Je to druh softvéru, ktorý popiera entity škodlivého softvéru, ako je napríklad doména TrojRan Trojan vo vašom zariadení, odstránením nevyžiadaných súborov, histórie prehliadania, súborov cookie a opravou poškodených alebo chýbajúcich položiek registra.

Dávajte si pozor na online podvody

už nejaký čas okolo počítačov a internetu, mali by ste už vedieť, že zločinci urobia všetko pre to, aby sa do vášho počítača dostali. Nedovoľte im, aby ste ľahko prepadli lacným online podvodom.

Dúfajme, že tento článok o tom, ako sa zbaviť trójskeho koňa RokRat, bol pre vás prehľadný. Ak máte otázky týkajúce sa entity škodlivého softvéru, o ktorej sa tu diskutuje, neváhajte ich uverejniť v sekcii komentárov nižšie.

YouTube Video: Čo je RokRat Trojan

04, 2024

Čo je RokRat Trojan (04.24.24)

YouTube Video: Čo je RokRat Trojan

Články

Ako zálohovať zariadenie Android

Ako odstrániť Razer Keys (zodpovedané)

Nehodiace sa roly nefungujú: 2 spôsoby, ako to napraviť

5 hier ako Scarlet Blade (podobné hry ako Scarlet Blade)

3 spôsoby, ako opraviť WoW prilepené na načítaní kódovacej tabuľky

Najnovšie články

Corsair Ml vs Corsair ll - ktorý z nich

3 spôsoby, ako opraviť zlyhanie inicializácie GTA V, reštartujte a reštartujte hru

3 spôsoby, ako opraviť všeobecný zeonar, ktorý sa nerealizuje

4 spôsoby, ako opraviť bočné tlačidlá Corsair M65, ktoré nefungujú s problémom WoW

4 spôsoby, ako opraviť prekrytie nesúladu, nefunguje s problémom WoW