Mikä on RokRat Trojan (04.25.24)

Haittaohjelmien torjunta

RokRat on tunnettu Remote Acess Trojan (RAT), jonka kyberturvallisuuden tutkijat havaitsivat ensimmäisen kerran vuonna 2014. Virus on ollut toiminnassa vuosien varrella, ja se on kehittynyt huomattavasti ja on nyt erittäin hienostunut ja välttävä haittaohjelma. / p>

RokRat hyödyntää haitallista Hangul-tekstinkäsittelyohjelmaa, joka on suosittu vaihtoehto MS Wordille Etelä-Koreassa. Tartunta alkaa keihäänpyynnön sähköpostikampanjalla tai hyödynnä paketteja, jotka sisältävät upotetun EPS-objektin, joka pyrkii hyödyntämään Windowsin haavoittuvuutta CVE-2013-0808. EPS-objekti lataa JPG-tiedostoksi naamioidun binaarin, joka on vastuussa RokRAT-haittaohjelmien käynnistämisestä uhrin tietokoneella.

Keneen RokRat-troijalainen vaikuttaa?

Näyttää siltä, että RokRat-haittaohjelmien hyökkäyksen pääkohteet ovat eteläkorealaiset, koska haittaohjelma on ominaista korealaiselle tekstinkäsittelylaitteelle. Infektioon johtava erityinen asiakirja sisältää poliittisia näkemyksiä, joista monet korealaiset olisivat kiinnostuneita, kun siinä puhutaan Korean niemimaan mahdollisesta yhdistymisestä.

Haittaohjelma näyttää kohdistuvan myös vanhempiin Windows-käyttöjärjestelmäversioihin tai ainakin ne, joita ei ole vielä päivitetty. Tämä johtuu siitä, että Microsoft on sittemmin asettanut korjaustiedoston CVE-2013-0808-hyödyntämiseen.

Mitä RokRat-troijalainen voi tehdä?

Kuten aiemmin todettiin, RokRat-troijalaisen infektiovektori on haittaohjelma HWP-asiakirja, joka sisältää upotetun Encapsulated PostScript (EPS) -objektin. EPS-objekti hyödyntää tunnetun haavoittuvuuden CVE-2013-0808 heikkoutta. Täältä se lataa sitten binaarin, joka on naamioitu JPG-tiedostoksi.

Kun laite on sisällä, RokRat Trojan käynnistää cmd.exe-prosessin, joka injektoi puretun koodin ja suorittaa sen. RokRat-troijalainen käyttää monia tekniikoita välttääkseen seurannan. Esimerkiksi se luottaa laillisiin Mediafire-, Yandex- ja Twitter-pilvialustoihin komento- ja ohjauskeskuksina. Se käyttää myös HTTPS-yhteyksiä strategiana, joka vaikeuttaa tietojen keräämistä toiminnastaan.

Troijalaisena RokRat-haittaohjelma pystyy varastamaan salasanoja, näppäinlokeja, ottamaan kuvakaappauksia, suorittamaan tiedostoja, lataamaan asiakirjoja. ja jopa tappaa prosesseja. Verkkorikolliset voivat käyttää näitä tietoja kaikenlaisiin asioihin, mukaan lukien taloudelliset ja henkilöllisyyspetokset. Mutta RokRat-troijalaisen, koska se näyttää olevan Pohjois-Korean kyberase, todellinen tavoite on kerätä tietoa valtiolle.

RokRat-mato on erittäin hienostunut haittaohjelma, joka uhkaa suuresti uhrejaan. Jos tietokone on saanut RokRat-etäkäytön troijalaisen tartunnan, se on poistettava ASAP.

RokRat-troijalaisen poistaminen

RokRat-troijalaisen poistaminen on helppoa, koska tarvitset vain tehokkaan haittaohjelmien torjuntaratkaisun. Sinun tulisi myös tietää, että Rokrat-troijalainen ei ole enää merkittävä uhka, joka pitäisi huolestuttaa sinua, koska sen käyttämä hyväksikäyttö eli CVE-2013-0808 on sittemmin korjattu. Joten, ellet käytä tietokonetta, jota ei ole päivitetty todella kauan, haittaohjelma ei ole uhka sinulle.

Tästä huolimatta haittaohjelmien luojat etsivät aina muita hyökkäyksiä. joita he voivat käyttää tulevissa infektiokampanjoissa, joten on oltava valppaana. Tässä on muutamia vinkkejä, jotka auttavat sinua siinä.

Lataa uusimmat Windows-päivitykset

Riippumatta siitä, mitä käyttöjärjestelmää käytät, ellet ole Windows XP: ssä (mikä on todella huono idea), pidä se aina ajan tasalla -päivämäärä lataamalla ja asentamalla suositellut päivitykset.

Asenna haittaohjelmien torjunta

Onko tietokoneellasi haittaohjelmien torjuntaohjelmaa? Jos ei, on aika ladata se, koska se on ainoa tapa suojautua haittaohjelmatartunnoilta.

Puhdista tietokoneesi

Jos tietokoneellasi ei vielä ole tietokoneen korjaustyökalua, hanki se ennen kuin olet lukenut tämän. Se on sellainen ohjelmisto, joka kieltää laitteellasi olevat haittaohjelmat, kuten RokRat Troijan asunnon, poistamalla roskapostitiedostot, selaamalla historiaa, evästeitä ja korjaamalla vialliset tai puuttuvat rekisterimerkinnät.

Varo online-huijauksia

Kun olet ollut tietokoneiden ja Internetin lähellä jonkin aikaa, sinun pitäisi nyt tietää, että verkkorikolliset tekevät kaikkensa tunkeutuakseen tietokoneeseesi. Älä anna heidän pudota helposti halpojen verkkohuijausten vuoksi.

Toivottavasti tämä artikkeli RokRat-troijalaisen poistamisesta on ollut oivaltava sinulle. Jos sinulla on kysyttävää tässä käsitellystä haittaohjelmayksiköstä, voit lähettää ne alla olevaan kommenttiosaan.

YouTube-video: Mikä on RokRat Trojan

04, 2024

Mikä on RokRat Trojan (04.25.24)

YouTube-video: Mikä on RokRat Trojan

Artikkelit

2 syytä miksi Drov Ruiner ei kutu WoW: ssa

Miksi Fortnite-päivitykset vievät niin kauan

3 tapaa korjata Blizzard Uninstaller on lakannut toimimasta

Opas Keynote-animaation viemiseen QuickTimeen

4 tapaa korjata Astro A50 ei käynnisty

Viimeisimmät artikkelit

Hidastaako HDMI pelaamista?

Järjestelmän palauttaminen ei onnistunut, virhekoodi 0x80071a90

5 parasta Roblox-leirintäpeliä, jotka sinun on pelattava

Pelin alustus epäonnistui ylikatselussa (4 korjausta)

Kuinka pelata turnauksia golf-yhteentörmäyksessä