Kas ir RokRat Trojan (04.27.24)

Pret ļaunprātīgu programmatūru

RokRat ir labi pazīstams attālās piekļuves Trojas zirgs (RAT), kuru kiberdrošības pētnieki pirmo reizi novēroja 2014. gadā. Visu gadu laikā, kad vīruss ir darbojies, tas ir ievērojami attīstījies un tagad ir ļoti sarežģīta un izvairīga ļaunprātīga programmatūra. / p>

RokRat izmanto ļaunprātīgu Hangul vārdu procesoru, kas ir populāra alternatīva MS Word Dienvidkorejā. Infekcija sākas ar spear pikšķerēšanas e-pasta kampaņu vai izmantošanas komplektiem, kas satur iegultu EPS objektu, kura mērķis ir izmantot Windows ievainojamību, CVE-2013-0808. EPS objekts lejupielādē bināru failu, kas ir maskēts kā JPG fails, un tas ir atbildīgs par RokRAT ļaunprogrammatūras palaišanu upura datorā.

Kuru ietekmē RokRat Trojan?

Šķiet, ka galvenie ļaunprogrammatūras uzbrukuma RokRat mērķi ir dienvidkorejieši, ņemot vērā, ka ļaunprogrammatūra ir raksturīga korejiešu vārdu procesoram. Konkrētajā dokumentā, kas noved pie infekcijas, ir politiski uzskati, par kuriem daudzi korejieši būtu ieinteresēti, runājot par Korejas pussalas iespējamo apvienošanos.

Šķiet, ka ļaunprātīgā programmatūra ir vērsta arī uz vecākām Windows OS versijām vai vismaz tie, kas vēl nav atjaunināti. Tas ir tāpēc, ka Microsoft kopš tā laika ir darījis pieejamu CVE-2013-0808 izmantojuma plāksteri.

Ko var darīt RokRat Trojan?

Kā jau iepriekš minēts, RokRat Trojan infekcijas vektors ir ļaunprātīgs HWP dokuments, kas satur iegultu Encapsulated PostScript (EPS) objektu. EPS objekts izmanto plaši pazīstamās ievainojamības CVE-2013-0808 vājumu. No šejienes tas lejupielādē bināru failu, kas tiek maskēts kā JPG fails.

Iekļūstot ierīcē, RokRat Trojan sāk procesu cmd.exe, kas injicē iegūto kodu un izpilda to. RokRat Trojan izmanto daudzas metodes, lai izvairītos no izsekošanas. Piemēram, tā paļaujas uz likumīgām Mediafire, Yandex un Twitter mākoņu platformām kā tās vadības un vadības centriem. Tas arī izmanto HTTPS savienojumus kā stratēģiju, kas ļoti apgrūtina datu vākšanu par savām darbībām.

Kā Trojas zirgs RokRat ļaunprogrammatūra spēj nozagt paroles, taustiņu žurnālus, veikt ekrānuzņēmumus, izpildīt failus, augšupielādēt dokumentus. un pat nogalināt procesus. Pēc tam kibernoziedznieki šos datus var izmantot visu veidu lietām, tostarp krāpšanai finanšu un identitātes jomā. Bet RokRat Trojan, jo šķiet, ka tas ir Ziemeļkorejas kiberierocis, patiesais mērķis ir savākt valstij izlūkdatus. Ja datoru ir inficējis RokRat attālās piekļuves Trojan, tas ir jānoņem ASAP.

RokRat Trojan noņemšana

RokRat Trojan noņemšana ir vienkārša, jo jums ir nepieciešams tikai spēcīgs pret ļaunprātīgas programmatūras risinājums. Jums arī jāzina, ka Rokrat Trojan vairs nav nozīmīgs drauds, kas jums būtu jāuztraucas, jo kopš tā laika ir novērsts tās izmantotais izmantojums, t.i., CVE-2013-0808. Tātad, ja vien jūs neizmantojat datoru, kas nav atjaunināts patiešām ilgu laiku, ļaunprātīgā programmatūra nerada draudus jums.

Tas nozīmē, ka ļaunprātīgas programmatūras veidotāji vienmēr meklē citus izmantošanas veidus. ko viņi var izmantot turpmākajām infekcijas kampaņām, tāpēc ir jāuzmanās. Šeit ir daži padomi, kas jums to palīdzēs.

Lejupielādējiet jaunākos Windows atjauninājumus

Neatkarīgi no izmantotās operētājsistēmas, ja vien neesat lietojis Windows XP (kas ir patiešām slikta ideja), vienmēr turiet to regulāri datējiet, lejupielādējot un instalējot ieteicamos atjauninājumus.

Instalējiet pretvīrusu programmatūru

Vai jūsu datorā ir programmatūra pret ļaunprātīgu programmatūru? Ja nē, ir pienācis laiks to lejupielādēt, jo tas ir vienīgais veids, kā pasargāt no ļaunprātīgas programmatūras izraisītām infekcijām.

Tīriet datoru.

Ja datorā vēl nav datora labošanas rīka, iegūstiet to. pirms beidzat lasīt šo. Tā ir tāda veida programmatūra, kas ierīcē liegs tādas ļaunprātīgas programmatūras vienības kā RokRat Trojan rezidence, izdzēšot nevēlamos failus, pārlūkojot vēsturi, sīkfailus un labojot bojātus vai trūkstošus reģistra ierakstus. kādu laiku esat bijis pie datoriem un interneta, jums jau tagad vajadzētu zināt, ka kibernoziedznieki darīs visu iespējamo, lai iefiltrētos jūsu datorā. Neļaujiet viņiem viegli pakļauties lētām tiešsaistes izkrāpšanām.

Cerams, ka šis raksts par to, kā atbrīvoties no RokRat Trojan, ir bijis ieskats jums. Ja jums ir jautājumi par šeit apspriesto ļaunprātīgas programmatūras vienību, lūdzu, publicējiet tos zemāk esošajā komentāru sadaļā.

YouTube video: Kas ir RokRat Trojan

04, 2024

Kas ir RokRat Trojan (04.27.24)

YouTube video: Kas ir RokRat Trojan

Raksti

Kā lietot Signal App Mac vai PC

Top 10 labākie Safari paplašinājumi

3 veidi, kā novērst WoW uzdevumus, kuru izsekošanas problēma nav

Minecraft Fabric vs Forge: kas ir labāks Mod Loader

5 slavenākie vīriešu varoņi Overwatch

Jaunākie raksti

Top 5 spēles, piemēram, STALKER (alternatīvas STALKER)

Blockland vs Roblox - labāka spēle

Kā restartēt Boom Beach - uzziniet vairāk par spēles atiestatīšanu

Metaphyc.info

Palīdzība, Opera turpina bremzēt, kā atrisināt operas problēmas operētājsistēmā Windows 10