מהו נגיף ה- RAT של Gh0st (05.18.24)
הרבה סוגים של תוכנות זדוניות עלולים להזריק למערכת מחשב. תוכניות אלה יכולות להיות וירוסים, תולעים, כלאיים וצורות אקזוטיות, תוכנות כופר, תוכנות זדוניות חסרות קבצים, תוכנות פרסום, תוכנות ריגול, סחר טרויאני. אחת הדוגמאות של האחרונה היא Gh0st RAT.
אודות נגיף ה- Ghat RATGh0st RAT הוא טרויאן מבוסס חלונות המבוסס על חלונות הפונה בעיקר לסוכנויות ממשלתיות, שגרירויות, משרדי חוץ ומשרדי ממשלה וצבא אחרים במדינות דרום ודרום מזרח אסיה, אם כי היעד העיקרי שלה הוא הממשלה הטיבטית הגולה והדלאי למה.
קצת היסטוריהזה היה ביוני 2013 כאשר ה- RAT של Gh0st הופץ לראשונה באמצעות מסע פישינג-חנית, שהאמין שהגיע מלשכת ביטוח הבריאות הלאומי בטייוואן. הודעות הדוא"ל שהופצו באמצעות מסע הדיוג הכילו קישור זדוני, שכאשר לוחצים עליו, ינתב משתמשים לדף התחזות. לאחר מכן הורד ארכיב RAR בעל מראה רשמי. קובץ זה היה זה שהתקין והוציא לפועל את ה- Gh0st RAT.
מה עושה הווירוס של Gh0st RAT?נגיף ה- Ghat RAT יכול לבצע רישום הקשות, להשבית את המצביע המרוחק של המכונה הנגועה ואת קלט המקלדת, להוריד קבצים בינאריים מרוחקים במארח המרוחק הנגוע, ספק תהליכים פעילים, הפעל את המיקרופון ומצלמת האינטרנט של המערכת ללא ידיעת המשתמש והרשאתו, כבה והפעל מחדש את המערכת המארחת, ולקחת שליטה מלאה על המסך המרוחק של המכשיר הנגוע.
רישום לחיצת מקשים פירושו שעבריינים שמפיצים את התוכנית הזדונית יכולים להקליט מקשים שנלחצים על המקלדת. המשמעות היא שהם יכולים לגנוב אישורים כגון כניסות וסיסמאות של חשבונות המשתמש. עם אותו מידע, הם יכולים גם לקבל גישה לחשבונות בנקאיים או דוא"ל, ואפילו לקבל גישה לנתוני כרטיסי אשראי. לאחר מכן הם משתמשים בפיסות המידע הללו לביצוע עסקאות ורכישות הונאה. הם יכולים גם לסחוט כסף מאנשים אחרים ולשלוח קמפיינים להונאה / דואר זבל.
Gh0st RAT יכול לשמש גם להתקנת מכרות קריפטוגרפיים. תוכניות אלה עלולות לגרום לשימוש גבוה במעבד ו / או GPU. זה מוביל לאחר מכן לצריכת חשמל גבוהה יותר תוך גורם לירידה בביצועי המחשב. במערכות נגועות לרוב יהיו כיבוי בלתי צפוי ובלתי רצוי, התחממות יתר בחומרה ובעיות אחרות.
בשנת 2019 נמצא החוקרים גרסה מעודכנת של Gh0st RAT. גרסה מעודכנת זו מסוגלת להוריד תוכנות זדוניות נוספות, לנקות יומני אירועים, ניהול קבצים, ביצוע פקודות פגז ורישום מקשים לא מקוון.
הנה מה שהטרויאני הזה יכול לעשות:
- צלם צילומי מסך של שולחן העבודה
- הקלט וידאו או צלילים
- אפשר לצדדים שלישיים לפקח על המכשיר
- הפעל פקודות
- פתח דלתות אחוריות לאחרים תוקפים
הסרת תוכנה זדונית באופן ידני יכולה להיות קשה. זהו תהליך מייגע הדורש ידע טכני. אך אם ברצונך לנסות זאת, הנה הוראות להסרת RAT של Gh0st שעליך לבצע בהתאם כדי להיפטר מהווירוס האימתני:
Windows 7 / Windows XP
התחל & gt; כבה & gt; הפעל מחדש & gt; בסדר. כאשר המחשב מתחיל, לחץ שוב ושוב על מקש F8 עד שתפריט האפשרות המתקדמת של Windows יופיע. בחר במצב בטוח עם רשת מהרשימה.
Windows 8
מסך התחלה & gt; הקלד מתקדם & gt; בחר הגדרות & gt; תחת הגדרות מחשב כלליות, לחץ על אפשרויות הפעלה מתקדמות & gt; לחץ על כפתור הפעל מחדש כעת. לאחר שהמחשב שלך הופעל מחדש לתפריט אפשרויות ההפעלה המתקדמות, לחץ על פתרון בעיות & gt; אפשרויות מתקדמות & gt; הגדרות הפעלה & gt; לחץ על כפתור הפעלה מחדש. כאשר מסך הגדרות ההפעלה צץ, לחץ על F5 כדי להפעיל מחדש למצב בטוח באמצעות רשת.
Windows 10
לוגו Windows & gt; לחץ על סמל ההפעלה & gt; לחץ על הפעל מחדש בתפריט שנפתח תוך כדי לחיצה על לחצן Shift במקלדת. חלון "בחר אפשרות" יופיע, לחץ על פתרון בעיות & gt; בחר אפשרויות מתקדמות. בתפריט האפשרויות המתקדמות, בחר הגדרות הפעלה & gt; לחץ על הפעל מחדש. כאשר החלון הבא צץ, לחץ על F5.
כמו סוגים אחרים של נגיפי מחשב, נגיף ה- RAT Gh0st יכול להזיק למחשב של הקורבן. לכן, אל תתנו לעצמכם להיות גם כאלה. זכרו, מידע מכריע ורגיש שהוא מונח כאן על כף המאזניים. בצע את הצעדים הדרושים כדי להיפטר ממנו בהקדם האפשרי.
דע עוד טיפים וטריקים לתיקון מחשבים אישיים בתוכנה שנבדקה!
סרטון יוטיוב: מהו נגיף ה- RAT של Gh0st
05, 2024