מה זה Orcus RAT (05.19.24)
בתחום המחשבים, טרויאני מתייחס לתוכנה זדונית שמסתירה את כוונתה האמיתית לקורבן היעד. נלקח מן המיתולוגיה היוונית המספרת את נפילת העיר טרויה באמצעות סוס טרויאני מטעה, תוכנות זדוניות כאלה מוסוות להיראות חסרי חשד. . כישות תוכנה זדונית, היא עלולה לגרום נזק הן למשתמש והן למכשיר. במאמר זה נתמקד ב- Orcus RAT (גישה טרויאנית מרחוק).
אודות Orcus RATOrcus RAT הוא נגיף מחשב המופץ באמצעות קמפיינים מתוחכמים. תוכנה זדונית זו מכוונת מאוד למשקיעים בביטקוין בניסיון להניף את הכספים שלהם. זה הופיע בשנת 2016 ומאז הצליח לפגוע בכמה מקומות ברחבי העולם. איום זה עלול לגרום לאבידות כספיות חמורות ולגניבת זהות.
משתמש בטוויטר העונה לשם Armada נחקר לאחר שהפיץ את הטרויאני ככלי ממשל מרחוק אמיתי. במהלך חקירתה נרשמה מספר מוגבר של מחשבים נגועים בבריטניה ובקנדה. התפשטות הנגיף הזה נעשית באמצעות קמפיינים דוא"ל באמצעות חניתות באמצעות הורדות מכונן אחר דרך.
מה עושה ה- Orcus RAT?כאשר Orcus RAT מוצא מארח, הוא מפעיל את התהליך הנקרא PK Holdings. exe ממנהל המשימות. לאחר מכן הוא ניגש ומגדיר את ערכי הרישום ומפעיל תוסף מערכת מתקדם ופעילויות מפוקפקות אחרות. המטרה היא בסופו של דבר לאפשר למבצע לבצע שליטה מלאה במערכת מרחוק. כשזה קורה, עבריין הסייבר מתחיל לקצור את פרטי הבנקאות של הקורבן, לתפוס הקשות, להקליט קטעי וידאו דרך מצלמת הרשת, כמו גם לפשוט על ארנקי ביטקוין. בסופו של דבר, הקורבן סובל מהפסדים כספיים עצומים.
ארה"ב והאזורים הקנדיים היו המטרה העיקרית של Orcus RAT. בלי קשר, מומחי אבטחת סייבר מצביעים על כך שהתוכנה הזדונית הצליחה לפגוע גם בחלקים אחרים של הכדור. מבצעיו של סוס טרויאני זה החל למכור את התוכנה הזדונית בשנת 2016 תמורת 40 דולר. המוכר גם סיפק הדרכות כיצד להשתמש בווירוס למשתמשים פחות מנוסים בעת תקיפת מחשבים אחרים. ההוראות כללו שימוש במסמכים מפוקפקים של MS Office המשולבים במקרו, סקריפטים או ניצולי CVE-2017-8759.
בשנת 2018 הופיעו שוב התקפות הנגיף, הפעם מכוונות לנישומי ארה"ב באמצעות מסעות דיוג. ה- RAT של אורקוס הופץ כחבילה עם Netwire. הטרויאני המשיך לעלות מחדש בשנת 2019, אך באותה תקופה הוא השתמש באסטרטגיית הפצה חדשה שהסתירה את ה- RAT בסרטון בנושא רמדאן של קוקה קולה. ללא קשר לסוג הקמפיין בו משתמשים, המטרות והתפקודים של ה- RAT זהים - להשיג רווחים כספיים ולרכוש תעודות בנקאיות.
התוכן המוצג בעת הטעיית המשתמש באמצעות הדוא"ל לגישה לתוכן הזדוני המצורף הוא כדלקמן:
אדוני היקר, יום טוב!
אנו סוחרים בטייוואן עם קו עסקי של מכונות מחרטה ומכונות CNC, חשמל, BOLT & amp; אגוזים בעניין זה, אנא התייחסו בחביבות לפריטים הבאים והציעו את הצעת המחיר הטובה ביותר שלכם בהקדם האפשרי, תודה.
אנא חזור עם מחיר בהקדם האפשרי. מצורף אישור ההפעלה / הרישיון וההזמנה שלנו למפרט והפניות
אם יש לך שאלה כלשהי, אל תהסס לפנות אלי.
בברכה
איימי וו
מנהלת מכירות
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
טאיפיי, טייוואן 10603 TAIWAN, R. 0. C.
אנא שקול את הסביבה לפני הדפסת דואר אלקטרוני זה
כדי להשיג מטרות אלה, המפתח של Orcus RAT צייד את התוכנה הזדונית ביכולות הבאות:
- ביצוע התקפות DDoS
- השתלט על פונקציונליות מצלמת הרשת והשבית את אור הפעילות שלה
- צלם וידאו ושמע באמצעות דרישות מחדש של המערכת
- רכוש מידע חיוני על המערכת
- צלם תמונות
- קציר סיסמאות ועוגיות דפדפן
בין פעילויות אלה, היחידה שניתן להבחין בה היא נורית הפעילות של מצלמת הרשת המושבתת. פונקציות אחרות של RAT זה מבוצעות ברקע ומקשות על משתמש ממוחשב ממוצע לזהות את קיומו. כדי לזהות RAT זה, עליך להריץ תוכנת אבטחה חזקה נגד תוכנות זדוניות.
כיצד להסיר את Orcus RAT?מה שמקשה על ההתמודדות עם ה- Orcus RAT הוא שהנגיף חודר לאזורים הקדושים במחשב. זה מניפולציות על ערכי הרישום ומשתיל תהליכים שונים במערכת. לכן, גם אם תסיר את התוכנית מהמערכת, המבצע עדיין עשוי לקבל גישה אליה באמצעות השורשים שנותרו מאחור. אם קיימים תהליכים כאלה במחשב שלך, הם יכולים לצרוך הרבה עוצמה במעבד ולהעלות מחדש מערכות. זו הסיבה שעליך לשקול להשתמש בכלי עזר אוטומטי בשילוב עם אפשרות ידנית.
הוראות להסרת Orcus RATתהליך ההסרה הידנית מסובך בהשוואה לזה האוטומטי. לכן אנו ממליצים להשתמש בפתרון האוטומטי אם כישורי המחשב שלך אינם מתקדמים כל כך. עם זאת, אם ברצונך להשתמש בגישה הידנית, הצעד הראשוני לנקוט הוא זיהוי שמו של הטרויאני ממנו תרצה להיפטר. לאחר שתעשה זאת, תוכל להמשיך ולהתחיל את תהליך ההסרה כמוצג להלן:
שלב 1: היכנס למצב בטוח באמצעות רשת.- חזור על שלבים 3 ו -4 לכל התהליכים המפוקפקים.
ניתן לזהות קבצי תוכנה זדונית במיקומים שונים במערכת שלך. עקוב אחר ההוראות הבאות כדי למצוא אותן:
- קבצי אינטרנט זמניים
- הורדות
- סל המיחזור
- קבצים זמניים
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
בסיום, תוכל להפעיל מחדש את המערכת במצב רגיל .
השתמש בפתרון אוטומטי כדי להיפטר מאורקוס RATהשיטה היעילה ביותר להיפטר מהאורקוס טרויאני היא שימוש בתוכנת אבטחה חזקה ואמינה נגד תוכנות זדוניות. כלי אבטחה אמינים מעדכנים את הנתונים שלהם בזמן כדי לזהות את התוכן העדכני ביותר של תוכנות זדוניות. לכן עליכם לשקול חברה מכובדת כדי להבטיח שתיפטרו מכל תוכנות זדוניות במערכת שלכם אחת ולתמיד.
הורד את תוכנית האבטחה מהאתר הרשמי שלה והתקן אותה. לאחר שתסיים, הפעל את התוכנית ובחר באפשרות סריקה מלאה. המתן עד שהתוכנית תסיים את סריקת המערכת כולה ותציג את כל התוכן המסומן. בחר בפעולה המומלצת להסגר / להסיר תוכנות זדוניות.
מסקנהלמרות שאורקוס טכנולוגיות נקנסה בסכום של 115,000 דולר קנדי בגין הפצת Orcus RAT, היא לא עצרה את התפשטות הנגיף. זה עדיין קטלני ויש לטפל בו באופן מיידי כדי למנוע נזק ואובדן חמור. אנו ממליצים למשתמשים לשמור ברקע על תוכנית אבטחה חזקה נגד תוכנות זדוניות כדי להשיג הגנה בזמן אמת. כמו כן, זהו אמצעי אבטחה כדי לעדכן את כל התוכנות שלך כדי ליהנות מתיקוני האבטחה האחרונים.
סרטון יוטיוב: מה זה Orcus RAT
05, 2024