מה זה RokRat Trojan (03.29.24)

RokRat הוא סוס טרויאני מרחוק (RAT) ידוע שנצפה לראשונה על ידי חוקרי אבטחת סייבר בשנת 2014. לאורך כל השנים שהנגיף פעל, הוא התפתח במידה ניכרת וכיום הוא תוכנה זדונית מתוחכמת וחמוקה מאוד. / p>

RokRat מנצל מעבד תמלילים זדוני של Hangul, חלופה פופולרית ל- MS Word בדרום קוריאה. ההדבקה מתחילה בקמפיין דוא"ל של התחזות באמצעות חנית או ערכות ניצול המכילות אובייקט EPS מוטבע המנסה לנצל את הפגיעות של Windows, CVE-2013-0808. אובייקט ה- EPS מוריד בינארי שמוסווה כקובץ JPG, שאחראי על השקת התוכנה הזדונית של RokRAT במחשב של הקורבן.

על מי מושפע הטרויאני RokRat?

נראה כי היעדים העיקריים של התקפת התוכנה הזדונית RokRat הם דרום קוריאנים, בהתחשב בכך שהתוכנה הזדונית ספציפית למעבד תמלילים קוריאני. המסמך הספציפי שמוביל לזיהום מכיל דעות פוליטיות שקוריאנים רבים היו מעוניינים בהן כשהוא מדבר על איחוד בסופו של דבר של חצי האי קוריאה.

נראה כי התוכנה הזדונית מכוונת לגרסאות ישנות יותר של מערכת ההפעלה Windows או לפחות אלה שעדיין לא עודכנו. הסיבה לכך היא שתיקון לניצול CVE-2013-0808 הועמד זמין מאז על ידי מיקרוסופט.

מה יכול RokRat Trojan לעשות?

כפי שצוין קודם לכן, וקטור הזיהום עבור RokRat Trojan הוא זדוני. מסמך HWP המכיל אובייקט מוטבע של Encapsulated PostScript (EPS). אובייקט ה- EPS מנצל חולשה בפגיעות הידועה CVE-2013-0808. מכאן הוא מוריד בינארי שמוסווה כקובץ JPG.

ברגע שהוא נמצא בתוך מכשיר, ה- RokRat Trojan יוזם תהליך cmd.exe שמזריק את הקוד שחולץ ומבצע אותו. הטרויאני של RokRat משתמש בטכניקות רבות כדי להתחמק ממעקב. כדוגמה, היא מסתמכת על פלטפורמות ענן לגיטימיות של מדיה פייר, יאנדקס וטוויטר כמרכזי הפיקוח והבקרה שלה. היא גם משתמשת בחיבורי HTTPS כאסטרטגיה המקשה מאוד על איסוף נתונים על פעילויותיה.

כטרויאני, התוכנה הזדונית של RokRat מסוגלת לגנוב סיסמאות, מפתח מפתחות, צילומי מסך, ביצוע קבצים, העלאת מסמכים. ואפילו להרוג תהליכים. עברייני רשת יכולים להשתמש בנתונים אלה לכל מיני דברים, כולל הונאת כספים וזהות. אך המטרה האמיתית של הטרויאני RokRat כפי שהוא נראה נשק סייבר צפון קוריאני היא לאסוף מודיעין למדינה.

תולעת RokRat היא תוכנה זדונית מתוחכמת מאוד המהווה איום גדול על קורבנותיה. אם מחשב נגוע על ידי סוס Trojan הגישה מרחוק RokRat, יש להסירו בהקדם האפשרי.

כיצד להסיר את ה- RokRat Trojan

הסרת ה- RokRat Trojan היא קלה שכן כל מה שאתה צריך הוא פתרון עוצמתי נגד תוכנות זדוניות. עליכם לדעת כי ה- Trojan Rokrat אינו עוד איום משמעותי שצריך להדאיג אתכם מכיוון שהמנצל בו הוא משתמש, כלומר CVE-2013-0808, תוקן מאז. לכן, אלא אם כן אתה משתמש במחשב שלא עודכן זמן רב ממש, התוכנה הזדונית לא תהיה מהווה איום עליך.

עם זאת, יוצרי התוכנה הזדונית מחפשים תמיד מעללים אחרים. שהם יכולים להשתמש בקמפיינים של זיהום עתידי, ולכן יש צורך לשמור על ערנות. להלן מספר טיפים שיעזרו לך בכך.

הורד את עדכוני Windows האחרונים

לא משנה באיזה מערכת הפעלה אתה משתמש אלא אם כן אתה משתמש ב- Windows XP (וזה רעיון גרוע באמת) תמיד שמור על כך עד -תאריך על ידי הורדה והתקנה של עדכונים מומלצים.

התקן אנטי-תוכנה זדונית

האם יש לך תוכנה נגד תוכנות זדוניות במחשב שלך? אם לא, הגיע הזמן שתוריד אחת מכיוון שזו הדרך היחידה להגן מפני זיהומים בתוכנות זדוניות.

נקה את המחשב שלך

אם עדיין אין לך כלי לתיקון מחשב במחשב שלך, השג אחד לפני שתסיים לקרוא את זה. זוהי סוג התוכנה שתמנע מכישורי תוכנות זדוניות כגון מעון RokRat Trojan במכשיר שלך על ידי מחיקת קבצי זבל, היסטוריית גלישה, עוגיות ותיקון ערכי רישום שבורים או חסרים. כבר סביב המחשבים והאינטרנט זמן מה, עליכם לדעת כי עברייני רשת יעשו כל שביכולתם כדי לחדור למחשב שלכם. אל תאפשר להם על ידי נפילה בקלות להונאות מקוונות זולות.

אני מקווה שמאמר זה כיצד להיפטר מהטרויאני RokRat היה תובנה עבורך. אם יש לך שאלות בנוגע לישות התוכנה הזדונית שנדונה כאן, אל תהסס לפרסם אותן בקטע התגובה למטה.


סרטון יוטיוב: מה זה RokRat Trojan

03, 2024