Остерігайтеся шкідливого програмного забезпечення JhoneRAT (05.03.24)
У царині кібербезпеки Троян віддаленого доступу (RAT) вважався одним із найважливіших моментів 2019 року. Дослідники стверджують, що ця загроза буде продовжувати набирати популярність і популярність цього року. Згідно з повідомленнями, серед акторів, які стоять за зростанням RAT у 2019 році, є TA505, який відомий тим, що представляє FlawedGrace RAT та сервісний бекдор ServHelper.
Зараз користувачів комп'ютерів попереджають про JhoneRAT, нову RAT, що розповсюджується сьогодні в рамках активних кампаній. Дослідники кажуть, що вперше він був представлений в листопаді 2019 року. І з тих пір він атакує жертв на Близькому Сході, демонструючи свідчення того, що зловмисники вживають заходів для забезпечення його передачі через арабомовних жертв.
Серед країн, на які спрямовано зловмисне програмне забезпечення JhoneRAT, є Алжир, Єгипет, Кувейт, Лівія, Оман, Сирія, ОАЕ, Ємен, Туніс, Саудівська Аравія, Марокко, Ліван, Ірак та Бахрейн.
Але що саме таке JhoneRAT і яку небезпеку він несе?
Що таке зловмисне програмне забезпечення JhoneRAT?JhoneRAT - це шкідлива програма, яка маскується під шкідливі документи Microsoft Office. Творці переконались, що програма зможе вибрати своїх жертв, перевіривши розкладку своїх клавіатур. Після завантаження він ініціює завантаження інших програм із шкідливим програмним забезпеченням та збирає стільки інформації, скільки може отримати з комп’ютера жертви.
Жертви шкідливого програмного забезпечення кажуть, що зловмисники поширюють JhoneRAT через шкідливі документи Microsoft Office. Ці документи призначені для завантаження та відкриття більшої кількості документів, що містять вбудовані макроси.
Ці документи часто називаються наступним чином:
- Urgent.docx - Це початковий документ, який просить користувачів увімкнути редагування англійською та арабською мовами.
- Fb.docx - Цей документ містить інформацію, зібрану від користувача.
- Розмитий документ, який нібито надходить від організації в ОАЕ - Цей документ просить потерпілого дозволити редагування, щоб він міг читати вміст.
- робити знімки екрана на комп’ютер жертви та відправити їх на веб-сайти, що розміщують зображення;
- завантажувати та виконувати файли, замасковані під зображення;
- красти особисту інформацію, таку як дані кредитної картки, паролі та інші дані;
- заражати системи більшою кількістю шкідливих програм.
- Модифіковані системні файли
- Пошкоджені або пошкоджені дані
- На вашому комп’ютері встановлено більше шкідливих програм
- Послаблена комп’ютерна безпека
- Погана продуктивність комп’ютера
- Знайдіть підозрілі файли в автозапуску програм, реєстру та папок системних файлів.
- Видаліть їх. Спосіб №2: Перезавантажте комп’ютер у безпечному режимі
- натисніть кнопку Windows .
- Утримуйте клавішу Shift і виберіть Повторний запуск.
- Виберіть Усунення несправностей /
- Виберіть Додаткові параметри.
- Клацніть Налаштування запуску та виберіть Повторний запуск.
- На цьому етапі , відображається кілька варіантів завантаження. Виберіть Безпечний режим.
- Windows не перезавантажиться в безпечному режимі. Спосіб №3: Видаліть шкідливе програмне забезпечення JhoneRAT за допомогою Панелі керування
- Натисніть ярлик Windows + R , щоб відкрити утиліту Запуск .
- У текстове поле, введення appwiz.cpl.
- Натисніть Enter , щоб відкрити Панель управління.
- Далі шукайте файли, пов’язані з JhoneRAT, або сутності та негайно видаліть їх. Спосіб №4: Зверніться за допомогою до професіоналів
Щойно жертва дозволить редагувати, шкідливе програмне забезпечення робить те, що очікується. Знову ж таки, ця шкідлива сутність має три потоки. Перший перевіряє, чи розкладка клавіатури жертви арабська. Наступний заважає жертві видалити шкідливе програмне забезпечення. І остання дозволяє зловмисному програмному забезпеченню запускати та розпочинати свою діяльність.
Небезпеки шкідливого програмного забезпечення JhoneRATКіберзлочинці спроектували шкідливе програмне забезпечення JhoneRAT для наступного:
Як повідомляється, жертви стикалися з різними проблемами з JhoneRAT у своїх системах. Хоча деякі мали проблеми з викраденням особистих даних, інші втратили значні суми грошей та даних. Ну, очевидно, що метою створення зловмисного програмного забезпечення JhoneRAT є отримання більшого доходу.
Як набувається шкідливе програмне забезпечення JhoneRATШкідливе програмне забезпечення встановлюється, коли користувач відкриває шкідливі документи Microsoft Office, які вмикають команди макросів. Найчастіше ці документи поширюються за допомогою вкладених електронних листів, які надсилаються випадковим людям.
На жаль, спам-розсилки не є єдиним засобом розповсюдження такого шкідливого програмного забезпечення. Його також можна надіслати через підозрілі програми для завантаження, неофіційні засоби активації та підроблені програми.
Чи ваш комп'ютер заражений шкідливим програмним забезпеченням?Шкідливе програмне забезпечення JhoneRAT часто виявляється непоміченим. Про те, що ваш комп’ютер заражений, ви дізнаєтесь лише тоді, коли помітите такі ознаки:
ваш комп’ютер заражений шкідливим програмним забезпеченням JhoneRAT, ось кілька рішень, які ви можете спробувати:
Спосіб 1. Видалення шкідливого програмного забезпечення вручнуВидалення шкідливого програмного забезпечення вручну не є простим завданням. Але якщо ви хочете це зробити, першим кроком, який ви повинні зробити, є ідентифікація назви шкідливого програмного забезпечення.
Як ви вже читали вище, зловмисне програмне забезпечення поставляється в потоках документів Microsoft Office. Визначивши їх, ви можете перейти до наступних кроків:
Перезавантаження комп’ютера у безпечному режимі може зробити трюк та видалити шкідливе програмне забезпечення. Ось як:
Ви також можете використовувати елемент керування Панель для видалення впертого шкідливого програмного забезпечення. Просто виконайте такі дії:
Оскільки це порівняно нова сутність шкідливого програмного забезпечення, радимо звернутися за допомогою до професіоналів. Напевно, вони добре усвідомлюють цю загрозу і вже знають, що робити з зараженими нею комп’ютерами.
Якщо на ваш комп’ютер все ще діє гарантія, доставіть його до найближчого сервісного центру і нехай техніки виправлять проблема. В іншому випадку ви можете зв’язатися з офіційною командою підтримки Microsoft.
Як захистити свій комп’ютер від шкідливого програмного забезпечення JhoneRATЄ багато способів запобігти зараженню шкідливим програмним забезпеченням JhoneRAT вашого комп’ютера. Однак першим і найкращим методом дій, який ви повинні зробити, є не відкривати документи, які додаються до випадкових електронних листів. Це особливо актуально, якщо такий електронний лист надходить з невідомої адреси електронної пошти. Просто проігноруйте електронний лист і залиште вкладення невідкритими.
Також переконайтеся, що ви завантажуєте файли та програми лише з офіційних та надійних іміджів. Якщо потрібне оновлення програми, відвідайте веб-сайт розробника, щоб отримати вказівки або скористатися законними інструментами завантаження, розробленими офіційними та відомими розробниками.
Оптимізуйте продуктивність системи, а також видаліть непотрібні та непотрібні файлів. Для цього ви можете завантажити та встановити засіб для відновлення ПК, швидко виконати сканування та видалити файли за необхідності.
Найголовніше - регулярно перевіряти систему на наявність загроз. Використовуйте надійне антивірусне та антивірусне програмне забезпечення, щоб якомога швидше видалити потенційні загрози.
Підведення підсумківНа даний момент ми ніколи не можемо визначити серйозність шкоди, яку може нанести шкідливе програмне забезпечення JhoneRAT. Однак не чекайте, поки ви самі не зіткнетеся з шкідливим програмним забезпеченням. Виконайте необхідні дії, щоб запобігти його руйнуванню на комп’ютері. Якщо ви підозрюєте, що зловмисне програмне забезпечення вже успішно проникло у вашу систему, спробуйте наведені вище рішення та рухайтеся вниз. Якщо нічого не вдається, зверніться за допомогою до професіоналів.
Відео YouTube: Остерігайтеся шкідливого програмного забезпечення JhoneRAT
05, 2024