Що таке RokRat Trojan (04.25.24)

RokRat - це добре відомий троян з віддаленим доступом (RAT), який вперше спостерігався дослідниками кібербезпеки в 2014 році. Протягом усіх років існування вірусу він значно еволюціонував і зараз є дуже складним та ухильним від шкідливих програм. / p>

RokRat використовує шкідливий текстовий процесор Hangul, популярну альтернативу MS Word у Південній Кореї. Зараження починається з фішингової електронної пошти з фішинговою електронною поштою чи наборами, що містять вбудований об'єкт EPS, який прагне використати вразливість Windows, CVE-2013-0808. Об'єкт EPS завантажує двійковий файл, який маскується під файл JPG, який відповідає за запуск шкідливого програмного забезпечення RokRAT на комп'ютері жертви.

На кого впливає троян RokRat?

Схоже, що основною метою атаки на шкідливе програмне забезпечення RokRat є південнокорейці, враховуючи, що шкідливе програмне забезпечення є специфічним для корейського текстового процесора. Конкретний документ, що призводить до зараження, містить політичні погляди, які зацікавили б багатьох корейців, оскільки йдеться про можливе об'єднання Корейського півострова.

Здається, шкідливе програмне забезпечення також націлене на старіші версії ОС Windows або на принаймні ті, які ще не оновлені. Це тому, що з тих пір виправлення для використання CVE-2013-0808 було надано корпорацією Майкрософт.

Що може зробити троян RokRat?

Як зазначалося раніше, вектор зараження троянця RokRat є зловмисним Документ HWP, що містить вбудований інкапсульований об'єкт PostScript (EPS). Об'єкт EPS використовує слабку частину відомої вразливості CVE-2013-0808. Потім він завантажує двійковий файл, який маскується під файл JPG.

Опинившись у пристрої, троянець RokRat ініціює процес cmd.exe, який вводить витягнутий код і виконує його. Троянець RokRat використовує багато методів, щоб уникнути відстеження. Як приклад, він покладається на законні хмарні платформи Mediafire, Yandex та Twitter як свої командні та контрольні центри. Він також використовує з'єднання HTTPS як стратегію, яка ускладнює збір даних про його діяльність.

Як троян, шкідливе програмне забезпечення RokRat здатне викрадати паролі, кейлогги, робити знімки екрана, виконувати файли, завантажувати документи і навіть вбивати процеси. Потім кіберзлочинці можуть використовувати ці дані для різного роду речей, включаючи фінансове шахрайство та шахрайство. Але справжньою метою троянця RokRat, як здається, є північнокорейською кіберзброєю, є збір інформації для держави.

Черв'як RokRat - це дуже складне шкідливе програмне забезпечення, яке становить велику загрозу для його жертв. Якщо комп'ютер заражений троянським кодом віддаленого доступу RokRat, його потрібно якнайшвидше видалити.

Як видалити троянську програму RokRat

Видалити троянську програму RokRat просто, оскільки все, що вам потрібно, це потужне рішення проти зловмисного програмного забезпечення. Ви також повинні знати, що троян Rokrat більше не є значною загрозою, яка повинна вас турбувати, оскільки експлойт, який він використовує, тобто CVE-2013-0808, з тих пір був виправлений. Отже, якщо ви не використовуєте комп’ютер, який не оновлювався протягом дуже довгого часу, шкідливе програмне забезпечення не буде загрозою для вас.

Тим не менш, творці шкідливого програмного забезпечення завжди шукають інші експлойти які вони можуть використовувати для майбутніх інфекційних кампаній, тому існує необхідність зберігати пильність. Ось декілька порад, які допоможуть вам у цьому.

Завантажте найновіші оновлення Windows

Незалежно від того, яку ОС ви використовуєте, якщо ви не працюєте в Windows XP (що є насправді поганою ідеєю), завжди оновлюйте її. -датуйте, завантажуючи та встановлюючи рекомендовані оновлення.

Встановіть анти-зловмисне програмне забезпечення

Чи є у вас на комп’ютері антивірусне програмне забезпечення? Якщо ні, то час завантажити, оскільки це єдиний спосіб захиститися від зараження шкідливим програмним забезпеченням.

Очистіть свій комп’ютер

Якщо у вас на комп’ютері ще немає інструменту для ремонту ПК, придбайте його перш ніж закінчити читати це. Це те програмне забезпечення, яке заборонить шкідливі програми, такі як троянське проживання RokRat, на вашому пристрої, видаляючи небажані файли, переглядаючи історію, файли cookie та відновлюючи пошкоджені або відсутні записи реєстру.

Будьте обережні щодо онлайн-шахрайства Якийсь час був навколо комп’ютерів та Інтернету, ви вже повинні знати, що кіберзлочинці зроблять все, що в їх силах, щоб проникнути на ваш комп’ютер. Не дозволяйте їм, легко попадаючись на дешеві онлайн-шахрайства.

Сподіваємось, ця стаття про те, як позбутися троянця RokRat, була для вас глибокою. Якщо у вас є запитання щодо обговореного тут зловмисного програмного забезпечення, не соромтеся розміщувати їх у розділі коментарів нижче.

Відео YouTube: Що таке RokRat Trojan

04, 2024