Kas yra Orcus RAT (05.19.24)
Kompiuterių srityje Trojos arklys reiškia kenkėjišką programinę įrangą, slepiančią tikrąjį tikslą aukai. Perimta iš graikų mitologijos, pasakojančios apie Trojos miesto griūtį naudojant apgaulingą Trojos arklį, tokia kenkėjiška programa yra užmaskuota, kad atrodytų neįtartinai. . Kaip kenkėjiškų programų subjektas, jis gali pakenkti vartotojui ir įrenginiui. Šiame straipsnyje daugiausia dėmesio skirsime „Orcus RAT“ (nuotolinės prieigos Trojanui).
Apie „Orcus RAT“„Orcus RAT“ yra kompiuterinis virusas, plintantis sudėtingose kampanijose. Ši kenkėjiška programa labai nukreipta į Bitcoin investuotojus, bandant pakreipti jų finansus. Ji atsirado 2016 m. Ir nuo to laiko spėjo patekti į keletą vietų visame pasaulyje. Ši grėsmė gali sukelti rimtų finansinių nuostolių ir tapatybės vagystes.
„Twitter“ vartotojas, kurio vardas yra „Armada“, buvo ištirtas paskleidus Trojaną kaip tikrą nuotolinio administravimo įrankį. Kol ji buvo tiriama, JK ir Kanadoje buvo užregistruotas didesnis užkrėstų kompiuterių skaičius. Šio viruso plitimas vykdomas naudojant „phishing-phishing“ el. Pašto kampanijas ir per atsisiuntimus.
Ką veikia „Orcus RAT“?„Orcus RAT“ radusi pagrindinį kompiuterį, ji vykdo procesą, pavadintą „PK Holdings“. exe iš Užduočių tvarkyklės. Tada jis pasiekia ir konfigūruoja registro įrašus ir aktyvuoja išplėstinį sistemos papildinį ir kitą abejotiną veiklą. Tikslas yra ilgainiui leisti kaltininkui visiškai kontroliuoti sistemą nuotoliniu būdu. Kai taip atsitinka, kibernetinis nusikaltėlis pradeda rinkti aukos banko duomenis, fiksuoti klavišų paspaudimus, įrašyti vaizdo įrašus per internetinę kamerą, taip pat reido „Bitcoin“ pinigines. Galų gale auka patiria didžiulius finansinius nuostolius.
JAV ir Kanados regionai buvo pagrindinis „Orcus RAT“ tikslas. Nepaisant to, kibernetinio saugumo ekspertai nurodo, kad kenkėjiška programa sugebėjo pataikyti ir į kitas sferos dalis. Šio Trojos gyventojas kenkėjišką programą pradėjo pardavinėti 2016 m. Už 40 USD. Pardavėjas taip pat pateikė pamokas, kaip naudoti virusą mažiau patyrusiems vartotojams atakuojant kitus kompiuterius. Instrukcijose buvo aptarti abejotini „MS Office“ dokumentai, supakuoti su makrokomandomis, scenarijais ar CVE-2017-8759 išnaudojimais.
2018 m. Viruso atakos vėl pasirodė, šį kartą taikydamos JAV mokesčių mokėtojus sukčiavimo kampanijomis. „Orcus RAT“ buvo išplatinta kaip paketas su „Netwire“. Trojos arklys vėl pasirodė 2019 m., Tačiau tuo metu jis naudojo naują platinimo strategiją, kuri RAT paslėpė vaizdo įraše „Coca-Cola Ramadan“ tema. Nepriklausomai nuo naudojamos kampanijos rūšies, RAT tikslai ir funkcijos yra vienodi - gaukite finansinės naudos ir įsigykite bankinius duomenis.
Turinys, pateiktas apgaunant vartotoją el. paštu, norint pasiekti pridedamą kenkėjišką turinį, yra toks:
Gerbiamasis pone, geros dienos!
Mes esame Taivano prekybos įmonė su Tekinimo staklių ir CNC mašinų verslo linija, ELEKTROS, BOLT & amp; NUTS šiuo klausimu prašome kreiptis į šiuos dalykus ir kuo greičiau pasiūlyti geriausią kainą, ačiū.
Prašome grąžinti kuo greičiau. Pridedamas mūsų veiklos sertifikatas / licencija ir užsakymo specifikacijos bei nuorodos.
Jei turite klausimų, nedvejodami susisiekite su manimi.
Pagarbiai
Amy Wu
Pardavimų vadovė
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road sek. 2
Taipėjus, Taivanas 10603 TAIWAN, R. 0. C.
Prieš spausdindami šį el. Laišką, atkreipkite dėmesį į aplinką.
Kad pasiektų šių tikslų, „Orcus RAT“ kūrėjas kenkėjišką programinę įrangą aprūpino šiomis galimybėmis:
- vykdyti DDoS atakas
- perimti internetinės kameros funkciją ir išjungti jos aktyvumo lemputę
- nufotografuokite vaizdo įrašą ir garso įrašą naudodami sistemos reimgus
- gaukite svarbią informaciją apie sistemą
- fotografuokite nuotraukas
- rinkite slaptažodžius ir naršyklės slapukus
Tarp šių veiklų galima pastebėti tik neįgaliosios kameros aktyvumo lemputę. Kitos šio RAT funkcijos vykdomos fone, todėl paprastam kompiuterio vartotojui sunku atpažinti jo egzistavimą. Norėdami aptikti šį RAT, turite paleisti galingą apsaugos nuo kenkėjiškų programų apsauginę programinę įrangą.
Kaip pašalinti „Orcus RAT“?Sunku susidoroti su „Orcus RAT“ yra tai, kad virusas prasiskverbia į šventas kompiuterio sritis. Tai manipuliuoja registro įrašais ir į sistemą įdeda įvairius procesus. Todėl, net jei pašalinsite programą iš sistemos, kaltininkas vis tiek gali gauti prieigą prie jos naudodamas paliktas šaknis. Jei tokie procesai egzistuoja jūsų kompiuteryje, jie gali sunaudoti daug procesoriaus energijos ir sistemos išlaidų. Štai kodėl turėtumėte apsvarstyti galimybę naudoti automatinį įrankį kartu su rankiniu pasirinkimu.
„Orcus RAT“ pašalinimo instrukcijosRankinio pašalinimo procesas yra sudėtingas, palyginti su automatiniu. Todėl patariame naudoti automatinį sprendimą, jei jūsų kompiuterio įgūdžiai nėra tokie pažangūs. Tačiau, jei norite naudoti rankinį metodą, pirmiausia turite nustatyti Trojos arklys, nuo kurio norite atsikratyti, vardą. Tai padarę, galite tęsti ir pradėti šalinimo procesą, kaip parodyta žemiau:
1 žingsnis: Įeikite į saugųjį režimą naudodami tinklą- Pakartokite 3 ir 4 veiksmus visiems abejotiniems procesams.
Kenkėjiškų programų failus galima aptikti skirtingose jūsų sistemos vietose. Vykdykite šias instrukcijas, norėdami jas rasti:
- Laikini interneto failai
- Atsisiuntimai
- Šiukšliadėžė
- Laikini failai
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Baigę galite iš naujo paleisti sistemą įprastu režimu .
Naudokite automatinį sprendimą, kad atsikratytumėte „Orcus RAT“Efektyviausias būdas atsikratyti „Orcus Trojan“ yra naudoti stiprią ir patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Patikimos saugos priemonės laiku atnaujina savo duomenis, kad aptiktų naujausią kenkėjiškų programų turinį. Taigi, jūs turite apsvarstyti gerą reputaciją turinčią įmonę, kad galėtumėte visiems laikams atsikratyti visų kenkėjiškų programų.
Atsisiųskite saugos programą iš savo oficialios svetainės ir įdiekite ją. Baigę paleiskite programą ir pasirinkite parinktį Visas nuskaitymas. Palaukite, kol programa baigs nuskaityti visą sistemą ir parodys visą pažymėtą turinį. Pasirinkite karantinui / kenkėjiškų programų šalinimui rekomenduojamą veiksmą.
IšvadaNors „Orcus Technologies“ buvo paskirta 115 000 CAD bauda už „Orcus RAT“ išplitimą, ji nesustabdė viruso plitimo. Jis vis dar yra mirtinas ir turi būti nedelsiant pašalintas, kad būtų išvengta didelės žalos ir nuostolių. Patariame vartotojams išlaikyti fone veikiančią stiprią apsaugos nuo kenkėjiškų programų programą, kad realiuoju laiku būtų galima apsaugoti. Be to, tai yra saugos priemonė atnaujinti visą programinę įrangą, kad būtų galima pasinaudoti naujausiais saugos pataisomis.
"YouTube" vaizdo įrašas: Kas yra Orcus RAT
05, 2024