Kas yra RokRat Trojan (04.25.24)

Kenkėjiškos programos

„RokRat“ yra gerai žinomas „Remote Acess Trojan“ (RAT), kurį kibernetinio saugumo tyrėjai pirmą kartą pastebėjo 2014 m. Per tuos metus, kai virusas veikė, jis žymiai evoliucionavo ir dabar yra labai sudėtinga ir vengianti kenkėjiška programa. / p>

„RokRat“ naudoja kenkėjišką „Hangul“ procesorių, populiarų „MS Word“ alternatyvą Pietų Korėjoje. Infekcija prasideda „e-pašto“ sukčiavimo el. Paštu kampanija arba išnaudoja rinkinius, kuriuose yra įdėtas EPS objektas, kuriuo siekiama išnaudoti „Windows“ pažeidžiamumą, CVE-2013-0808. „EPS“ objektas atsisiunčia dvejetainį failą, užmaskuotą kaip JPG failą, kuris yra atsakingas už „RokRAT“ kenkėjiškos programos paleidimą aukos kompiuteryje.

Kam įtakos turi „RokRat“ Trojan?

Panašu, kad pagrindiniai kenkėjiškų programų atakos „RokRat“ tikslai yra Pietų Korėjos gyventojai, atsižvelgiant į tai, kad kenkėjiškos programos yra būdingos korėjiečių kalbos procesoriui. Konkrečiame dokumente, kuris sukelia infekciją, yra politinių pažiūrų, kurios būtų įdomios daugeliui korėjiečių, kalbant apie galimą Korėjos pusiasalio suvienijimą.

Panašu, kad kenkėjiška programa taip pat taikoma senesnėms „Windows“ OS versijoms arba mažiausiai tie, kurie dar nebuvo atnaujinti. Taip yra todėl, kad nuo tada „Microsoft“ pateikė CVE-2013-0808 ištaisymo pataisą.

Ką gali padaryti „RokRat Trojan“?

Kaip jau buvo minėta anksčiau, „RokRat Trojan“ infekcijos vektorius yra kenksmingas HWP dokumentas, kuriame yra įdėtas „Encapsulated PostScript“ (EPS) objektas. EPS objektas naudoja gerai žinomo pažeidžiamumo CVE-2013-0808 trūkumą. Tada jis atsisiųs dvejetainį failą, kuris yra užmaskuotas kaip JPG failas.

Patekęs į įrenginį, „RokRat Trojan“ pradeda cmd.exe procesą, kuris įpurškia išgautą kodą ir jį vykdo. Trojanis „RokRat“ naudoja daugybę būdų, kad išvengtų stebėjimo. Kaip pavyzdį, jis remiasi teisėtomis debesų platformomis „Mediafire“, „Yandex“ ir „Twitter“ kaip savo komandų ir valdymo centrais. Jis taip pat naudoja HTTPS ryšius kaip strategiją, dėl kurios labai sunku rinkti duomenis apie savo veiklą.

Kaip „Trojan“ kenkėjiška programa „RokRat“ gali pavogti slaptažodžius, klavišus, fotografuoti, vykdyti failus, įkelti dokumentus. ir netgi užmušti procesus. Tada kibernetiniai nusikaltėliai gali naudoti šiuos duomenis visokiems dalykams, įskaitant finansinį ir tapatybės sukčiavimą. Tačiau tikrasis „RokRat Trojan“ tikslas, kaip atrodo, yra Šiaurės Korėjos kibernetinis ginklas, yra valstybės žvalgybos duomenų rinkimas.

„RokRat“ kirminas yra labai sudėtinga kenkėjiška programa, kelianti didelę grėsmę aukoms. Jei kompiuterį užkrėtė „RokRat“ nuotolinės prieigos Trojanas, jį reikia pašalinti ASAP.

Kaip pašalinti „RokRat“ Trojaną

„RokRat“ Trojaną lengva pašalinti, nes jums reikia tik galingo antivirusinės programos. Taip pat turėtumėte žinoti, kad „Rokrat Trojan“ nebėra reikšminga grėsmė, kuri turėtų jus jaudinti, nes nuo to laiko buvo pataisytas jo naudojamas išnaudojimas, t. Y. CVE-2013-0808 Taigi, jei nenaudojate kompiuterio, kuris nebuvo atnaujintas tikrai ilgai, kenkėjiška programa nekels grėsmės jums.

Be to, kenkėjiškų programų kūrėjai visada ieško kitų išnaudojimų. kuriuos jie gali panaudoti būsimoms infekcijos kampanijoms, todėl reikia būti budriems. Čia yra keli patarimai, padėsiantys tai padaryti.

Atsisiųskite naujausius „Windows“ naujinimus

Nesvarbu, kokią OS naudojate, nebent naudojate „Windows XP“ (o tai tikrai bloga idėja), visada ją atnaujinkite. -data atsisiųsdami ir įdiegdami rekomenduojamus naujinimus.

Įdiekite antivirusinę programą

Ar jūsų kompiuteryje yra antivirusinės programos? Jei ne, atėjo laikas atsisiųsti, nes tai vienintelis būdas apsisaugoti nuo kenkėjiškų programų.

Išvalykite kompiuterį

Jei dar neturite kompiuteryje esančio kompiuterio taisymo įrankio, įsigykite jį prieš baigdamas skaityti. Tai yra tokia programinė įranga, kuri neleis kenkėjiškų programų, tokių kaip „RokRat Trojan“ buveinė jūsų įrenginyje, ištrindama nepageidaujamus failus, naršymo istoriją, slapukus ir taisydama sugedusius ar trūkstamus registro įrašus. kurį laiką buvote šalia kompiuterių ir interneto, dabar turėtumėte žinoti, kad kibernetiniai nusikaltėliai padarys viską, kas įmanoma, kad įsiskverbtų į jūsų kompiuterį. Neleiskite jiems lengvai patekti į pigias internetines aferas.

Tikimės, kad šis straipsnis apie tai, kaip atsikratyti „RokRat Trojan“, buvo jums įžvalgus. Jei turite klausimų apie čia aptartą kenkėjiškų programų objektą, nedvejodami paskelbkite juos toliau pateiktame komentarų skyriuje.

"YouTube" vaizdo įrašas: Kas yra RokRat Trojan

04, 2024

Kas yra RokRat Trojan (04.25.24)

"YouTube" vaizdo įrašas: Kas yra RokRat Trojan

Straipsniai

5 būdai, kaip išspręsti „Netflix“ mirgėjimą „Safari“

Druidų kelionės forma ir kalnas WoW

Nerodomas „WoW“ neskaitytas paštas: 4 pataisymai

Kaip naudoti „Android Beam“, norint belaidžiu būdu perkelti turinį tarp įrenginių

3 būdai, kaip ištaisyti „Minecraft F7“ raktą, neveikia

Naujausi straipsniai

5 populiariausi žaidimai, tokie kaip „Crashlands“ (panašūs į „Crashlands“ žaidimai)

Nepavyko inicijuoti žaidimo peržiūros (4 pataisymai)

Neveikia 3 būdai, kaip ištaisyti „Corsair Strafe“ statinę spalvą

Kokią naudą teikia debesų kompiuterija finansų paslaugų pramonei

Kaip padaryti ekrano kopijas, naudojant „Windows“ įmontuotus įrankius