Ce este troianul RokRat (04.25.24)

Anti-malware

RokRat este un binecunoscut troian de acces la distanță (RAT) care a fost observat pentru prima dată de cercetătorii în securitate cibernetică în 2014. De-a lungul anilor în care virusul a funcționat, a evoluat considerabil și este acum un malware foarte sofisticat și evaziv. / p>

RokRat profită de un procesor de text Hangul, o alternativă populară la MS Word din Coreea de Sud. Infecția începe cu o campanie de e-mail spear phishing sau kituri de exploatare care conțin un obiect EPS încorporat care caută să exploateze vulnerabilitatea Windows, CVE-2013-0808. Obiectul EPS descarcă un binar deghizat într-un fișier JPG, care este responsabil pentru lansarea malware-ului RokRAT pe computerul victimei.

Cine este afectat de troianul RokRat?

Se pare că principalele ținte ale atacului malware RokRat sunt sud-coreenii, dat fiind că malware-ul este specific unui procesor de text coreean. Documentul specific care duce la infecție conține puncte de vedere politice pe care mulți coreeni ar fi interesați, deoarece vorbește despre eventuala unificare a Peninsulei Coreene.

Programul malware pare să vizeze și versiuni mai vechi ale sistemului de operare Windows sau la cel puțin cele care nu au fost încă actualizate. Acest lucru se întâmplă deoarece un patch pentru exploatarea CVE-2013-0808 a fost pus la dispoziție de Microsoft de atunci.

Ce poate face troianul RokRat?

După cum sa menționat anterior, vectorul de infecție pentru troianul RokRat este un program rău intenționat Document HWP care conține un obiect încapsulat PostScript (EPS) încorporat. Obiectul EPS exploatează o slăbiciune a cunoscutei vulnerabilități CVE-2013-0808. De aici, apoi descarcă un binar care este deghizat într-un fișier JPG.

Odată ajuns în interiorul unui dispozitiv, troianul RokRat inițiază un proces cmd.exe care injectează codul extras și îl execută. Troianul RokRat folosește multe tehnici pentru a se sustrage urmăririi. De exemplu, se bazează pe platformele cloud legitime Mediafire, Yandex și Twitter ca centre de comandă și control. De asemenea, folosește conexiunile HTTPS ca strategie care face foarte dificilă colectarea datelor despre activitățile sale.

Ca troian, malware-ul RokRat este capabil să fure parole, jurnale de chei, să facă capturi de ecran, să execute fișiere, să încarce documente și chiar ucide procesele. Infractorii cibernetici pot folosi aceste date pentru tot felul de lucruri, inclusiv fraudă financiară și de identitate. Dar adevăratul obiectiv al troianului RokRat, deoarece pare a fi o armă cibernetică nord-coreeană, este de a aduna informații pentru stat.

Viermele RokRat este un malware foarte sofisticat care reprezintă o mare amenințare pentru victimele sale. Dacă un computer este infectat de troianul de acces la distanță RokRat, acesta trebuie eliminat cât mai curând posibil.

Cum să eliminați troianul RokRat

Eliminarea troianului RokRat este ușoară, deoarece nu aveți nevoie decât de o soluție puternică anti-malware. De asemenea, trebuie să știți că troianul Rokrat nu mai este o amenințare semnificativă care ar trebui să vă îngrijoreze, deoarece exploatarea pe care o folosește, adică CVE-2013-0808, a fost de atunci corecționată. Deci, cu excepția cazului în care utilizați un computer care nu a fost actualizat de foarte mult timp, malware-ul nu va reprezenta o amenințare pentru dvs. pe care le pot folosi pentru viitoarele campanii de infecție, deci este nevoie să rămâneți vigilenți. Iată câteva sfaturi pentru a vă ajuta în acest sens.

Descărcați cele mai recente actualizări Windows

Indiferent de sistemul de operare pe care îl utilizați, cu excepția cazului în care sunteți pe Windows XP (ceea ce este o idee foarte proastă), țineți-l mereu actualizat -data prin descărcarea și instalarea actualizărilor recomandate.

Instalați un program anti-malware

Aveți un software anti-malware pe computer? Dacă nu, este timpul să descărcați unul, deoarece este singurul mod de a vă proteja împotriva infecțiilor malware.

Curățați computerul

Dacă nu aveți deja un instrument de reparare a computerului pe computer, obțineți unul înainte de a termina de citit acest lucru. Este genul de software care va interzice entităților malware, cum ar fi reședința troiană RokRat de pe dispozitiv, prin ștergerea fișierelor nedorite, istoricul navigării, cookie-urilor și repararea intrărilor de registru defecte sau lipsă. de cândva în jurul computerelor și al internetului, ar trebui să știți că infractorii cibernetici vor face tot ce le stă în putință pentru a vă infiltra în computer. Nu le permiteți să căutați cu ușurință înșelătorii online ieftine.

Sperăm că acest articol despre cum să scăpați de troianul RokRat a fost perspicace pentru dvs. Dacă aveți întrebări cu privire la entitatea malware discutată aici, nu ezitați să le postați în secțiunea de comentarii de mai jos.

Video YouTube.: Ce este troianul RokRat

04, 2024

Ce este troianul RokRat (04.25.24)

Video YouTube.: Ce este troianul RokRat

Articole

Cum funcționează Liga și clasamentele Overwatch

Ce este Overwatch Triple Buffering

Totul despre misiunea Fortnite Astro sau Van Astro

Cele mai bune 5 jocuri de luptă de pe Steam

Cum se configurează sistemul Windows pentru a porni în modul sigur

Ultimele articole

2 moduri de a repara furnalul Minecraft nu funcționează

3 moduri de a remedia Fishing Buddy Easy Cast nu funcționează WoW

Merge Dragons Challenge 14 - Ghid complet

Mod Minecraft Ray Tracing (explicat)

Setări EQ Corsair Void Pro - Explicat