Berhati-hatilah dengan perisian hasad JhoneRAT (05.03.24)

Dalam dunia keselamatan siber, Remote Access Trojan (RAT) dianggap antara sorotan 2019. Dan para penyelidik mengatakan bahawa ancaman ini akan terus mendapat populariti dan tarikan tahun ini. Menurut laporan, pelaku yang berada di belakang kenaikan RAT pada tahun 2019 termasuk TA505, yang terkenal dengan memperkenalkan FlawedGrace RAT dan ServHelper backdoor.

Sekarang, pengguna komputer diberi amaran mengenai JhoneRAT, yang baru RAT yang diedarkan hari ini sebagai sebahagian daripada kempen aktif. Para penyelidik mengatakan bahawa ia pertama kali diperkenalkan pada November 2019. Dan sejak itu, ia menyerang mangsa di Timur Tengah dengan bukti yang menunjukkan bahawa penyerang mengambil langkah untuk memastikannya dihantar ke seluruh korban yang berbahasa Arab.

Antara negara yang menjadi sasaran malware JhoneRAT adalah Algeria, Mesir, Kuwait, Libya, Oman, Syria, UAE, Yemen, Tunisia, Arab Saudi, Maghribi, Lebanon, Iraq, dan Bahrain.

Tetapi apa sebenarnya JhoneRAT, dan apa bahaya yang ditimbulkannya?

Apakah Perisian Malware JhoneRAT?

JhoneRAT adalah entiti malware yang menyamar sebagai dokumen Microsoft Office yang berniat jahat. Pencipta memastikan bahawa program ini dapat memilih korbannya dengan memeriksa susun atur papan kekunci mereka. Setelah dimuat turun, ia akan memulakan muat turun program lain dengan perisian hasad dan mengumpulkan sebanyak mungkin maklumat dari komputer mangsa.

Mangsa malware mengatakan bahawa penyerang menyebarkan JhoneRAT melalui dokumen Microsoft Office yang berniat jahat. Dokumen-dokumen ini dirancang untuk memuat turun dan membuka lebih banyak dokumen yang mengandungi makro bawaan.

Dokumen-dokumen ini sering dinamakan seperti berikut:

  • Urgent.docx - < Ini adalah dokumen awal yang meminta pengguna mengaktifkan penyuntingan dalam bahasa Inggeris dan Arab.
  • Fb.docx - Ini adalah dokumen yang mengandungi maklumat yang dikumpulkan dari pengguna.
  • Dokumen kabur yang diduga berasal dari organisasi di UAE - Dokumen ini meminta mangsa untuk membolehkan penyuntingan agar dia dapat membaca kandungannya.

      • Setelah mangsa mengedit, perisian hasad akan melakukan apa yang diharapkan dapat dilakukan. Sekali lagi, entiti berniat jahat ini mempunyai tiga utas. Yang pertama memeriksa sama ada susun atur papan kekunci mangsa adalah bahasa Arab. Yang berikutnya menghalang mangsa daripada membuang perisian hasad. Dan yang terakhir membenarkan perisian hasad melancarkan dan memulakan aktivitinya.

      Bahaya Perisian Malware JhoneRAT

      Penjenayah siber merancang perisian jahat JhoneRAT untuk melakukan perkara berikut:

      • mengambil tangkapan skrin di komputer mangsa dan menghantarnya ke laman web hosting gambar;
      • memuat turun dan melaksanakan fail yang menyamar sebagai gambar;
      • mencuri maklumat peribadi seperti butiran kad kredit, kata laluan, dan bukti kelayakan lain;
      • menjangkiti sistem dengan lebih banyak entiti perisian hasad.

      Mangsa dilaporkan menghadapi pelbagai masalah dengan JhoneRAT pada sistem mereka. Walaupun ada yang mempunyai masalah dengan pencurian identiti, yang lain kehilangan sejumlah besar wang dan data. Oleh itu, jelas bahawa tujuan membuat perisian hasad JhoneRAT adalah untuk menjana lebih banyak pendapatan.

      Bagaimana Perisian Malware JhoneRAT Diperolehi

      ​​Perisian malware dipasang apabila pengguna membuka dokumen Microsoft Office yang berbahaya yang mengaktifkan perintah makro. Lebih kerap daripada tidak, dokumen ini disebarkan melalui e-mel terlampir yang dikirimkan kepada orang-orang secara rawak.

      Sayangnya, kempen e-mel spam bukanlah satu-satunya cara menyebarkan perisian hasad tersebut. Aplikasi ini juga dapat dikirim melalui muat turun perisian yang mencurigakan, alat pengaktifan tidak rasmi, dan aplikasi palsu. Anda hanya akan mengetahui bahawa komputer anda dijangkiti setelah anda melihat tanda-tanda ini:

      • Fail sistem yang diubah suai
      • Data rosak atau rosak
      • Lebih banyak perisian hasad dipasang pada komputer anda
      • Keselamatan komputer yang lemah
      • Prestasi komputer yang buruk
      Cara Menghapus Perisian Malware JhoneRAT

      Jika, malangnya komputer anda dijangkiti perisian hasad JhoneRAT, berikut adalah beberapa penyelesaian yang boleh anda cuba:

      Kaedah # 1: Hapus perisian hasad secara manual

      Menghapus perisian hasad secara manual bukanlah tugas yang mudah. Tetapi jika anda mahu melakukannya, langkah pertama yang harus anda lakukan adalah mengenal pasti nama perisian hasad.

      Seperti yang telah anda baca di atas, perisian hasad tersebut terdapat dalam rangkaian dokumen Microsoft Office. Setelah anda mengenalinya, anda dapat meneruskan langkah-langkah berikut:

    • Cari fail yang mencurigakan di aplikasi automatik, pendaftaran, dan folder fail sistem.
    • Padamkannya.
      • Kaedah # 2: Nyalakan semula komputer anda dalam Safe Mode

      Reboot komputer anda dalam Safe Mode boleh melakukan muslihat dan membuang malware. Begini caranya:

    • Tekan butang Windows .
    • Tahan kekunci Shift dan pilih Mulakan semula
    • Pilih Selesaikan Masalah
    • Pilih Pilihan Lanjutan.
    • Klik Tetapan Permulaan dan pilih Mulakan semula
    • Pada ketika ini , beberapa pilihan but dipaparkan. Pilih Safe Mode.
    • Windows tidak akan reboot dalam Safe Mode.
      • Kaedah # 3: Nyahpasang malware JhoneRAT menggunakan Control Panel

      Anda juga boleh menggunakan Control Panel untuk membuang malware yang degil. Cukup ikuti langkah-langkah berikut:

    • Tekan pintasan Windows + R untuk membuka utiliti Jalankan .
    • Ke dalam bidang teks, input appwiz.cpl.
    • Tekan Enter untuk membuka Panel Kawalan.
    • Seterusnya, cari fail yang berkaitan dengan JhoneRAT atau entiti dan nyahpasangnya dengan segera.
      • Kaedah # 4: Dapatkan bantuan daripada profesional

      Kerana ini adalah entiti perisian hasad yang agak baru, kami mencadangkan agar anda meminta pertolongan daripada profesional. Yang pasti, mereka menyedari ancaman ini dan sudah tahu apa yang harus dilakukan dengan komputer yang dijangkiti.

      Sekiranya komputer anda masih dalam jaminan, bawa saja ke pusat servis terdekat dan biarkan juruteknik menyelesaikan masalah. Jika tidak, anda boleh menghubungi pasukan sokongan rasmi Microsoft.

      Cara Melindungi Komputer Anda dari Malware JhoneRAT

      Terdapat banyak cara untuk mencegah malware JhoneRAT daripada menjangkiti komputer anda. Namun, tindakan pertama dan terbaik yang harus anda lakukan adalah tidak membuka dokumen yang dilampirkan dalam e-mel rawak. Ini benar terutamanya jika e-mel tersebut berasal dari alamat e-mel yang tidak diketahui. Abaikan sahaja e-mel dan biarkan lampiran tidak dibuka.

      Juga, pastikan anda memuat turun fail dan program dari img rasmi dan dipercayai sahaja. Sekiranya kemas kini aplikasi diperlukan, kunjungi laman web pembangun untuk mendapatkan arahan atau gunakan alat muat turun yang sah yang telah dirancang oleh pembangun rasmi dan terkenal.

      Optimumkan prestasi sistem anda juga dengan menghapus apa-apa yang tidak perlu dan sampah fail. Untuk ini, anda boleh memuat turun dan memasang alat pembaikan PC, menjalankan imbasan cepat, dan menghapus fail mengikut keperluan.

      Yang paling penting, imbas sistem anda secara berkala untuk mendapat ancaman. Gunakan perisian anti-malware dan antivirus yang dipercayai untuk menghilangkan kemungkinan ancaman secepat mungkin.

      Menyelesaikan

      Pada ketika ini, kita tidak pernah dapat mengetahui betapa teruknya kerosakan yang boleh dilakukan oleh malware JhoneRAT. Walau bagaimanapun, jangan tunggu sehingga anda menghadapi perisian hasad itu sendiri. Lakukan tindakan yang sewajarnya untuk mengelakkannya merosakkan komputer anda. Sekiranya anda mengesyaki bahawa perisian hasad telah berjaya menyusup ke sistem anda, cubalah penyelesaian di atas dan atasi cara anda. Sekiranya semuanya gagal, dapatkan bantuan daripada profesional.

      Video YouTube.: Berhati-hatilah dengan perisian hasad JhoneRAT

      05, 2024