Apa itu RokRat Trojan (04.24.24)

Anti-Malware

RokRat adalah Remote Acess Trojan (RAT) terkenal yang pertama kali diperhatikan oleh penyelidik keselamatan siber pada tahun 2014. Selama bertahun-tahun bahawa virus ini beroperasi, virus ini telah berkembang dengan pesat dan kini merupakan perisian hasad yang sangat canggih dan mengelak.

RokRat memanfaatkan Hangul Word Processor yang berniat jahat, alternatif yang popular untuk MS Word di Korea Selatan. Jangkitan bermula dengan kempen e-mel spear phishing atau kit eksploitasi yang berisi objek EPS tertanam yang berusaha memanfaatkan kerentanan Windows, CVE-2013-0808. Objek EPS memuat turun binari yang menyamar sebagai fail JPG, yang bertanggungjawab melancarkan perisian hasad RokRAT di komputer mangsa.

Siapa yang Terpengaruh dengan RokRat Trojan?

Nampaknya sasaran utama serangan malware RokRat adalah orang Korea Selatan, memandangkan perisian hasad tersebut khusus untuk Pemproses Kata Korea. Dokumen khusus yang membawa kepada jangkitan mengandungi pandangan politik yang akan diminati oleh banyak orang Korea ketika membicarakan penyatuan Semenanjung Korea yang akhirnya.

Perisian malware itu juga mensasarkan versi lama OS Windows atau di sekurang-kurangnya yang belum dikemas kini. Ini berlaku kerana patch untuk eksploitasi CVE-2013-0808 telah disediakan oleh Microsoft.

Apa yang Boleh Dilakukan oleh RokRat Trojan?

Seperti yang dinyatakan sebelumnya, vektor jangkitan untuk RokRat Trojan adalah berbahaya Dokumen HWP yang mengandungi objek Encapsulated PostScript (EPS) tertanam. Objek EPS mengeksploitasi kelemahan dalam kerentanan terkenal CVE-2013-0808. Dari sini, kemudian memuat turun binari yang menyamar sebagai fail JPG.

Setelah masuk ke dalam peranti, RokRat Trojan memulakan proses cmd.exe yang menyuntik kod yang diekstrak dan melaksanakannya. Trojan RokRat menggunakan banyak teknik untuk mengelakkan penjejakan. Sebagai contoh, ia bergantung pada platform cloud Mediafire, Yandex, dan Twitter yang sah sebagai pusat arahan dan kawalannya. Ia juga menggunakan sambungan HTTPS sebagai strategi yang menjadikannya sangat sukar untuk mengumpulkan data mengenai aktivitinya.

Sebagai Trojan, malware RokRat mampu mencuri kata laluan, keylog, mengambil tangkapan skrin, melaksanakan fail, memuat naik dokumen. dan bahkan proses pembunuhan. Penjenayah siber kemudian dapat menggunakan data ini untuk semua jenis perkara, termasuk penipuan kewangan dan identiti. Tetapi tujuan sebenarnya dari RokRat Trojan sepertinya senjata siber Korea Utara adalah mengumpulkan maklumat untuk negara.

Cacing RokRat adalah perisian hasad yang sangat canggih yang menimbulkan ancaman besar kepada para korbannya. Sekiranya komputer dijangkiti oleh Trojan akses jarak jauh RokRat, komputer perlu dikeluarkan secepat mungkin.

Cara Menghapus RokRat Trojan

Menghapus RokRat Trojan adalah mudah kerana semua yang anda perlukan adalah penyelesaian anti-malware yang kuat. Anda juga harus tahu bahawa Rokrat Trojan bukan lagi ancaman penting yang perlu membuat anda khawatir kerana eksploitasi yang digunakannya seperti CVE-2013-0808, telah ditambal. Oleh itu, melainkan jika anda menggunakan komputer yang sudah lama tidak dikemas kini, perisian hasad tidak akan menjadi ancaman kepada anda.

Kononnya, pencipta perisian hasad selalu mencari eksploitasi lain yang dapat mereka gunakan untuk kampanye infeksi di masa depan, jadi ada kebutuhan untuk tetap waspada. Berikut adalah beberapa petua untuk menolong anda.

Muat turun kemas kini Windows terkini

Tidak kira OS apa yang anda gunakan melainkan jika anda menggunakan Windows XP (yang merupakan idea yang sangat buruk) selalu mengetahuinya -tarikh dengan memuat turun dan memasang kemas kini yang disyorkan.

Pasang anti-malware

Adakah anda mempunyai perisian anti-malware di komputer anda? Sekiranya tidak, sudah tiba masanya anda memuat turunnya kerana ini adalah satu-satunya cara untuk melindungi daripada jangkitan malware.

Bersihkan Komputer anda

Sekiranya anda belum mempunyai alat pembaikan PC di komputer anda, dapatkan satu sebelum anda selesai membaca ini. Ini adalah jenis perisian yang akan menolak entiti malware seperti kediaman RokRat Trojan pada peranti anda dengan menghapus fail sampah, sejarah penyemakan imbas, kuki dan memperbaiki entri pendaftaran yang rosak atau hilang.

Berhati-hatilah dengan penipuan dalam talian

Mempunyai telah berada di sekitar komputer dan internet untuk sementara waktu, anda harus tahu sekarang bahawa penjenayah siber akan melakukan apa sahaja dengan kuat untuk menyusup ke komputer anda. Jangan biarkan mereka dengan mudah terjebak dalam penipuan dalam talian yang murah.

Mudah-mudahan, artikel ini mengenai cara menyingkirkan Trojan RokRat telah memberi wawasan kepada anda. Sekiranya anda mempunyai pertanyaan mengenai entiti perisian hasad yang dibincangkan di sini, jangan ragu untuk menghantarnya di bahagian komen di bawah.

Video YouTube.: Apa itu RokRat Trojan

04, 2024

Apa itu RokRat Trojan (04.24.24)

Video YouTube.: Apa itu RokRat Trojan

Artikel

5 Cara Memperbaiki Perselisihan Yang Lebih Baik Tidak Berfungsi

Semua Keperluan untuk Membuat Pemburu Iblis di WoW

Bagaimana Liga dan Kedudukan Overwatch Berfungsi

4 Cara Memperbaiki Peranti Rendering Anda Kesalahan Memori Dalam Overwatch

Cara Memperbaiki Masalah Mojave Kerana Safari

Artikel terbaru

4 Cara Memperbaiki Pemulihan Item WoW Tidak Berfungsi

5 Cara Memperbaiki Netflix yang berkelip di Safari

Saya Mendapatkan Kesalahan Pemacu AppleGFXHDAD, Apa yang Perlu Dilakukan

Pertembungan Golf: Adakah Aimbot Hanya Jauh

5 Permainan Teratas Seperti 7 Hari Untuk Mati (Permainan Serupa dengan 7 Hari Untuk Mati)