Vigyázzon a JhoneRAT Malware programmal (05.03.24)
A kiberbiztonság területén a Távoli Hozzáférésű Trójai programot (RAT) a 2019-es év kiemelt eseményei között tartották számon. És a kutatók szerint ez a fenyegetés az idén is egyre népszerűbbé és vonzóbbá válik. Jelentések szerint a RAT-ok 2019-es emelkedésének hátterében álló szereplők között szerepel a TA505, amely a FlawedGrace RAT és a ServHelper hátsó ajtó bevezetéséről híres.
Most a számítógép-felhasználókat figyelmeztetik a JhoneRAT-ra, egy új RAT, amelyet ma aktív kampányok részeként terjesztenek. A kutatók szerint először 2019 novemberében vezették be. Azóta bizonyítékokkal támadja a Közel-Keleten élő áldozatokat, amelyek azt mutatják, hogy a támadók intézkedéseket tesznek annak biztosítására, hogy az arabul beszélő áldozatok eljussanak hozzá.
A JhoneRAT kártevő által érintett országok közül Algéria, Egyiptom, Kuvait, Líbia, Omán, Szíria, Egyesült Arab Emírségek, Jemen, Tunézia, Szaúd-Arábia, Marokkó, Libanon, Irak és Bahrein.
De mi is pontosan a JhoneRAT, és milyen veszélyeket rejt magában?
Mi az a JhoneRAT rosszindulatú program? Az alkotók a billentyűzet elrendezésének ellenőrzésével megbizonyosodtak arról, hogy a program képes-e kiválasztani áldozatait. A letöltés után megkezdi más programok letöltését kártékony programokkal, és annyi információt gyűjt, amennyit az áldozat számítógépéről kaphat.A rosszindulatú programok áldozatai szerint a támadók rosszindulatú Microsoft Office dokumentumokon keresztül terjesztik a JhoneRAT-ot. Ezeket a dokumentumokat több beépített makrót tartalmazó dokumentum letöltésére és megnyitására tervezték.
Ezeket a dokumentumokat gyakran a következőképpen nevezik meg:
- Urgent.docx - Ez az az eredeti dokumentum, amely arra kéri a felhasználókat, hogy engedélyezzék az angol és arab szerkesztést.
- Fb.docx - Ez a dokumentum tartalmazza a felhasználótól gyűjtött információkat.
- Elmosódott dokumentum, amely állítólag egy Egyesült Arab Emírségekbeli szervezettől származik - Ez a dokumentum arra kéri az áldozatot, hogy engedélyezze a szerkesztést, hogy olvassa el a tartalmat. / ul>
Amint az áldozat engedélyezi a szerkesztést, a rosszindulatú program azt teszi, amit várnak tőle. Ennek a rosszindulatú entitásnak megint három szála van. Az első ellenőrzi, hogy az áldozat billentyűzetkiosztása arab-e. A következő megakadályozza, hogy az áldozat eltávolítsa a rosszindulatú programokat. És az utolsó lehetővé teszi a rosszindulatú programok elindítását és tevékenységének megkezdését. az áldozat számítógépét, és küldje el őket képeket tároló webhelyekre;
- töltse le és hajtsa végre képeknek álcázott fájlokat;
- személyes adatokat lopjon el, például hitelkártya-adatokat, jelszavakat és egyéb hitelesítő adatokat;
- több rendszert fertőz meg rosszindulatú programokkal.
Az áldozatok állítólag különféle problémákkal találkoztak rendszereikben a JhoneRAT-tal. Míg egyeseknek személyazonosság-lopással voltak problémáik, mások jelentős mennyiségű pénzt és adatot vesztettek. Nos, nyilvánvaló, hogy a JhoneRAT rosszindulatú program létrehozásának célja a nagyobb bevétel generálása.
Hogyan szerezhető be a JhoneRAT rosszindulatú programA rosszindulatú program akkor települ, amikor a felhasználó rosszindulatú Microsoft Office dokumentumokat nyit meg, amelyek lehetővé teszik a makrók parancsolatait. Gyakrabban ezeket a dokumentumokat csatolt e-maileken keresztül terjesztik, amelyeket véletlenszerűen küldtek el.
Sajnos a spam jellegű e-mail kampányok nem az egyetlen eszköz az ilyen rosszindulatú programok terjesztésére. Küldhető gyanús szoftverletöltéseken, nem hivatalos aktiválási eszközökön és hamis alkalmazásokon keresztül is.
Megfertőzte számítógépét a rosszindulatú program?A JhoneRAT rosszindulatú programot gyakran nem észlelik. Csak akkor tudja meg, hogy számítógépe fertőzött, ha észreveszi ezeket a jeleket:
- Módosított rendszerfájlok
- Sérült vagy sérült adatok
- Több rosszindulatú program telepítve a számítógépére
- Gyengült számítógép-biztonság
- Gyenge számítógép-teljesítmény
Ha, szerencsétlenül, számítógépét JhoneRAT rosszindulatú program fertőzte meg, íme néhány megoldás, amelyet kipróbálhat:
1. módszer: A rosszindulatú program manuális törléseA rosszindulatú program manuális eltávolítása nem könnyű feladat. De ha ezt meg akarja tenni, akkor először meg kell határoznia a rosszindulatú program nevét.
Amint fentebb olvasta, a rosszindulatú program a Microsoft Office dokumentumainak szálaként érkezik. Miután azonosította őket, folytathatja a következő lépéseket:
A számítógép csökkentett módban történő újraindítása elvégezheti a trükköt, és eltávolíthatja a rosszindulatú programot. Így kell eljárni:
Használhatja a Vezérlőt is Panel a makacs rosszindulatú programok eltávolításához. Csak kövesse ezeket a lépéseket:
Mivel ez egy viszonylag új rosszindulatú program-entitás, javasoljuk, hogy kérjen segítséget szakemberektől. Az biztos, hogy tisztában vannak ezzel a fenyegetéssel, és már tudnak mit kezdeni az általa fertőzött számítógépekkel.
Ha a számítógépre még mindig garancia vonatkozik, csak vigye el a legközelebbi szervizközpontba, és hagyja, hogy a szakemberek elhárítsák. a probléma. Ellenkező esetben felveheti a kapcsolatot a Microsoft hivatalos ügyfélszolgálatával.
Hogyan védjük meg számítógépét a JhoneRAT rosszindulatú programtól?Számos módszerrel megakadályozhatja, hogy a JhoneRAT rosszindulatú program megfertőzze a számítógépet. Az első és a legjobb lépés, amelyet meg kell tennie, az az, hogy ne nyisson meg véletlenszerű e-mailekben csatolt dokumentumokat. Ez különösen igaz, ha egy ilyen e-mail ismeretlen e-mail címről származik. Csak hagyja figyelmen kívül az e-mailt, és hagyja bontatlanul a mellékleteket.
Győződjön meg arról is, hogy fájlokat és programokat csak hivatalos és megbízható képekről tölt le. Abban az esetben, ha alkalmazásfrissítésre van szükség, látogasson el a fejlesztő webhelyére útmutatásért, vagy használjon hivatalos és ismert fejlesztők által tervezett legit letöltési eszközöket.
Optimalizálja a rendszer teljesítményét a szükségtelen és ócska törléssel. fájlokat. Ehhez letölthet és telepíthet egy PC-javító eszközt, futtathat egy gyors vizsgálatot és szükség szerint törölhet fájlokat.
A legfontosabb, hogy rendszeresen ellenőrizze a rendszert fenyegetések ellen. Megbízható kártevő- és víruskereső szoftverek segítségével mielőbb távolítsa el a lehetséges fenyegetéseket.
CsomagolásEzen a ponton még soha nem tudjuk megmondani a JhoneRAT kártevő által okozott kár súlyosságát. Ne várjon azonban addig, amíg maga nem találkozik a rosszindulatú programmal. Tegye meg a szükséges intézkedéseket annak megakadályozására, hogy pusztítást végezzen a számítógépén. Ha úgy gondolja, hogy a rosszindulatú program már sikeresen behatolt a rendszerébe, próbálja ki a fenti megoldásokat, és menjen tovább. Ha minden más nem sikerül, kérjen segítséget szakemberektől.
Youtube videó: Vigyázzon a JhoneRAT Malware programmal
05, 2024