Mi az Orcus RAT (05.19.24)
A számítógép területén a trójai olyan rosszindulatú szoftverre utal, amely valódi szándékát elrejti a cél áldozat felé. A megtévesztő trójai faló segítségével Troy városának elesését elmesélő görög mitológiából származik, és az ilyen rosszindulatú programokat gyanútlannak álcázzák.
Sokféle trójai program létezik, és hatásuk súlyos . Rosszindulatú programként károsíthatja mind a felhasználót, mind az eszközt. Ebben a cikkben az Orcus RAT-ra (Távoli hozzáférésű trójai program) fogunk összpontosítani.
Az Orcus RAT-rólAz Orcus RAT olyan számítógépes vírus, amelyet kifinomult kampányok terjesztenek. Ez a rosszindulatú program nagymértékben megcélozza a Bitcoin befektetőit, hogy megkönnyítse a pénzügyeiket. 2016-ban jelent meg, és azóta sikerült több helyszínt elérnie szerte a világon. Ez a fenyegetés súlyos pénzügyi veszteségeket és személyazonosság-lopásokat okozhat.
Egy Armada nevet viselő Twitter-felhasználó után nyomozást folytattak, miután a trójai programot eredeti távfelügyeleti eszközként terjesztette. Amíg nyomozást folytattak nála, egyre több fertőzött számítógépet rögzítettek az Egyesült Királyságban és Kanadában. A vírus terjedését lándzsás adathalász e-mail kampányok és meghajtókonkénti letöltések útján hajtják végre.
Mit csinál az Orcus RAT?Amikor az Orcus RAT gazdára talál, lefuttatja a PK Holdings nevű folyamatot. exe a Feladatkezelőből. Ezután hozzáfér a beállításjegyzék-bejegyzésekhez és konfigurálja azokat, valamint aktivál egy fejlett rendszer-beépülő modult és más kétes tevékenységeket. A cél az, hogy végül lehetővé tegye az elkövető számára, hogy távolról átvegye a rendszer teljes irányítását. Amikor ez megtörténik, az internetes bűnöző megkezdi az áldozat banki adatainak betakarítását, billentyűleütések rögzítését, videók rögzítését a webkamerán keresztül, valamint a Bitcoin pénztárcák betörését. Végül az áldozat hatalmas anyagi veszteségeket szenved.
Az Orcus RAT elsődleges célpontja az Egyesült Államok és a kanadai régiók voltak. A kiberbiztonsági szakértők ettől függetlenül jelzik, hogy a rosszindulatú programoknak a gömb más részeire is sikerült elütniük. A trójai elkövetője 2016-ban kezdte el árulni a rosszindulatú programot 40 dollárért. Az eladó oktatókat is adott arról, hogyan lehet a vírust kevésbé tapasztalt felhasználóknak használni más számítógépek támadásakor. Az utasítások tartalmazzák a kétes MS Office dokumentumok használatát makrókkal, szkriptekkel vagy CVE-2017-8759 kiaknázásokkal.
2018-ban ismét megjelentek a vírustámadások, ezúttal adathalász kampányok útján az amerikai adófizetőket célozták meg. Az Orcus RAT csomagként került kiosztásra a Netwire-rel. A trójai felújítás 2019-ben folytatódott, de akkoriban egy új terjesztési stratégiát használt, amely a RAT-ot elrejtette egy Coca-Cola Ramadan témájú videóban. A használt kampány típusától függetlenül a RAT céljai és funkciói megegyeznek - szerezzen pénzügyi nyereséget és szerezzen banki hitelesítő adatokat.
A tartalom a felhasználó e-mail általi megtévesztésével a csatolt rosszindulatú tartalom eléréséhez a következő:
Tisztelt Hölgyem, Jó napot!
Tajvanon vagyunk kereskedelmi társasággal Eszterga- és CNC-gépek üzletága, ELEKTROMOS, BOLT & amp; NUTS ebben a tekintetben, kérjük, olvassa el a következő tételeket, és a lehető leghamarabb ajánlja fel árajánlatát, köszönöm.
Kérjük, állítsa vissza az árát. Mellékeltük a működési tanúsítványt / licencet és a specifikációkat és hivatkozásokat.
Ha bármilyen kérdése van, forduljon hozzám bizalommal.
Üdvözlettel
Amy Wu
Értékesítési vezető
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Tajpej, Tajvan 10603 TAIWAN, R. 0. C.
Kérjük, hogy az e-mail nyomtatása előtt vegye figyelembe a környezetet.
E célok elérése érdekében az Orcus RAT fejlesztője a következő képességekkel látta el a rosszindulatú programot:
- DDoS támadások végrehajtása
- Vegye át a webkamera funkcióit, és tiltsa le a tevékenység fényét
- Készítsen videót és hangot a rendszer reimgjeivel >
Ezek közül a tevékenységek közül csak a letiltott webkamera aktivitási lámpáját lehet észrevenni. A RAT egyéb funkciói a háttérben kerülnek végrehajtásra, ami egy átlagos számítógép-felhasználó számára megnehezíti a létezésének felismerését. A RAT észleléséhez erős, rosszindulatú programok elleni biztonsági szoftvert kell futtatnia.
Hogyan lehet eltávolítani az Orcus RAT-ot?Az Orcus RAT kezelését megnehezíti, hogy a vírus behatol a számítógép szent területeire. Manipulálja a rendszerleíró bejegyzéseket, és különféle folyamatokat ültet be a rendszerbe. Ezért, még akkor is, ha eltávolítja a programot a rendszerből, az elkövető továbbra is hozzáférhet hozzá a hátrahagyott gyökerek felhasználásával. Ha ilyen folyamatok léteznek a számítógépén, akkor ezek sok CPU-energiát és rendszerigényt vehetnek fel. Ezért érdemes megfontolnia egy automatikus segédprogram használatát egy manuális opcióval együtt.
Orcus RAT eltávolítási utasításokA manuális eltávolítási folyamat bonyolult az automatikushoz képest. Ezért azt tanácsoljuk, hogy használja az automatikus megoldást, ha a számítógépes ismeretei nem olyan fejlettek. Ha azonban kézi megközelítést szeretne használni, akkor a kezdeti lépés annak a trójai nevnek az azonosítása, amelytől meg akar szabadulni. Miután ezt megtette, folytathatja és elindíthatja az eltávolítási folyamatot az alábbiak szerint:
1. lépés: Lépjen be csökkentett módba a Hálózat használatával- Ismételje meg a 3. és 4. lépést minden kétes folyamatra.
A kártékony fájlok a rendszer különböző helyein észlelhetők. Kövesse az alábbi utasításokat a megtalálásukhoz:
- Ideiglenes internetes fájlok
- Letöltések
- Lomtár
- Ideiglenes fájlok
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Ha elkészült, újraindíthatja a rendszert normál módban .
Használjon automatikus megoldást az Orcus RAT megszabadításáhozAz Orcus trójai programtól való megszabadulás leghatékonyabb módja az erős és megbízható anti-malware biztonsági szoftver használata. A megbízható biztonsági segédprogramok időben frissítik adataikat a legújabb rosszindulatú programok észlelése érdekében. Tehát meg kell fontolnia egy jó hírű vállalatot annak biztosítása érdekében, hogy egyszer és mindenkorra megszabaduljon a rendszer összes rosszindulatú programjától.
Töltse le a biztonsági programot a hivatalos webhelyéről, és telepítse. Ha elkészült, futtassa a programot, és válassza a Teljes szkennelés lehetőséget. Várja meg, amíg a program befejezi az egész rendszer beolvasását és megjeleníti az összes megjelölt tartalmat. Válassza ki az ajánlott műveletet a rosszindulatú programok karanténba helyezésére / eltávolítására.
KövetkeztetésAnnak ellenére, hogy az Orcus Technologies-t 115 000 CAD összegű bírsággal sújtották az Orcus RAT terjedéséért, ez nem állította le a vírus terjedését. Még mindig halálos, és azonnal kezelni kell a súlyos károk és veszteségek elkerülése érdekében. Azt tanácsoljuk a felhasználóknak, hogy a valós idejű védelem érdekében tartsanak egy erős, rosszindulatú programok elleni biztonsági programot a háttérben. Ez egy biztonsági intézkedés az összes szoftver frissítésének érdekében, hogy kihasználhassa a legújabb biztonsági javításokat
Youtube videó: Mi az Orcus RAT
05, 2024