Mi az a RokRat trójai program (04.26.24)

Anti-Malware

A RokRat egy jól ismert Remote Acess trójai program (RAT), amelyet 2014-ben figyeltek meg először a kiberbiztonsági kutatók. A vírus működése során az évek során jelentősen fejlődött, és ma már nagyon kifinomult és kitérő kártevő. / p>

A RokRat kihasználja a rosszindulatú Hangul Word Processor előnyeit, amely az MS Word népszerű alternatívája Dél-Koreában. A fertőzés egy lándzsás adathalász e-mail kampánnyal kezdődik, vagy olyan beágyazott EPS objektumokat tartalmazó készleteket használ, amelyek a Windows biztonsági résének (CVE-2013-0808) kihasználására törekszenek. Az EPS objektum JPG fájlnak álcázott bináris fájlt tölt le, amely felelős a RokRAT rosszindulatú program elindításáért az áldozat számítógépén.

Kit érint a RokRat trójai program?

Úgy tűnik, hogy a RokRat kártevő-támadás fő célpontjai a dél-koreaiak, mivel a kártevő szoftver egy koreai szövegfeldolgozóra jellemző. A fertőzéshez vezető konkrét dokumentum olyan politikai nézeteket tartalmaz, amelyek sok koreait érdekelnének, mivel a Koreai-félsziget esetleges egyesüléséről beszél.

Úgy tűnik, hogy a rosszindulatú programok a Windows operációs rendszer régebbi verzióit is célozzák, vagy legkevésbé azokat, amelyeket még nem frissítettek. Ez azért van, mert a Microsoft azóta elérhetővé tette a CVE-2013-0808 kihasználásának javítását.

Mit tehet a RokRat trójai?

Mint korábban említettük, a RokRat trójai fertőzési vektora rosszindulatú Beágyazott Encapsulated PostScript (EPS) objektumot tartalmazó HWP-dokumentum. Az EPS objektum kihasználja a jól ismert CVE-2013-0808 biztonsági rés gyengeségét. Innen letölti a JPG fájlnak álcázott bináris fájlt.

Miután belépett egy eszközbe, a RokRat trójai elindít egy cmd.exe folyamatot, amely beadja a kibontott kódot és végrehajtja azt. A RokRat trójai számos technikát használ a nyomkövetés elkerülésére. Példaként a Mediafire, a Yandex és a Twitter felhőalapú platformjaira támaszkodik, mint parancsnoki és irányító központja. A HTTPS kapcsolatokat stratégiaként is használja, ami nagyon megnehezíti tevékenységeiről az adatok gyűjtését.

Trójai programként a RokRat kártevő képes ellopni jelszavakat, billentyűnaplókat, képernyőképeket készíteni, fájlokat végrehajtani, dokumentumokat feltölteni. sőt megöli a folyamatokat. A kiberbűnözők ezeket az adatokat mindenféle célra felhasználhatják, ideértve a pénzügyi és személyazonosság-csalásokat is. De a RokRat trójai valódi célja, mivel észak-koreai számítógépes fegyvernek tűnik, az állam hírszerzése.

A RokRat féreg nagyon kifinomult rosszindulatú program, amely nagy veszélyt jelent áldozatainak. Ha egy számítógépet megfertőzött a RokRat távoli hozzáférésű trójai program, akkor ASAP-ot el kell távolítani.

A RokRat trójai program eltávolítása

A RokRat trójai program eltávolítása egyszerű, mivel csak egy hatékony anti-malware megoldás szükséges. Azt is tudni kell, hogy a Rokrat trójai program már nem jelent jelentős fenyegetést, amely aggasztónak kell lennie, mivel azóta javításra került az általa használt kihasználás, azaz a CVE-2013-0808. Tehát, hacsak nem olyan számítógépet használ, amelyet nagyon régóta nem frissítettek, a rosszindulatú programok nem jelentenek veszélyt az Ön számára.

Ennek ellenére a rosszindulatú program-készítők mindig más kihasználásokat keresnek hogy felhasználhatják a jövőbeni fertőzési kampányokra, ezért ébernek kell maradni. Íme néhány tipp, amelyek segítenek ebben.

Töltse le a legfrissebb Windows-frissítéseket

Nem számít, milyen operációs rendszert használ, hacsak nem Windows XP-t használ (ami nagyon rossz ötlet), mindig tartsa naprakészen -dátum az ajánlott frissítések letöltésével és telepítésével.

Telepítsen egy rosszindulatú programot

Rendelkezik rosszindulatú szoftverekkel a számítógépén? Ha nem, itt az ideje, hogy letöltsön egyet, mivel csak így lehet védekezni a rosszindulatú programok elleni fertőzésekkel szemben.

Tisztítsa meg számítógépét

Ha még nem rendelkezik számítógépen javító eszközzel, szerezzen be egyet mielőtt befejeznéd ezt. Ez a fajta szoftver megtagadja a rosszindulatú programokat, például a RokRat trójai tartózkodást az eszközén azáltal, hogy törli a felesleges fájlokat, a böngészési előzményeket, a cookie-kat és a hibás vagy hiányzó beállításjegyzék bejegyzéseket. már egy ideje a számítógépek és az internet környékén van, akkor már tudnia kell, hogy az internetes bűnözők mindent megtesznek annak érdekében, hogy beszivárogjanak a számítógépébe. Ne engedje meg nekik, hogy könnyen belecsöppennek az olcsó online csalásokba.

Remélhetőleg ez a cikk, amely arról szól, hogyan lehet megszabadulni a RokRat trójai programtól, átlátó volt számotokra. Ha kérdése van az itt tárgyalt rosszindulatú programokkal kapcsolatban, tegye fel őket nyugodtan az alábbi megjegyzés szakaszban.

Youtube videó: Mi az a RokRat trójai program

04, 2024

Mi az a RokRat trójai program (04.26.24)

Youtube videó: Mi az a RokRat trójai program

Árucikkek

3 módszer a Black Ops megoldására 4 Indítsa újra a játékot a Battle.net App Error használatával

Merge Dragons Challenge 20: Teljes útmutató

4 módja annak, hogy kijavítsuk a Corsair Void Mic-et, amely nem működik viszályokkal

3 módszer a Smaragd Dreamway portálok kijavítására, amelyek nem működnek a WoW-ban

Jellemzője egy LMS-alkalmazás

Legfrissebb cikkek

5 legjobb játék, mint a fekete-fehér (a fekete-fehérhez hasonló játékok)

Az egy háromujjas koppintás kézmozdulatának használata Mac-en

A Razer billentyűzet javításának 4 módja nem világít

Skill Rating (SR) rendszer Overwatch-ban

A Minecraft Java.io.IOException belső kivételének kiküszöbölése a távoli gazdagép által erőszakkal bezárva