Mis on RokRat Trooja (03.29.24)

RokRat on tuntud kaugjuurdepääsu Trooja (RAT), mida küberturvalisuse uurijad täheldasid esmakordselt 2014. aastal. Viirus on töötanud aastate jooksul märkimisväärselt ning on nüüd väga keerukas ja kõrvalehiiliv pahavara.

RokRat kasutab ära pahatahtlikku Hanguli tekstiprotsessorit, mis on Lõuna-Koreas populaarne alternatiiv MS Wordile. Nakkus algab odepõhise andmepüügikampaaniaga või varjatud EPS-objekti sisaldavate komplektidega, mis püüavad ära kasutada Windowsi haavatavust CVE-2013-0808. EPS-objekt laadib alla JPG-failiks maskeeritud binaarkaardi, mis vastutab RokRAT-i pahavara käivitamise eest ohvri arvutis.

Keda mõjutab RokRat-troojalane?

Tundub, et RokRati pahavara rünnaku peamised sihtmärgid on lõunakorealased, arvestades, et pahavara on omane Korea tekstitöötlejale. Konkreetne nakkuseni viiv dokument sisaldab poliitilisi vaateid, millest paljud korealased oleksid huvitatud, kuna see räägib Korea poolsaare võimalikust ühinemisest.

Tundub, et pahavara sihib ka Windowsi OS vanemaid versioone või vähemalt need, mida pole veel värskendatud. Seda seetõttu, et Microsoft on CVE-2013-0808 ekspluateerimise plaaster sellest ajast alates kättesaadavaks teinud.

Mida saab teha RokRat Trooja?

Nagu varem märgitud, on RokRat Trooja infektsioonivektor pahatahtlik HWP-dokument, mis sisaldab manustatud kapseldatud PostScripti (EPS) objekti. EPS-objekt kasutab ära tuntud haavatavuse CVE-2013-0808 nõrkust. Siit laadib see seejärel alla kahendkoodi, mis on varjatud JPG-failina.

Seadmes olles algatab RokRat Trooja cmd.exe-protsessi, mis süstib ekstraheeritud koodi ja käivitab selle. Trooja RokRat kasutab jälgimisest kõrvale hoidmiseks paljusid tehnikaid. Näiteks tugineb see oma käsu- ja juhtimiskeskustena seaduslikele pilveplatvormidele Mediafire, Yandex ja Twitter. Samuti kasutab see strateegiana HTTPS-ühendusi, mis muudab selle tegevuse kohta andmete kogumise väga keeruliseks.

Troojalasena on RokRati pahavara võimeline varastama paroole, klahvikesi, ekraanipilte, käivitama faile, laadima dokumente ja isegi tappa protsesse. Küberkurjategijad saavad neid andmeid seejärel kasutada igasuguste asjade jaoks, sealhulgas finants- ja identiteedipettuste jaoks. Kuid Trooja RokRati tegelik eesmärk, kuna see näib olevat Põhja-Korea küberrelva, on riigi jaoks luureandmete kogumine.

Uss RokRat on väga keeruline pahavara, mis kujutab ohvritele suurt ohtu. Kui arvuti on nakatunud RokRati kaugjuurdepääsu Troojaga, tuleb see ASAP-i eemaldada.

Trooja RokRat eemaldamine

Trooja RokRat eemaldamine on lihtne, sest vaja on vaid võimsat pahavaratõrjet. Samuti peaksite teadma, et Rokrati troojalane ei ole enam märkimisväärne oht, mis peaks teid muretsema, kuna selle kasutatav ekspluateerimine, st CVE-2013-0808, on sellest ajast peale lappitud. Seega, kui te ei kasuta arvutit, mida pole pikka aega värskendatud, ei kujuta see pahavara endast ohtu.

See tähendab, et pahavara loojad otsivad alati muid ärakasutamisvõimalusi. mida nad saavad kasutada tulevastes infektsioonikampaaniates, seega on vaja valvsaks jääda. Siin on mõned näpunäited, mis aitavad teil seda teha.

Laadige alla uusimad Windowsi värskendused. -kuupäev soovitatud värskenduste allalaadimise ja installimisega.

Paigaldage pahavaratõrje

Kas teie arvutis on pahavaratõrjetarkvara? Kui ei, siis on aeg see alla laadida, kuna see on ainus viis kaitsta pahavara nakkuste eest.

Puhastage oma arvutit

Kui teie arvutis pole veel arvuti parandamise tööriista, hankige see enne kui olete selle läbi lugenud. See on selline tarkvara, mis keelab teie seadmes sellised pahavaraüksused nagu RokRat Trooja elukoht, kustutades rämpsfailid, sirvides ajalugu, küpsiseid ja parandades katkiseid või puuduvaid registrikirjeid.

Olge veebipettuste suhtes ettevaatlik juba mõnda aega arvutite ja interneti ümbruses olnud, peaksite nüüdseks teadma, et küberkurjategijad teevad kõik endast oleneva, et teie arvutisse imbuda. Ärge lubage neil odavate veebipettuste hõlpsalt langeda.

Loodetavasti on see artikkel RokRati Troojast vabanemiseks teie jaoks mõistlik. Kui teil on siin käsitletud pahavaraüksuse kohta küsimusi, postitage need julgelt allpool olevasse kommentaaride jaotisesse.


Youtube video: Mis on RokRat Trooja

03, 2024