Что такое Orcus RAT (05.19.24)

В компьютерной сфере трояном называется вредоносное программное обеспечение, которое скрывает свои истинные намерения от целевой жертвы. Взято из греческой мифологии, в которой говорится о падении города Троя с помощью обманчивого троянского коня, такое вредоносное ПО замаскировано, чтобы не выглядеть подозрительно.

Существует много типов троянских программ, и их воздействие очень серьезно . В качестве вредоносного объекта он может причинить вред как пользователю, так и устройству. В этой статье мы сосредоточимся на Orcus RAT (троян для удаленного доступа).

О Orcus RAT

Orcus RAT - это компьютерный вирус, который распространяется посредством сложных кампаний. Это вредоносное ПО очень нацелено на инвесторов биткойнов в попытке изменить их финансы. Он появился в 2016 году и с тех пор успел поразить несколько мест по всему миру. Эта угроза может привести к серьезным финансовым потерям и краже личных данных.

Пользователь Twitter по имени Армада был расследован после распространения трояна как подлинного средства удаленного администрирования. Пока она находилась под следствием, в Великобритании и Канаде было зарегистрировано увеличение количества зараженных компьютеров. Распространение этого вируса осуществляется посредством целевых фишинговых кампаний по электронной почте и путем поэтапной загрузки.

Что делает Orcus RAT?

Когда Orcus RAT находит хост, он запускает процесс, называемый PK Holdings. exe из диспетчера задач. Затем он получает доступ и настраивает записи реестра, активирует расширенный системный плагин и другие сомнительные действия. Цель состоит в том, чтобы в конечном итоге позволить злоумышленнику получить полный контроль над системой удаленно. Когда это происходит, киберпреступник начинает собирать банковские реквизиты жертвы, фиксировать нажатия клавиш, записывать видео через веб-камеру, а также совершать набеги на биткойн-кошельки. В конце концов, жертва несет огромные финансовые потери.

Регионы США и Канады были основной целью Orcus RAT. Тем не менее, эксперты по кибербезопасности указывают, что вредоносному ПО удалось поразить и другие части сферы. Злоумышленник этого троянца начал продавать вредоносное ПО в 2016 году по цене 40 долларов. Продавец также предоставил инструкции по использованию вируса для менее опытных пользователей при атаке других компьютеров. Инструкции включали использование сомнительных документов MS Office с добавлением макросов, скриптов или эксплойтов CVE-2017-8759.

В 2018 году вирусные атаки повторились, на этот раз нацеленные на налогоплательщиков США с помощью фишинговых кампаний. Orcus RAT распространялся в комплекте с Netwire. Троянец снова появился в 2019 году, но тогда он использовал новую стратегию распространения, которая скрывала RAT в видеоролике на тему Рамадана Coca-Cola. Независимо от типа используемой кампании, цели и функции RAT одинаковы - получение финансовой выгоды и получение банковских данных.

Контент, представленный при обмане пользователя по электронной почте для доступа к прикрепленному вредоносному контенту, выглядит следующим образом:

Уважаемый сэр мадам, Добрый день!

Мы торгуем компанией на Тайване с бизнес-направление токарных станков и станков с ЧПУ, ЭЛЕКТРИЧЕСКИЕ, БОЛТОВЫЕ И АППАРАТЫ; В этой связи NUTS, пожалуйста, ознакомьтесь со следующими пунктами и как можно скорее предложите наилучшее предложение, спасибо.

  • CIF Порт Гаосюн, Тайвань.
  • По воздуху .1 По морю отдельно
  • Вам нужна фотография паспортной таблички для этой прикрепленной машины?

    • Пожалуйста, укажите цену как можно скорее. Прилагается наш действующий сертификат / лицензия и заказ на получение технических характеристик и ссылок

    Если у вас возникнут вопросы, не стесняйтесь обращаться ко мне.

    С уважением

    Эми Ву

    Менеджер по продажам

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Тайбэй, Тайвань 10603 TAIWAN, R. 0. C.

    Пожалуйста, подумайте об окружающей среде перед печатью этого электронного письма

    Для достижения этих целей разработчик Orcus RAT снабдил вредоносное ПО следующими возможностями:

    • Выполнение DDoS-атак.
    • Воспользуйтесь функциональностью веб-камеры и отключите ее индикатор активности.
    • Сделайте видео и аудио с помощью системы reimgs.
    • Получите важную системную информацию.
    • Сделайте снимки.
    • Соберите пароли и файлы cookie браузера

    Среди этих действий можно заметить только отключенный индикатор активности веб-камеры. Другие функции этого RAT выполняются в фоновом режиме, что затрудняет распознавание его существования средним пользователем компьютера. Чтобы обнаружить эту RAT, вы должны запустить мощное программное обеспечение для защиты от вредоносных программ.

    Как удалить Orcus RAT?

    Что затрудняет борьбу с Orcus RAT, так это то, что вирус проникает в священные области компьютера. Он манипулирует записями реестра и внедряет в систему различные процессы. Следовательно, даже если вы удалите программу из системы, злоумышленник может получить к ней доступ, используя оставленные корни. Если такие процессы существуют на вашем компьютере, они могут потреблять много мощности процессора и перерисовки системы. Вот почему вам следует подумать об использовании автоматической утилиты в сочетании с ручным вариантом.

    Инструкции по удалению Orcus RAT

    Процесс ручного удаления сложен по сравнению с автоматическим. Поэтому мы советуем использовать автоматическое решение, если ваши навыки работы с компьютером не так высоки. Однако, если вы хотите использовать ручной подход, первым делом необходимо определить имя троянца, от которого вы хотите избавиться. Как только вы это сделаете, вы можете продолжить и начать процесс удаления, как показано ниже:

    Шаг 1. Войдите в безопасный режим с загрузкой сетевых драйверов.
  • Нажмите клавиши Windows + I , чтобы запустить приложение Настройки .
  • Теперь проверьте Обновить & amp; Безопасность и щелкните по нему.
  • Наведите указатель мыши на левую панель и выберите Восстановление .
  • Нажмите кнопку Перезагрузить сейчас в разделе Расширенный запуск .
  • Нажмите Устранение неполадок перед тем, как выбрать Дополнительные параметры.
  • Теперь выберите Параметры запуска , прежде чем нажимать параметр Перезагрузить .
  • Выберите вариант 5) Включить безопасный режим с загрузкой сетевых драйверов.
    • Шаг 2. Завершение подозрительных процессов из диспетчера задач
  • Нажмите Ctrl + Alt + Delete и нажмите Диспетчер задач , чтобы запустить утилиту.
  • Теперь нажмите Подробнее и прокрутите вниз до раздела Фоновые процессы . Проверьте список процессов, нет ли подозрительных процессов.
  • Щелкните правой кнопкой мыши любой сомнительный процесс и выберите Открыть расположение файла .
  • Вернитесь в Диспетчер задач и щелкните правой кнопкой мыши подозрительный процессы. На этот раз выберите Завершить задачу .
    • Повторите шаги 3 и 4 для всех сомнительных процессов.
  • Когда закончите, перейдите к все открытые местоположения файлов и удалите содержимое.
  • Теперь перейдите на вкладку Запуск и определите подозрительную программу. Щелкните правой кнопкой мыши и выберите Отключить .
    • Шаг 3. Избавьтесь от вирусных файлов

    Вредоносные файлы могут быть обнаружены в разных местах вашей системы. Следуйте этим инструкциям, чтобы найти их:

  • Нажмите клавишу Windows и введите Очистка диска перед нажатием кнопки Enter .
  • Выберите накопитель, который вы хотите очистить (мы советуем выбрать тот, на котором вы установили операционную систему, например, диск C).
  • В разделе Файлы для удаления проверьте следующее:
    • Временные файлы Интернета
    • Загрузки
    • Корзина
    • Временные файлы
  • Когда закончите, вы можете проверить другие места, где обычно размещается вредоносный контент, например:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • По завершении вы можете перезагрузить систему в обычном режиме .

    Используйте автоматическое решение для избавления от Orcus RAT

    Самый эффективный способ избавиться от троянца Orcus - это использовать мощное и надежное программное обеспечение для защиты от вредоносных программ. Надежные утилиты безопасности своевременно обновляют свои данные, чтобы обнаружить новейшее вредоносное содержимое. Таким образом, вы должны обратиться в компанию с хорошей репутацией, чтобы раз и навсегда избавиться от всех вредоносных программ в вашей системе.

    Загрузите программу безопасности с официального сайта и установите ее. После этого запустите программу и выберите опцию «Полная проверка». Подождите, пока программа завершит сканирование всей системы и отобразит все помеченное содержимое. Выберите рекомендуемое действие для карантина / удаления вредоносных программ.

    Заключение

    Несмотря на то, что Orcus Technologies была оштрафована на 115 000 канадских долларов за распространение Orcus RAT, распространение вируса не остановилось. Это все еще смертельно, и с ним нужно бороться немедленно, чтобы избежать серьезных повреждений и потерь. Мы советуем пользователям, чтобы надежная программа защиты от вредоносных программ работала в фоновом режиме, чтобы обеспечить защиту в реальном времени. Кроме того, это мера безопасности, позволяющая постоянно обновлять все ваше программное обеспечение, чтобы использовать последние исправления безопасности.

    YouTube видео: Что такое Orcus RAT

    05, 2024