Что такое троян RokRat (04.19.24)

RokRat - это хорошо известный троян для удаленного доступа (RAT), который впервые был замечен исследователями кибербезопасности в 2014 году. За годы, пока вирус работал, он значительно эволюционировал и теперь представляет собой очень сложную и уклончивую вредоносную программу.

/ p>

RokRat использует вредоносный текстовый процессор Hangul, популярную альтернативу MS Word в Южной Корее. Заражение начинается с рассылки целевого фишинга по электронной почте или с наборов эксплойтов, содержащих встроенный объект EPS, который пытается использовать уязвимость Windows CVE-2013-0808. Объект EPS загружает двоичный файл, замаскированный под файл JPG, который отвечает за запуск вредоносного ПО RokRAT на компьютере жертвы.

На кого влияет троян RokRat?

Похоже, что основными целями атаки вредоносного ПО RokRat являются южнокорейцы, учитывая, что вредоносное ПО предназначено только для корейского текстового процессора. Конкретный документ, приводящий к заражению, содержит политические взгляды, которые могут заинтересовать многих корейцев, поскольку в нем говорится о возможном объединении Корейского полуострова.

Также вредоносная программа, похоже, нацелена на более старые версии ОС Windows или по крайней мере, те, которые еще не обновлялись. Это связано с тем, что с тех пор Microsoft предоставила патч для эксплойта CVE-2013-0808.

Что может делать троянец RokRat?

Как отмечалось ранее, вектор заражения трояна RokRat является вредоносным Документ HWP, содержащий внедренный объект Encapsulated PostScript (EPS). Объект EPS использует слабое место в хорошо известной уязвимости CVE-2013-0808. Отсюда он загружает двоичный файл, замаскированный под файл JPG.

Попав внутрь устройства, троянец RokRat инициирует процесс cmd.exe, который внедряет извлеченный код и выполняет его. Троянец RokRat использует множество приемов для уклонения от отслеживания. Например, он полагается на легитимные облачные платформы Mediafire, Yandex и Twitter в качестве центров управления и контроля. Он также использует HTTPS-соединения в качестве стратегии, которая затрудняет сбор данных о его действиях.

Как троян, вредоносная программа RokRat способна красть пароли, кейлогги, делать снимки экрана, выполнять файлы, загружать документы и даже убить процессы. Затем киберпреступники могут использовать эти данные для самых разных целей, включая финансовое мошенничество и мошенничество с использованием личных данных. Но настоящая цель троянца RokRat, который, по всей видимости, является северокорейским кибероружием, состоит в сборе разведданных для государства.

Червь RokRat - очень сложное вредоносное ПО, которое представляет большую угрозу для своих жертв. Если компьютер заражен троянцем удаленного доступа RokRat, его необходимо удалить как можно скорее.

Как удалить троян RokRat

Удалить троян RokRat очень просто, поскольку все, что вам нужно, - это мощное решение для защиты от вредоносных программ. Вы также должны знать, что троян Rokrat больше не представляет серьезной угрозы, которая должна вас беспокоить, поскольку используемый им эксплойт, например CVE-2013-0808, был исправлен. Таким образом, если вы не используете компьютер, который не обновлялся очень долгое время, вредоносная программа не будет представлять для вас угрозы.

Тем не менее, создатели вредоносных программ всегда ищут другие эксплойты. которые они могут использовать для будущих кампаний по заражению, поэтому необходимо сохранять бдительность. Вот несколько советов, которые помогут вам в этом.

Загрузите последние обновления Windows.

Независимо от того, какую ОС вы используете, кроме Windows XP (что является действительно плохой идеей), всегда держите ее в актуальном состоянии. -date, загрузив и установив рекомендуемые обновления.

Установите антивирусную программу.

Установлено ли на вашем компьютере антивирусное программное обеспечение? Если нет, то самое время загрузить его, так как это единственный способ защититься от заражения вредоносным ПО.

Очистите свой компьютер

Если на вашем компьютере еще нет инструмента для ремонта ПК, приобретите его прежде чем вы дочитаете это до конца. Это программное обеспечение, которое блокирует размещение вредоносных программ, таких как троян RokRat, на вашем устройстве, удаляя ненужные файлы, историю просмотров, файлы cookie и исправляя поврежденные или отсутствующие записи реестра.

Остерегайтесь мошенничества в Интернете Если вы какое-то время знакомы с компьютерами и Интернетом, вы должны знать, что киберпреступники сделают все, что в их силах, чтобы проникнуть на ваш компьютер. Не позволяйте им легко поддаться дешевому онлайн-мошенничеству.

Надеюсь, эта статья о том, как избавиться от трояна RokRat, оказалась для вас полезной. Если у вас есть вопросы относительно обсуждаемого здесь вредоносного ПО, не стесняйтесь задавать их в разделе комментариев ниже.

YouTube видео: Что такое троян RokRat

04, 2024