Cẩn thận với phần mềm độc hại JhoneRAT (05.04.24)

Trong lĩnh vực an ninh mạng, Trojan Truy cập Từ xa (RAT) được coi là một trong những điểm nổi bật của năm 2019. Và các nhà nghiên cứu nói rằng mối đe dọa này sẽ tiếp tục phổ biến và thu hút trong năm nay. Theo các báo cáo, các tác nhân đứng sau sự gia tăng của RAT trong năm 2019 bao gồm TA505, vốn nổi tiếng với việc giới thiệu FlawedGrace RAT và cửa hậu ServHelper.

Giờ đây, người dùng máy tính đang được cảnh báo về JhoneRAT, một RAT đang được phân phối ngày hôm nay như một phần của các chiến dịch đang hoạt động. Các nhà nghiên cứu nói rằng nó được giới thiệu lần đầu tiên vào tháng 11 năm 2019. Và kể từ đó, nó đã tấn công các nạn nhân ở Trung Đông với bằng chứng cho thấy những kẻ tấn công đang thực hiện các biện pháp để đảm bảo nó được gửi đến các nạn nhân nói tiếng Ả Rập.

Trong số các quốc gia bị phần mềm độc hại JhoneRAT nhắm mục tiêu là Algeria, Ai Cập, Kuwait, Libya, Oman, Syria, UAE, Yemen, Tunisia, Saudi Arabia, Morocco, Lebanon, Iraq và Bahrain.

Nhưng chính xác thì JhoneRAT là gì và nó mang lại những nguy hiểm gì?

Phần mềm độc hại JhoneRAT là gì?

JhoneRAT là một thực thể phần mềm độc hại tự ngụy trang thành các tài liệu Microsoft Office độc ​​hại. Những người sáng tạo đảm bảo rằng chương trình có thể chọn nạn nhân của nó bằng cách kiểm tra cách bố trí bàn phím của họ. Sau khi tải xuống, nó sẽ bắt đầu tải xuống các chương trình khác có phần mềm độc hại và thu thập càng nhiều thông tin càng tốt từ máy tính của nạn nhân.

Nạn nhân của phần mềm độc hại cho rằng những kẻ tấn công phân phối JhoneRAT thông qua các tài liệu Microsoft Office độc ​​hại. Các tài liệu này được thiết kế để tải xuống và mở thêm các tài liệu có chứa macro cài sẵn.

Các tài liệu này thường được đặt tên như sau:

  • Urgent.docx - Đây là tài liệu ban đầu yêu cầu người dùng bật tính năng chỉnh sửa bằng tiếng Anh và tiếng Ả Rập.
  • Fb.docx - Đây là tài liệu chứa thông tin được thu thập từ người dùng.
  • Một tài liệu bị mờ được cho là đến từ một tổ chức ở UAE - Tài liệu này yêu cầu nạn nhân bật tính năng chỉnh sửa để họ có thể đọc nội dung.

      • Sau khi nạn nhân cho phép chỉnh sửa, phần mềm độc hại sẽ thực hiện những gì nó được mong đợi. Một lần nữa, thực thể độc hại này có ba chủ đề. Cách đầu tiên kiểm tra xem bố cục bàn phím của nạn nhân có phải là tiếng Ả Rập hay không. Cách tiếp theo ngăn nạn nhân xóa phần mềm độc hại. Và cái cuối cùng cho phép phần mềm độc hại khởi chạy và bắt đầu hoạt động của nó.

      Mối nguy hiểm của phần mềm độc hại JhoneRAT

      Tội phạm mạng đã thiết kế phần mềm độc hại JhoneRAT để thực hiện những việc sau:

      • chụp ảnh màn hình trên máy tính của nạn nhân và gửi chúng đến các trang web lưu trữ hình ảnh;
      • tải xuống và thực thi các tệp được ngụy trang dưới dạng hình ảnh;
      • đánh cắp thông tin cá nhân như chi tiết thẻ tín dụng, mật khẩu và các thông tin đăng nhập khác;
      • lây nhiễm vào hệ thống bằng nhiều thực thể phần mềm độc hại hơn.

      Các nạn nhân được báo cáo đã gặp phải nhiều sự cố khác nhau với JhoneRAT trên hệ thống của họ. Trong khi một số gặp vấn đề với hành vi trộm cắp danh tính, những người khác bị mất số tiền và dữ liệu đáng kể. Chà, rõ ràng mục tiêu của việc tạo phần mềm độc hại JhoneRAT là để tạo thêm doanh thu.

      Cách thu nhận phần mềm độc hại JhoneRAT

      Phần mềm độc hại được cài đặt khi người dùng mở các tài liệu Microsoft Office độc ​​hại cho phép các lệnh macro. Thường xuyên hơn không, những tài liệu này được phát tán qua các email đính kèm được gửi cho những người ngẫu nhiên.

      Rất tiếc, các chiến dịch email spam không phải là phương tiện duy nhất để phát tán phần mềm độc hại như vậy. Nó cũng có thể được gửi thông qua các bản tải xuống phần mềm đáng ngờ, công cụ kích hoạt không chính thức và ứng dụng giả mạo.

      Máy tính của bạn có bị nhiễm phần mềm độc hại không?

      Phần mềm độc hại JhoneRAT thường không bị phát hiện. Bạn sẽ chỉ biết rằng máy tính của mình đã bị nhiễm virus khi nhận thấy những dấu hiệu sau:

      • Các tệp hệ thống đã bị sửa đổi
      • Dữ liệu bị hỏng hoặc bị hỏng
      • Nhiều phần mềm độc hại được cài đặt trên máy tính của bạn
      • Bảo mật máy tính yếu
      • Hiệu suất máy tính kém
      Cách xóa phần mềm độc hại JhoneRAT

      Thật không may, nếu, máy tính của bạn bị nhiễm phần mềm độc hại JhoneRAT, sau đây là một số giải pháp bạn có thể thử:

      Phương pháp # 1: Xóa phần mềm độc hại theo cách thủ công

      Xóa phần mềm độc hại theo cách thủ công không phải là một việc dễ dàng. Nhưng nếu bạn muốn làm như vậy, bước đầu tiên bạn nên làm là xác định tên của phần mềm độc hại.

      Như bạn đã đọc ở trên, phần mềm độc hại có trong các chuỗi tài liệu Microsoft Office. Khi đã xác định được chúng, bạn có thể tiến hành theo các bước sau:

    • Tìm các tệp đáng ngờ trong các ứng dụng tự động khởi động, sổ đăng ký và thư mục tệp hệ thống.
    • Xóa chúng.
      • Phương pháp # 2: Khởi động lại máy tính của bạn ở Chế độ An toàn

      Khởi động lại máy tính của bạn ở Chế độ An toàn có thể thực hiện thủ thuật và loại bỏ phần mềm độc hại. Dưới đây là cách thực hiện:

    • Nhấn nút Windows .
    • Giữ phím Shift và chọn Khởi động lại .
      • Chọn Khắc phục sự cố .
      • Chọn Tùy chọn nâng cao.
      • Nhấp vào Cài đặt khởi động và chọn Khởi động lại .
      • Tại thời điểm này , một số tùy chọn khởi động được hiển thị. Chọn Chế độ an toàn.
      • Windows sẽ không khởi động lại ở Chế độ an toàn.
        • Phương pháp # 3: Gỡ cài đặt phần mềm độc hại JhoneRAT bằng Bảng điều khiển

        Bạn cũng có thể sử dụng Điều khiển Bảng điều khiển để loại bỏ phần mềm độc hại cứng đầu. Chỉ cần làm theo các bước sau:

      • Nhấn phím tắt Windows + R để mở tiện ích Run .
      • Vào trường văn bản, nhập appwiz.cpl.
      • Nhấn Enter để mở Bảng điều khiển.
      • Tiếp theo, hãy tìm bất kỳ tệp nào liên quan đến JhoneRAT hoặc và gỡ cài đặt chúng ngay lập tức.
        • Phương pháp # 4: Tìm kiếm sự trợ giúp từ các chuyên gia

        Vì đây là một thực thể phần mềm độc hại tương đối mới, chúng tôi khuyên bạn nên nhờ các chuyên gia trợ giúp. Chắc chắn, họ nhận thức rõ về mối đe dọa này và biết phải làm gì với máy tính bị nhiễm nó.

        Nếu máy tính của bạn vẫn còn bảo hành, chỉ cần mang máy đến trung tâm bảo hành gần nhất và để các kỹ thuật viên khắc phục. vấn đề. Nếu không, bạn có thể liên hệ với nhóm hỗ trợ chính thức của Microsoft.

        Cách bảo vệ máy tính của bạn khỏi phần mềm độc hại JhoneRAT

        Có nhiều cách để ngăn phần mềm độc hại JhoneRAT lây nhiễm vào máy tính của bạn. Tuy nhiên, hành động đầu tiên và tốt nhất bạn nên làm là không mở bất kỳ tài liệu nào được đính kèm trong các email ngẫu nhiên. Điều này đặc biệt đúng nếu một email như vậy đến từ một địa chỉ email không xác định. Chỉ cần bỏ qua email và không mở tệp đính kèm.

        Ngoài ra, hãy đảm bảo rằng bạn chỉ tải xuống các tệp và chương trình từ các trang chính thức và đáng tin cậy. Trong trường hợp cần cập nhật ứng dụng, hãy truy cập trang web của nhà phát triển để được hướng dẫn hoặc sử dụng các công cụ tải xuống hợp pháp do các nhà phát triển chính thức và nổi tiếng thiết kế.

        Tối ưu hóa hiệu suất hệ thống của bạn cũng như xóa mọi thứ không cần thiết và rác các tập tin. Để làm được điều này, bạn có thể tải xuống và cài đặt công cụ sửa chữa PC, quét nhanh và xóa tệp nếu cần.

        Quan trọng nhất, hãy quét hệ thống của bạn thường xuyên để tìm các mối đe dọa. Sử dụng phần mềm chống phần mềm độc hại và phần mềm chống vi-rút đáng tin cậy để loại bỏ các mối đe dọa tiềm ẩn càng sớm càng tốt.

        Tại thời điểm này, chúng tôi không bao giờ thực sự có thể nói được mức độ thiệt hại nghiêm trọng mà phần mềm độc hại JhoneRAT có thể gây ra. Tuy nhiên, đừng đợi cho đến khi bạn tự mình gặp phải phần mềm độc hại. Thực hiện các hành động cần thiết để ngăn nó tàn phá máy tính của bạn. Nếu bạn nghi ngờ rằng phần mềm độc hại đã xâm nhập thành công vào hệ thống của mình, hãy thử các giải pháp ở trên và khắc phục sự cố của bạn. Nếu vẫn thất bại, hãy tìm kiếm sự trợ giúp từ các chuyên gia.

        Video youtube.: Cẩn thận với phần mềm độc hại JhoneRAT

        05, 2024