Orcus RAT là gì (05.19.24)
Trong lĩnh vực máy tính, Trojan đề cập đến phần mềm độc hại che giấu ý định thực sự của nó đối với nạn nhân mục tiêu. Lấy ý tưởng từ thần thoại Hy Lạp kể về sự sụp đổ của thành phố Troy thông qua việc sử dụng một con ngựa thành Troy lừa đảo, phần mềm độc hại như vậy được ngụy trang để trông có vẻ không tốt.
Có nhiều loại Trojan và tác động của chúng là rất nghiêm trọng . Là một thực thể phần mềm độc hại, nó có thể gây hại cho cả người dùng và thiết bị. Trong bài viết này, chúng tôi sẽ tập trung vào Orcus RAT (Trojan truy cập từ xa).
Giới thiệu về Orcus RATOrcus RAT là một loại vi-rút máy tính lây lan qua các chiến dịch tinh vi. Phần mềm độc hại này nhắm mục tiêu cao vào các nhà đầu tư Bitcoin trong nỗ lực xoay xở tài chính của họ. Nó xuất hiện vào năm 2016 và kể từ đó đã có mặt tại một số địa điểm trên toàn cầu. Mối đe dọa này có thể gây ra tổn thất tài chính nghiêm trọng và đánh cắp danh tính.
Một người dùng Twitter có tên Armada đã bị điều tra sau khi phát tán Trojan như một Công cụ quản trị từ xa chính hãng. Trong khi cô đang bị điều tra, số lượng máy tính bị nhiễm ngày càng tăng đã được ghi nhận ở Anh và Canada. Sự lây lan của vi-rút này được thực hiện thông qua các chiến dịch email lừa đảo trực tuyến và qua lượt tải xuống theo từng ổ đĩa.
Orcus RAT làm gì?Khi Orcus RAT tìm thấy máy chủ, nó sẽ chạy quá trình có tên là PK Holdings. miễn khỏi Trình quản lý tác vụ. Sau đó, nó truy cập và cấu hình các mục đăng ký và kích hoạt một trình cắm thêm hệ thống nâng cao và các hoạt động đáng ngờ khác. Mục đích là cuối cùng cho phép thủ phạm kiểm soát hoàn toàn hệ thống từ xa. Khi điều này xảy ra, tội phạm mạng bắt đầu thu thập thông tin chi tiết về ngân hàng của nạn nhân, ghi lại các lần gõ phím, quay video qua webcam cũng như tấn công ví Bitcoin. Cuối cùng, nạn nhân bị thiệt hại lớn về tài chính.
Hoa Kỳ và các khu vực của Canada là mục tiêu chính của Orcus RAT. Bất chấp điều đó, các chuyên gia an ninh mạng chỉ ra rằng phần mềm độc hại này cũng đã tìm cách tấn công các phần khác của quả cầu. Thủ phạm của Trojan này bắt đầu bán phần mềm độc hại này vào năm 2016 với giá 40 đô la. Người bán cũng cung cấp hướng dẫn cách sử dụng virus cho những người dùng ít kinh nghiệm khi tấn công máy tính khác. Các hướng dẫn bao gồm việc sử dụng các tài liệu MS Office đáng ngờ có chứa macro, tập lệnh hoặc khai thác CVE-2017-8759.
Vào năm 2018, các cuộc tấn công bằng vi-rút lại xuất hiện, lần này nhắm vào người nộp thuế ở Hoa Kỳ thông qua các chiến dịch lừa đảo. Orcus RAT được phân phối dưới dạng một gói với Netwire. Trojan tiếp tục xuất hiện trở lại vào năm 2019, nhưng vào thời điểm đó, nó đã sử dụng một chiến lược phân phối mới ẩn RAT trong một video có chủ đề về Coca-Cola Ramadan. Bất kể loại chiến dịch được sử dụng là gì, các mục tiêu và chức năng của RAT đều giống nhau - đạt được lợi ích tài chính và có được bằng chứng xác thực ngân hàng.
Nội dung được trình bày khi lừa người dùng qua email để truy cập vào nội dung độc hại đính kèm như sau:
Thưa bà, một ngày tốt lành!
Chúng tôi là công ty kinh doanh tại Đài Loan với ngành nghề kinh doanh Máy tiện và Máy CNC, ĐIỆN, CHỐT & amp; Về vấn đề này, xin vui lòng tham khảo các mục sau và đưa ra báo giá tốt nhất của bạn càng sớm càng tốt, cảm ơn bạn.
Vui lòng hoàn nguyên với giá càng sớm càng tốt. Đính kèm là Chứng chỉ / Giấy phép Hoạt động và Đơn đặt hàng của Chúng tôi về Đặc điểm kỹ thuật và tài liệu tham khảo
Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với tôi.
Trân trọng
Amy Wu
Giám đốc Bán hàng
CÔNG TY TNHH CÔNG CỤ MÁY CHẾ BIẾN PROTOM.
55 Chin Shan South Road Sec. 2
Đài Bắc, Đài Loan 10603 TAIWAN, R. 0. C.
Vui lòng xem xét môi trường trước khi in e-mail này
Để đạt được những mục tiêu này, nhà phát triển của Orcus RAT đã trang bị cho phần mềm độc hại những khả năng sau:
- Thực hiện các cuộc tấn công DDoS
- Tiếp quản chức năng của webcam và tắt đèn hoạt động của nó
- Quay video và âm thanh bằng cách sử dụng hình ảnh lại hệ thống
- Nhận thông tin hệ thống quan trọng
- Chụp ảnh nhanh
- Thu thập mật khẩu và cookie của trình duyệt
Trong số các hoạt động này, hoạt động duy nhất có thể nhận thấy là đèn hoạt động của webcam bị tắt. Các chức năng khác của RAT này được thực thi ở chế độ nền khiến người dùng máy tính bình thường khó nhận ra sự tồn tại của nó. Để phát hiện RAT này, bạn phải chạy phần mềm bảo mật chống phần mềm độc hại mạnh mẽ.
Làm cách nào để Xóa Orcus RAT?Điều gây khó khăn cho việc xử lý Orcus RAT là vi-rút xâm nhập vào các khu vực thiêng liêng của máy tính. Nó thao tác các mục đăng ký và đưa các quy trình khác nhau vào hệ thống. Do đó, ngay cả khi bạn xóa chương trình khỏi hệ thống, thủ phạm vẫn có thể truy cập vào nó bằng cách sử dụng các phần mềm gốc bị bỏ lại. Nếu các tiến trình như vậy tồn tại trong máy tính của bạn, chúng có thể tiêu tốn rất nhiều năng lượng của CPU và reimgs hệ thống. Đây là lý do tại sao bạn nên cân nhắc sử dụng tiện ích tự động kết hợp với tùy chọn thủ công.
Hướng dẫn xóa Orcus RATQuy trình xóa thủ công phức tạp so với quy trình tự động. Do đó, chúng tôi khuyên bạn nên sử dụng giải pháp tự động nếu kỹ năng máy tính của bạn không được nâng cao. Tuy nhiên, nếu bạn muốn sử dụng phương pháp thủ công, bước đầu tiên cần thực hiện là xác định tên của Trojan mà bạn muốn loại bỏ. Khi bạn đã hoàn thành việc đó, bạn có thể tiếp tục và bắt đầu quá trình xóa như được hiển thị bên dưới:
Bước 1: Vào Chế độ An toàn với Mạng- Lặp lại các Bước 3 và 4 cho tất cả các quy trình không rõ ràng.
Các tệp phần mềm độc hại có thể được phát hiện ở các vị trí khác nhau trong hệ thống của bạn. Làm theo các hướng dẫn sau để tìm chúng:
- Tệp Internet tạm thời
- Nội dung tải xuống
- Thùng rác
- Tệp tạm thời
- % AppData%
Khi hoàn tất, bạn có thể khởi động lại hệ thống ở chế độ bình thường .
Sử dụng giải pháp tự động để loại bỏ Orcus RATPhương pháp hiệu quả nhất để loại bỏ Orcus Trojan là sử dụng phần mềm bảo mật chống phần mềm độc hại mạnh và đáng tin cậy. Các tiện ích bảo mật đáng tin cậy cập nhật dữ liệu của họ kịp thời để phát hiện nội dung phần mềm độc hại mới nhất. Vì vậy, bạn phải cân nhắc một công ty có uy tín để đảm bảo bạn loại bỏ tất cả phần mềm độc hại trong hệ thống của mình một lần và mãi mãi.
Tải xuống chương trình bảo mật từ trang web chính thức của nó và cài đặt nó. Sau khi hoàn tất, hãy chạy chương trình và chọn tùy chọn Full Scan. Chờ chương trình quét xong toàn bộ hệ thống và hiển thị tất cả nội dung được gắn cờ. Chọn hành động được đề xuất để Kiểm dịch / Xóa phần mềm độc hại.
Kết luậnMặc dù Orcus Technologies đã bị phạt 115.000 CAD vì sự lây lan của Orcus RAT, việc này vẫn chưa ngăn được sự lây lan của vi-rút. Nó vẫn còn gây chết người và phải được xử lý ngay lập tức để tránh thiệt hại nặng và mất mát. Chúng tôi khuyên người dùng nên duy trì chương trình bảo mật chống phần mềm độc hại mạnh chạy trong nền để có được sự bảo vệ trong thời gian thực. Ngoài ra, đây là một biện pháp bảo mật để luôn cập nhật tất cả phần mềm của bạn để được hưởng lợi từ các bản vá bảo mật mới nhất.
Video youtube.: Orcus RAT là gì
05, 2024