Orcus RAT là gì (05.19.24)

Chống phần mềm độc hại

Trong lĩnh vực máy tính, Trojan đề cập đến phần mềm độc hại che giấu ý định thực sự của nó đối với nạn nhân mục tiêu. Lấy ý tưởng từ thần thoại Hy Lạp kể về sự sụp đổ của thành phố Troy thông qua việc sử dụng một con ngựa thành Troy lừa đảo, phần mềm độc hại như vậy được ngụy trang để trông có vẻ không tốt.

Có nhiều loại Trojan và tác động của chúng là rất nghiêm trọng . Là một thực thể phần mềm độc hại, nó có thể gây hại cho cả người dùng và thiết bị. Trong bài viết này, chúng tôi sẽ tập trung vào Orcus RAT (Trojan truy cập từ xa).

Giới thiệu về Orcus RAT

Orcus RAT là một loại vi-rút máy tính lây lan qua các chiến dịch tinh vi. Phần mềm độc hại này nhắm mục tiêu cao vào các nhà đầu tư Bitcoin trong nỗ lực xoay xở tài chính của họ. Nó xuất hiện vào năm 2016 và kể từ đó đã có mặt tại một số địa điểm trên toàn cầu. Mối đe dọa này có thể gây ra tổn thất tài chính nghiêm trọng và đánh cắp danh tính.

Một người dùng Twitter có tên Armada đã bị điều tra sau khi phát tán Trojan như một Công cụ quản trị từ xa chính hãng. Trong khi cô đang bị điều tra, số lượng máy tính bị nhiễm ngày càng tăng đã được ghi nhận ở Anh và Canada. Sự lây lan của vi-rút này được thực hiện thông qua các chiến dịch email lừa đảo trực tuyến và qua lượt tải xuống theo từng ổ đĩa.

Orcus RAT làm gì?

Khi Orcus RAT tìm thấy máy chủ, nó sẽ chạy quá trình có tên là PK Holdings. miễn khỏi Trình quản lý tác vụ. Sau đó, nó truy cập và cấu hình các mục đăng ký và kích hoạt một trình cắm thêm hệ thống nâng cao và các hoạt động đáng ngờ khác. Mục đích là cuối cùng cho phép thủ phạm kiểm soát hoàn toàn hệ thống từ xa. Khi điều này xảy ra, tội phạm mạng bắt đầu thu thập thông tin chi tiết về ngân hàng của nạn nhân, ghi lại các lần gõ phím, quay video qua webcam cũng như tấn công ví Bitcoin. Cuối cùng, nạn nhân bị thiệt hại lớn về tài chính.

Hoa Kỳ và các khu vực của Canada là mục tiêu chính của Orcus RAT. Bất chấp điều đó, các chuyên gia an ninh mạng chỉ ra rằng phần mềm độc hại này cũng đã tìm cách tấn công các phần khác của quả cầu. Thủ phạm của Trojan này bắt đầu bán phần mềm độc hại này vào năm 2016 với giá 40 đô la. Người bán cũng cung cấp hướng dẫn cách sử dụng virus cho những người dùng ít kinh nghiệm khi tấn công máy tính khác. Các hướng dẫn bao gồm việc sử dụng các tài liệu MS Office đáng ngờ có chứa macro, tập lệnh hoặc khai thác CVE-2017-8759.

Vào năm 2018, các cuộc tấn công bằng vi-rút lại xuất hiện, lần này nhắm vào người nộp thuế ở Hoa Kỳ thông qua các chiến dịch lừa đảo. Orcus RAT được phân phối dưới dạng một gói với Netwire. Trojan tiếp tục xuất hiện trở lại vào năm 2019, nhưng vào thời điểm đó, nó đã sử dụng một chiến lược phân phối mới ẩn RAT trong một video có chủ đề về Coca-Cola Ramadan. Bất kể loại chiến dịch được sử dụng là gì, các mục tiêu và chức năng của RAT đều giống nhau - đạt được lợi ích tài chính và có được bằng chứng xác thực ngân hàng.

Nội dung được trình bày khi lừa người dùng qua email để truy cập vào nội dung độc hại đính kèm như sau:

Thưa bà, một ngày tốt lành!

Chúng tôi là công ty kinh doanh tại Đài Loan với ngành nghề kinh doanh Máy tiện và Máy CNC, ĐIỆN, CHỐT & amp; Về vấn đề này, xin vui lòng tham khảo các mục sau và đưa ra báo giá tốt nhất của bạn càng sớm càng tốt, cảm ơn bạn.

CIF Cảng Cao Hùng Đài Loan

Bằng đường hàng không. 1 Đường biển riêng

Bạn có cần ảnh chụp bảng tên cho Máy này được đính kèm không?

Vui lòng hoàn nguyên với giá càng sớm càng tốt. Đính kèm là Chứng chỉ / Giấy phép Hoạt động và Đơn đặt hàng của Chúng tôi về Đặc điểm kỹ thuật và tài liệu tham khảo

Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với tôi.

Trân trọng

Amy Wu

Giám đốc Bán hàng

CÔNG TY TNHH CÔNG CỤ MÁY CHẾ BIẾN PROTOM.

55 Chin Shan South Road Sec. 2

Đài Bắc, Đài Loan 10603 TAIWAN, R. 0. C.

Vui lòng xem xét môi trường trước khi in e-mail này

Để đạt được những mục tiêu này, nhà phát triển của Orcus RAT đã trang bị cho phần mềm độc hại những khả năng sau:

Thực hiện các cuộc tấn công DDoS
Tiếp quản chức năng của webcam và tắt đèn hoạt động của nó
Quay video và âm thanh bằng cách sử dụng hình ảnh lại hệ thống
Nhận thông tin hệ thống quan trọng
Chụp ảnh nhanh
Thu thập mật khẩu và cookie của trình duyệt

Trong số các hoạt động này, hoạt động duy nhất có thể nhận thấy là đèn hoạt động của webcam bị tắt. Các chức năng khác của RAT này được thực thi ở chế độ nền khiến người dùng máy tính bình thường khó nhận ra sự tồn tại của nó. Để phát hiện RAT này, bạn phải chạy phần mềm bảo mật chống phần mềm độc hại mạnh mẽ.

Làm cách nào để Xóa Orcus RAT?

Điều gây khó khăn cho việc xử lý Orcus RAT là vi-rút xâm nhập vào các khu vực thiêng liêng của máy tính. Nó thao tác các mục đăng ký và đưa các quy trình khác nhau vào hệ thống. Do đó, ngay cả khi bạn xóa chương trình khỏi hệ thống, thủ phạm vẫn có thể truy cập vào nó bằng cách sử dụng các phần mềm gốc bị bỏ lại. Nếu các tiến trình như vậy tồn tại trong máy tính của bạn, chúng có thể tiêu tốn rất nhiều năng lượng của CPU và reimgs hệ thống. Đây là lý do tại sao bạn nên cân nhắc sử dụng tiện ích tự động kết hợp với tùy chọn thủ công.

Hướng dẫn xóa Orcus RAT

Quy trình xóa thủ công phức tạp so với quy trình tự động. Do đó, chúng tôi khuyên bạn nên sử dụng giải pháp tự động nếu kỹ năng máy tính của bạn không được nâng cao. Tuy nhiên, nếu bạn muốn sử dụng phương pháp thủ công, bước đầu tiên cần thực hiện là xác định tên của Trojan mà bạn muốn loại bỏ. Khi bạn đã hoàn thành việc đó, bạn có thể tiếp tục và bắt đầu quá trình xóa như được hiển thị bên dưới:

Bước 1: Vào Chế độ An toàn với Mạng

Nhấn các phím Windows + I để khởi chạy ứng dụng Cài đặt .

Bây giờ, hãy kiểm tra Cập nhật & amp; Bảo mật và nhấp vào nó.

Di chuột đến ngăn bên trái và chọn Khôi phục .

Nhấp vào nút Khởi động lại ngay trong phần Khởi động nâng cao .

Nhấp vào Khắc phục sự cố trước khi chọn tùy chọn Nâng cao .

Bây giờ, hãy chọn Cài đặt khởi động trước khi nhấn nút Khởi động lại .

Chọn tùy chọn 5) Bật Chế độ an toàn với mạng.

Bước 2: Kết thúc các quá trình đáng ngờ từ Trình quản lý tác vụ

Nhấn Ctrl + Alt + Delete và nhấp vào Trình quản lý tác vụ để khởi chạy tiện ích.

Bây giờ, nhấp vào Chi tiết khác rồi cuộn xuống phần có nhãn Quy trình nền . Kiểm tra danh sách các quy trình nếu có bất kỳ quy trình nào đáng ngờ.

Nhấp chuột phải vào bất kỳ quy trình đáng ngờ nào và chọn Mở vị trí tệp .

Quay lại Trình quản lý tác vụ và nhấp chuột phải vào các quy trình. Lần này, hãy chọn Kết thúc nhiệm vụ .

Lặp lại các Bước 3 và 4 cho tất cả các quy trình không rõ ràng.

Khi hoàn tất, hãy chuyển đến tất cả các vị trí tệp đã mở và xóa nội dung.

Bây giờ, hãy chuyển đến tab Khởi động và xác định chương trình đáng ngờ. Nhấp chuột phải và chọn Tắt .

Bước 3: Loại bỏ tệp vi-rút

Các tệp phần mềm độc hại có thể được phát hiện ở các vị trí khác nhau trong hệ thống của bạn. Làm theo các hướng dẫn sau để tìm chúng:

Nhấn phím Windows và nhập Disk Cleanup trước khi nhấn nút Enter .

Chọn ổ lưu trữ mà bạn muốn xóa (chúng tôi khuyên bạn nên chọn ổ mà bạn đã cài đặt hệ điều hành, chẳng hạn như ổ C).

Trong Tệp cần xóa, hãy chọn mục sau:

Tệp Internet tạm thời
Nội dung tải xuống
Thùng rác
Tệp tạm thời

Khi hoàn tất, bạn có thể kiểm tra các vị trí khác thường lưu trữ nội dung độc hại, chẳng hạn như:

% AppData%

>% LocalAppData%

% ProgramData%

% WinDir%

Khi hoàn tất, bạn có thể khởi động lại hệ thống ở chế độ bình thường .

Sử dụng giải pháp tự động để loại bỏ Orcus RAT

Phương pháp hiệu quả nhất để loại bỏ Orcus Trojan là sử dụng phần mềm bảo mật chống phần mềm độc hại mạnh và đáng tin cậy. Các tiện ích bảo mật đáng tin cậy cập nhật dữ liệu của họ kịp thời để phát hiện nội dung phần mềm độc hại mới nhất. Vì vậy, bạn phải cân nhắc một công ty có uy tín để đảm bảo bạn loại bỏ tất cả phần mềm độc hại trong hệ thống của mình một lần và mãi mãi.

Tải xuống chương trình bảo mật từ trang web chính thức của nó và cài đặt nó. Sau khi hoàn tất, hãy chạy chương trình và chọn tùy chọn Full Scan. Chờ chương trình quét xong toàn bộ hệ thống và hiển thị tất cả nội dung được gắn cờ. Chọn hành động được đề xuất để Kiểm dịch / Xóa phần mềm độc hại.

Kết luận

Mặc dù Orcus Technologies đã bị phạt 115.000 CAD vì sự lây lan của Orcus RAT, việc này vẫn chưa ngăn được sự lây lan của vi-rút. Nó vẫn còn gây chết người và phải được xử lý ngay lập tức để tránh thiệt hại nặng và mất mát. Chúng tôi khuyên người dùng nên duy trì chương trình bảo mật chống phần mềm độc hại mạnh chạy trong nền để có được sự bảo vệ trong thời gian thực. Ngoài ra, đây là một biện pháp bảo mật để luôn cập nhật tất cả phần mềm của bạn để được hưởng lợi từ các bản vá bảo mật mới nhất.

Video youtube.: Orcus RAT là gì

05, 2024

Orcus RAT là gì (05.19.24)

Video youtube.: Orcus RAT là gì

Bài viết

Minecraft vs Mario: Cái nào tốt hơn

Cách thiết lập điểm phát sóng bằng thiết bị Android

6 cách giải quyết lỗi Overwatch Không tìm thấy phần cứng đồ họa tương thích

Go-movix.com

Cách đặt phím cách trở lại Razer Blackwidow

Bài viết mới nhất

Razer Synapse 2 và Razer Synapse 3: Cái nào tốt hơn

Cách tắt thông báo trên máy Mac

2 cách để sửa lỗi Minecraft Beacon không hoạt động

MoUSOCoreWorker.exe là gì

5 công cụ SaaS phải có cho các nhóm từ xa