RokRat Trojan là gì (04.20.24)

Chống phần mềm độc hại

RokRat là một Trojan Acess Từ xa (RAT) nổi tiếng được các nhà nghiên cứu an ninh mạng quan sát thấy lần đầu tiên vào năm 2014. Trong suốt những năm hoạt động, nó đã phát triển đáng kể và hiện là một phần mềm độc hại rất tinh vi và dễ lẩn tránh.

RokRat tận dụng một Trình xử lý văn bản Hangul độc hại, một giải pháp thay thế phổ biến cho MS Word ở Hàn Quốc. Sự lây nhiễm bắt đầu bằng một chiến dịch email lừa đảo trực tuyến hoặc bộ công cụ khai thác có chứa một đối tượng EPS được nhúng nhằm tìm cách khai thác lỗ hổng bảo mật của Windows, CVE-2013-0808. Đối tượng EPS tải xuống tệp nhị phân được ngụy trang dưới dạng tệp JPG, tệp này chịu trách nhiệm khởi chạy phần mềm độc hại RokRAT trên máy tính của nạn nhân.

Ai bị ảnh hưởng bởi Trojan RokRat?

Có vẻ như mục tiêu chính của cuộc tấn công bằng phần mềm độc hại RokRat là người Hàn Quốc, do phần mềm độc hại này dành riêng cho Bộ xử lý văn bản của Hàn Quốc. Tài liệu cụ thể dẫn đến việc lây nhiễm có chứa các quan điểm chính trị mà nhiều người Hàn Quốc sẽ quan tâm khi nó nói về sự thống nhất cuối cùng của Bán đảo Triều Tiên.

Phần mềm độc hại dường như cũng nhắm mục tiêu vào các phiên bản cũ hơn của Hệ điều hành Windows hoặc tại ít nhất là những cái chưa được cập nhật. Điều này là như vậy bởi vì một bản vá cho khai thác CVE-2013-0808 đã được cung cấp bởi Microsoft.

Trojan RokRat có thể làm gì?

Như đã lưu ý trước đó, vector lây nhiễm cho Trojan RokRat là một mã độc Tài liệu HWP có chứa đối tượng PostScript được đóng gói (EPS) được nhúng. Đối tượng EPS khai thác một điểm yếu trong lỗ hổng nổi tiếng CVE-2013-0808. Từ đây, nó sẽ tải xuống tệp nhị phân được ngụy trang dưới dạng tệp JPG.

Khi ở bên trong một thiết bị, RokRat Trojan bắt đầu một quy trình cmd.exe để đưa mã được giải nén vào và thực thi nó. Trojan RokRat sử dụng nhiều kỹ thuật để trốn tránh việc theo dõi. Ví dụ, nó dựa trên các nền tảng đám mây Mediafire, Yandex và Twitter hợp pháp làm trung tâm chỉ huy và kiểm soát. Nó cũng sử dụng kết nối HTTPS như một chiến lược khiến việc thu thập dữ liệu về các hoạt động của nó rất khó khăn.

Là một Trojan, phần mềm độc hại RokRat có khả năng đánh cắp mật khẩu, nhật ký, chụp ảnh màn hình, thực thi tệp, tải lên tài liệu và thậm chí tiêu diệt các quy trình. Tội phạm mạng sau đó có thể sử dụng dữ liệu này cho mọi thứ, bao gồm cả gian lận tài chính và danh tính. Nhưng mục tiêu thực sự của RokRat Trojan vì nó có vẻ là một vũ khí mạng của Triều Tiên là thu thập thông tin tình báo cho nhà nước.

Sâu RokRat là một phần mềm độc hại rất tinh vi, gây ra mối đe dọa lớn cho các nạn nhân của nó. Nếu một máy tính bị nhiễm Trojan truy cập từ xa RokRat, máy tính đó cần được gỡ bỏ càng sớm càng tốt.

Cách xóa Trojan RokRat

Việc xóa Trojan RokRat thật dễ dàng vì tất cả những gì bạn cần là một giải pháp chống phần mềm độc hại mạnh mẽ. Bạn cũng nên biết rằng Rokrat Trojan không còn là mối đe dọa đáng kể khiến bạn lo lắng vì việc khai thác mà nó sử dụng, tức là CVE-2013-0808, đã được vá. Vì vậy, trừ khi bạn đang sử dụng máy tính chưa được cập nhật trong một thời gian dài, phần mềm độc hại sẽ không phải là mối đe dọa đối với bạn.

Điều đó có nghĩa là những người tạo ra phần mềm độc hại luôn tìm kiếm những cách khai thác khác mà họ có thể sử dụng cho các chiến dịch lây nhiễm trong tương lai, vì vậy cần phải cảnh giác. Dưới đây là một số mẹo để giúp bạn thực hiện điều đó.

Tải xuống các bản cập nhật Windows mới nhất

Bất kể bạn đang sử dụng hệ điều hành nào trừ khi bạn đang sử dụng Windows XP (thực sự là một ý kiến tồi), hãy luôn cập nhật -cập nhật bằng cách tải xuống và cài đặt các bản cập nhật được đề xuất.

Cài đặt phần mềm chống phần mềm độc hại

Bạn có phần mềm chống phần mềm độc hại trên máy tính của mình không? Nếu không, đã đến lúc bạn phải tải xuống một công cụ vì đây là cách duy nhất để bảo vệ chống lại sự lây nhiễm phần mềm độc hại.

Vệ sinh máy tính của bạn

Nếu bạn chưa có công cụ sửa chữa PC trên máy tính của mình, hãy mua một công cụ trước khi bạn đọc xong cái này. Đây là loại phần mềm sẽ từ chối các thực thể phần mềm độc hại như nơi cư trú của Trojan RokRat trên thiết bị của bạn bằng cách xóa các tệp rác, lịch sử duyệt web, cookie và sửa chữa các mục đăng ký bị hỏng hoặc bị thiếu.

Hãy cảnh giác với các trò gian lận trực tuyến

Có đã tồn tại xung quanh máy tính và internet trong một thời gian, bây giờ bạn nên biết rằng tội phạm mạng sẽ làm bất cứ điều gì trong khả năng của chúng để xâm nhập máy tính của bạn. Đừng cho phép họ dễ dàng mắc phải những trò lừa đảo trực tuyến giá rẻ.

Hy vọng rằng bài viết về cách loại bỏ Trojan RokRat này sẽ mang lại hiểu biết sâu sắc cho bạn. Nếu bạn có câu hỏi liên quan đến thực thể phần mềm độc hại được thảo luận ở đây, vui lòng đăng chúng trong phần bình luận bên dưới.

Video youtube.: RokRat Trojan là gì

04, 2024

RokRat Trojan là gì (04.20.24)

Video youtube.: RokRat Trojan là gì

Bài viết

Tại sao người hâm mộ liên kết Corsair của tôi quay lên và xuống

Mẹo Android bạn nên sử dụng để làm cho cuộc sống của bạn trở nên dễ dàng hơn

5 trò chơi hàng đầu như Chocolatier (Lựa chọn thay thế cho Chocolatier)

Cách ghi đè chế độ không làm phiền cho các ứng dụng Android cụ thể

NZXT H440 vs S340 - Chọn cái nào

Bài viết mới nhất

Âm thanh Steam Link không hoạt động: 3 cách để khắc phục

Virus tìm kiếm an toàn

5 trò chơi săn bắn hay nhất trên Steam mà bạn nên chơi

VSync trong Minecraft là gì

Disc vs Holy BFA WoW- Lựa chọn tốt hơn