Pas på JhoneRAT-malware (05.04.24)

I cybersikkerhedsområdet blev Remote Access Trojan (RAT) betragtet som højdepunkterne i 2019. Og forskere siger, at denne trussel fortsat vil vinde popularitet og trækkraft i år. Ifølge rapporter inkluderer de skuespillere, der står bag stigningen i RAT i 2019, TA505, som er berygtet for at introducere FlawedGrace RAT og ServHelper bagdøren.

Nu advares computerbrugere om JhoneRAT, en ny RAT, der distribueres i dag som en del af aktive kampagner. Forskere siger, at det først blev introduceret i november 2019. Og siden har det angrebet ofre i Mellemøsten med beviser for, at angribere træffer foranstaltninger for at sikre, at det sendes på tværs af arabisktalende ofre.

> Blandt de lande, der er målrettet mod JhoneRAT-malware, er Algeriet, Egypten, Kuwait, Libyen, Oman, Syrien, UAE, Yemen, Tunesien, Saudi-Arabien, Marokko, Libanon, Irak og Bahrain.

Men hvad er JhoneRAT præcist, og hvilke farer medfører det?

Hvad er JhoneRAT Malware?

JhoneRAT er en malwareenhed, der forklæder sig som ondsindede Microsoft Office-dokumenter. Skaberne sørgede for, at programmet er i stand til at vælge sine ofre ved at kontrollere layoutet på deres tastaturer. Når det er downloadet, starter det download af andre programmer med malware og indsamler så meget information, som det kan få fra offerets computer.

Ofre for malware siger, at angribere distribuerer JhoneRAT gennem ondsindede Microsoft Office-dokumenter. Disse dokumenter er designet til at downloade og åbne flere dokumenter, der indeholder indbyggede makroer.

Disse dokumenter hedder ofte som følger:

  • Urgent.docx - Dette er det oprindelige dokument, der beder brugerne om at aktivere redigering på engelsk og arabisk.
  • Fb.docx - Dette er dokumentet, der indeholder information indsamlet fra en bruger.
  • Et sløret dokument, der angiveligt kommer fra en organisation i UAE - Dette dokument beder offeret om at muliggøre redigering for at han / hende skal kunne læse indholdet.

      • Når offeret muliggør redigering, gør malware det, det forventes at gøre. Igen har denne ondsindede enhed tre tråde. Den første kontrollerer, om offerets tastaturlayout er arabisk. Den næste forhindrer offeret i at fjerne malware. Og den sidste tillader malware at starte og starte sine aktiviteter.

      Farerne ved JhoneRAT Malware

      Cyberkriminelle designet JhoneRAT-malware til at gøre følgende:

      • tage skærmbilleder på et offers computer og sende dem til billedhostingwebsteder;
      • downloade og udføre filer forklædte som billeder;
      • stjæle personlige oplysninger som kreditkortoplysninger, adgangskoder og andre legitimationsoplysninger;
      • inficere systemer med flere malwareenheder.

      Ofre har angiveligt stødt på forskellige problemer med JhoneRAT på deres systemer. Mens nogle havde problemer med identitetstyveri, mistede andre betydelige mængder penge og data. Nå, det er indlysende, at målet med at oprette JhoneRAT-malware er at generere mere indtægter.

      Hvordan JhoneRAT-malware erhverves

      Malware installeres, når en bruger åbner ondsindede Microsoft Office-dokumenter, der aktiverer makrokommandoer. Oftere end ikke spredes disse dokumenter via vedhæftede e-mails, der sendes på tværs af tilfældige personer.

      Desværre er spammy-e-mail-kampagner ikke det eneste middel til at sprede sådan malware. Det kan også sendes via mistænkelig download af software, uofficielle aktiveringsværktøjer og falske apps.

      Er din computer inficeret af malware?

      JhoneRAT-malware kommer ofte ikke opdaget. Du ved kun, at din computer er inficeret, når du bemærker disse tegn:

      • Ændrede systemfiler
      • Korrupte eller ødelagte data
      • Mere malware installeret på din computer
      • Svækket computersikkerhed
      • Dårlig computerydelse
      Sådan fjernes JhoneRAT-malware

      Hvis, uheldigvis, din computer er inficeret med JhoneRAT-malware, her er nogle løsninger, du kan prøve:

      Metode nr. 1: Slet malware manuelt

      Manuel fjernelse af malware er ikke en let opgave. Men hvis du ønsker at gøre det, er det første trin, du skal gøre, at identificere navnet på malware.

      Som du har læst ovenfor, kommer malware i tråde i Microsoft Office-dokumenter. Når du har identificeret dem, kan du fortsætte med følgende trin:

    • Find de mistænkelige filer i automatisk start af apps, registreringsdatabase og systemfilmapper.
    • Slet dem.
      • Metode nr. 2: Genstart din computer i fejlsikret tilstand

      Genstart af din computer i fejlsikret tilstand kan muligvis gøre tricket og fjerne malware. Sådan gør du:

    • Tryk på knappen Windows .
    • Hold Skift -tasten nede, og vælg Genstart
    • Vælg Fejlfinding
    • Vælg Avancerede indstillinger.
    • Klik på Start-up-indstillinger , og vælg Genstart
    • På dette tidspunkt , vises flere bootindstillinger. Vælg Safe Mode.
    • Windows genstarter ikke i Safe Mode.
      • Metode nr. 3: Afinstaller JhoneRAT-malware ved hjælp af Kontrolpanel

      Du kan også bruge Control Panel for at fjerne den stædige malware. Følg bare disse trin:

    • Tryk på genvejen Windows + R for at åbne værktøjet Kør .
    • I tekstfeltet, input appwiz.cpl.
    • Tryk på Enter for at åbne Kontrolpanel.
    • Se derefter efter eventuelle JhoneRAT-relaterede filer eller enheder og afinstallere dem med det samme.
      • Metode nr. 4: Søg hjælp fra professionelle

      Da dette er en relativt ny malware-enhed, foreslår vi, at du beder om hjælp fra fagfolk. De er helt sikkert opmærksomme på denne trussel og ved allerede, hvad de skal gøre med computere, der er inficeret med den.

      Hvis din computer stadig er under garanti, skal du bare bringe den til nærmeste servicecenter og lade teknikerne ordne det. problemet. Ellers kan du kontakte Microsofts officielle supportteam.

      Sådan beskyttes din computer mod JhoneRAT Malware

      Der er mange måder at forhindre JhoneRAT-malware i at inficere din computer. Den første og bedste fremgangsmåde, du skal tage, er dog ikke at åbne dokumenter, der er vedhæftet i tilfældige e-mails. Dette gælder især, hvis en sådan e-mail kommer fra en ukendt e-mail-adresse. Bare ignorér e-mailen, og lad vedhæftede filer være uåbnede.

      Sørg også for kun at downloade filer og programmer fra officielle og pålidelige billeder. Hvis der er behov for en appopdatering, skal du besøge udviklerens websted for at få instruktioner eller bruge legitime downloadværktøjer, der er designet af officielle og kendte udviklere.

      Optimer også din systemydelse ved at slette unødvendigt og uønsket filer. Til dette kan du downloade og installere et pc-reparationsværktøj, køre en hurtig scanning og slette filer efter behov.

      Vigtigst af alt er at scanne dit system regelmæssigt for trusler. Brug pålidelig anti-malware og antivirussoftware til at fjerne potentielle trusler så hurtigt som muligt.

      Indpakning

      På dette tidspunkt kan vi aldrig rigtig fortælle sværhedsgraden af ​​skader, som JhoneRAT-malware kan gøre. Vent dog ikke, indtil du selv støder på malware. Foretag de nødvendige handlinger for at forhindre, at det skaber kaos på din computer. Hvis du har mistanke om, at malware allerede har infiltreret dit system, skal du prøve løsningerne ovenfor og arbejde dig ned. Hvis alt andet fejler, skal du søge hjælp fra fagfolk.

      YouTube Video.: Pas på JhoneRAT-malware

      05, 2024