Hvad er RokRat Trojan (04.26.24)

Anti-malware

RokRat er en velkendt Remote Acess Trojan (RAT), der først blev observeret af cybersikkerhedsforskere i 2014. Gennem de år, virussen har været operationel, har den udviklet sig betydeligt og er nu en meget sofistikeret og undvigende malware. / p>

RokRat drager fordel af en ondsindet Hangul Word Processor, et populært alternativ til MS Word i Sydkorea. Infektionen begynder med en spear phishing-e-mail-kampagne eller udnyttelsessæt, der indeholder et indlejret EPS-objekt, der søger at udnytte Windows-sårbarheden, CVE-2013-0808. EPS-objektet downloader en binær, der er forklædt som en JPG-fil, som er ansvarlig for at lancere RokRAT-malware på offerets computer.

Hvem påvirkes af RokRat Trojan?

Det ser ud til, at hovedmålene for RokRat-malwareangrebet er sydkoreanere, da malware er specifikt for en koreansk tekstbehandler. Det specifikke dokument, der fører til infektion, indeholder politiske synspunkter, som mange koreanere ville være interesserede i, da det taler om den endelige forening af den koreanske halvø.

Malware synes også at målrette mod ældre versioner af Windows OS eller mindst dem, der endnu ikke er opdateret. Dette skyldes, at Microsoft siden har gjort en patch til CVE-2013-0808-udnyttelsen.

Hvad kan RokRat Trojan gøre?

Som tidligere nævnt er infektionsvektoren til RokRat Trojan en ondsindet HWP-dokument, der indeholder et indlejret Encapsulated PostScript-objekt (EPS). EPS-objektet udnytter en svaghed i den velkendte sårbarhed CVE-2013-0808. Herfra henter den derefter en binær, der er forklædt som en JPG-fil.

Når RokRat Trojan er inde i en enhed, starter den en cmd.exe-proces, der injicerer den udpakkede kode og udfører den. RokRat Trojan bruger mange teknikker til at undgå sporing. Som et eksempel er det afhængigt af legitime Mediafire-, Yandex- og Twitter-skyplatforme som dets kommando- og kontrolcentre. Det bruger også HTTPS-forbindelser som en strategi, der gør det meget svært at indsamle data om sine aktiviteter.

Som trojan er RokRat-malware i stand til at stjæle adgangskoder, keylogs, tage skærmbilleder, udføre filer, uploade dokumenter og endda dræbe processer. Cyberkriminelle kan derefter bruge disse data til alle mulige ting, herunder økonomisk og identitetsbedrageri. Men det virkelige mål med RokRat Trojan, da det ser ud til at være et nordkoreansk cybervåben, er at samle intelligens for staten.

RokRat-ormen er en meget sofistikeret malware, der udgør en stor trussel mod dens ofre. Hvis en computer er inficeret af RokRat Trojan til fjernadgang, skal den fjernes ASAP.

Sådan fjernes RokRat Trojan

Fjernelse af RokRat Trojan er let, da alt hvad du behøver er en kraftig anti-malware-løsning. Du skal også vide, at Rokrat Trojan ikke længere er en væsentlig trussel, der burde bekymre dig, da den udnyttelse, den bruger, dvs. CVE-2013-0808, siden er blevet patched. Så medmindre du bruger en computer, der ikke er opdateret i rigtig lang tid, vil malware ikke være en trussel mod dig.

Når det er sagt, er malwareskaberne altid på udkig efter andre bedrifter at de kan bruge til fremtidige infektionskampagner, så der er behov for at være opmærksom. Her er et par tip til at hjælpe dig med det.

Download de nyeste Windows-opdateringer

Ligegyldigt hvilket operativsystem du bruger, medmindre du bruger Windows XP (hvilket er en rigtig dårlig idé) skal du altid holde det op til -dato ved at downloade og installere anbefalede opdateringer.

Installer en anti-malware

Har du en anti-malware-software på din computer? Hvis ikke, er det på tide, at du downloadede en, da det er den eneste måde at beskytte mod malwareinfektioner på.

Rens din computer

Hvis du ikke allerede har et pc-reparationsværktøj på din computer, skal du hente en inden du er færdig med at læse dette. Det er den slags software, der nægter malware-enheder såsom RokRat Trojan-bopæl på din enhed ved at slette uønskede filer, browserhistorik, cookies og reparere ødelagte eller manglende poster i registreringsdatabasen.

Vær forsigtig med onlinesvindel

At have har været omkring computere og internettet i et stykke tid, skal du nu vide, at internetkriminelle vil gøre alt, hvad der er i deres magt for at infiltrere din computer. Tillad dem ikke ved let at falde for billige online-svindel.

Forhåbentlig har denne artikel om, hvordan du kan slippe af med RokRat Trojan, været indsigtsfuld for dig. Hvis du har spørgsmål vedrørende den malwareenhed, der diskuteres her, er du velkommen til at sende dem i kommentarfeltet nedenfor.

YouTube Video.: Hvad er RokRat Trojan

04, 2024

Hvad er RokRat Trojan (04.26.24)

YouTube Video.: Hvad er RokRat Trojan

Artikler

3 måder at rette Blizzard Uninstaller på er ophørt med at fungere

De 5 bedste RTS-spil på Steam, du skal spille

Hvad er brkrprcs64.exe

5 bedste singleplayer-spil på Steam

3 grunde til, at mærket af Sentinax ikke falder i WoW

Seneste artikler.

Hvad skal jeg gøre, når pauseskærmen forsvinder på macOS Mojave

Top 5 spil som Cookie Clicker (Alternativer til Cookie Clicker)

Sådan repareres miniaturer på Windows 10

5 spil som Neopets (Alternativer til Neopets)

Deling af familiedeling fungerer ikke: 5 måder at rette op på