Gh0st RAT Virus คืออะไร (05.18.24)
มัลแวร์หลายประเภทสามารถแทรกเข้าไปในระบบคอมพิวเตอร์ได้ โปรแกรมเหล่านี้อาจเป็นไวรัส เวิร์ม ลูกผสมและรูปแบบที่แปลกใหม่ แรนซัมแวร์ มัลแวร์แบบไม่มีไฟล์ แอดแวร์ สปายแวร์ มัลแวร์ หรือม้าโทรจัน ตัวอย่างหนึ่งคือ Gh0st RAT
เกี่ยวกับ Gh0st RAT VirusGh0st RAT คือโทรจันการเข้าถึงระยะไกลบน Windows ที่กำหนดเป้าหมายไปยังหน่วยงานของรัฐ สถานทูต กระทรวงต่างประเทศ และหน่วยงานรัฐบาลและกองทัพอื่นๆ ในประเทศแถบเอเชียใต้และเอเชียตะวันออกเฉียงใต้ แม้ว่าเป้าหมายหลักคือรัฐบาลทิเบตพลัดถิ่นและดาไลลามะ
ประวัติศาสตร์เล็กน้อยเมื่อเดือนมิถุนายน 2556 ที่ Gh0st RAT ได้รับการเผยแพร่ครั้งแรกผ่านแคมเปญฟิชชิ่งแบบหอก ซึ่งเชื่อกันว่ามาจากสำนักงานการประกันสุขภาพแห่งชาติของไต้หวัน อีเมลที่เผยแพร่ผ่านแคมเปญฟิชชิ่งมีลิงก์ที่เป็นอันตราย ซึ่งเมื่อคลิกแล้ว จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิง ดาวน์โหลดไฟล์เก็บถาวร RAR ที่ดูเป็นทางการแล้ว ไฟล์นี้เป็นไฟล์ที่ติดตั้งและเรียกใช้ Gh0st RAT
ไวรัส Gh0st RAT ทำอะไรได้บ้างไวรัส Gh0st RAT สามารถบันทึกการกดแป้นพิมพ์ ปิดใช้งานตัวชี้ระยะไกลและการป้อนข้อมูลด้วยแป้นพิมพ์ของเครื่องที่ติดไวรัส ดาวน์โหลดไฟล์ไบนารีระยะไกล บนโฮสต์ระยะไกลที่ติดไวรัส จัดเตรียมกระบวนการที่ใช้งานอยู่ เปิดใช้งานไมโครโฟนและเว็บแคมของระบบโดยที่ผู้ใช้ไม่ทราบและไม่ได้รับอนุญาต ปิดและรีบูตระบบโฮสต์ และควบคุมหน้าจอระยะไกลของอุปกรณ์ที่ติดไวรัสได้อย่างเต็มที่
การบันทึกการกดแป้นพิมพ์หมายความว่าอาชญากรที่แจกจ่ายโปรแกรมที่เป็นอันตรายสามารถบันทึกการกดแป้นบนแป้นพิมพ์ได้ ซึ่งหมายความว่าพวกเขาสามารถขโมยข้อมูลประจำตัวเช่นการเข้าสู่ระบบและรหัสผ่านของบัญชีของผู้ใช้ ด้วยข้อมูลเดียวกัน พวกเขาสามารถเข้าถึงบัญชีธนาคารหรือบัญชีอีเมล และแม้กระทั่งเข้าถึงข้อมูลบัตรเครดิต จากนั้นพวกเขาก็ใช้ข้อมูลเหล่านี้เพื่อทำธุรกรรมและซื้อสินค้าที่เป็นการฉ้อโกง พวกเขายังสามารถรีดไถเงินจากบุคคลอื่นและส่งแคมเปญหลอกลวง/สแปมได้
Gh0st RAT ยังใช้เพื่อติดตั้งเหมืองสกุลเงินดิจิทัล โปรแกรมเหล่านี้อาจทำให้มีการใช้งาน CPU และ/หรือ GPU สูง สิ่งนี้นำไปสู่การใช้ไฟฟ้าที่สูงขึ้นในขณะที่ยังทำให้ประสิทธิภาพของคอมพิวเตอร์ลดลง ระบบที่ติดไวรัสมักจะมีการปิดระบบโดยไม่คาดคิดและไม่พึงประสงค์ ฮาร์ดแวร์ร้อนเกินไป และปัญหาอื่นๆ
ในปี 2019 นักวิจัยพบ Gh0st RAT รุ่นปรับปรุง เวอร์ชันที่อัปเดตนี้สามารถดาวน์โหลดมัลแวร์เพิ่มเติม ล้างบันทึกเหตุการณ์ การจัดการไฟล์ การดำเนินการคำสั่งเชลล์ และการบันทึกคีย์แบบออฟไลน์
นี่คือสิ่งที่โทรจันนี้สามารถทำได้:
- จับภาพหน้าจอของเดสก์ท็อป
- บันทึกวิดีโอหรือเสียง
- อนุญาตให้บุคคลที่สามตรวจสอบอุปกรณ์
- เรียกใช้คำสั่ง
- เปิดแบ็คดอร์ให้ผู้อื่น ผู้โจมตี
การลบมัลแวร์ด้วยตนเองอาจทำได้ยาก เป็นกระบวนการที่น่าเบื่อที่ต้องใช้ความรู้ด้านเทคโนโลยี แต่ถ้าคุณต้องการลองดู นี่คือคำแนะนำในการกำจัด Gh0st RAT ที่คุณต้องปฏิบัติตามเพื่อกำจัดไวรัสที่น่ากลัว:
Windows 7 / Windows XP
เริ่ม > ปิดเครื่อง > รีสตาร์ท > ตกลง. ขณะที่คอมพิวเตอร์เริ่มทำงาน ให้กดปุ่ม F8 ซ้ำๆ จนกว่าเมนูตัวเลือกขั้นสูงของ Windows จะปรากฏขึ้น เลือกเซฟโหมดที่มีระบบเครือข่ายจากรายการ
Windows 8
หน้าจอเริ่ม > พิมพ์ ขั้นสูง > เลือกการตั้งค่า > ภายใต้ การตั้งค่าพีซีทั่วไป คลิกที่ ตัวเลือกการเริ่มต้นขั้นสูง > คลิกที่ปุ่มรีสตาร์ททันที หลังจากที่พีซีของคุณรีสตาร์ทในเมนูตัวเลือกการเริ่มต้นขั้นสูงแล้ว ให้คลิก แก้ไขปัญหา > ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > คลิกปุ่มรีสตาร์ท เมื่อหน้าจอการตั้งค่าเริ่มต้นปรากฏขึ้น ให้กด F5 เพื่อรีสตาร์ทในเซฟโหมดที่มีระบบเครือข่าย
Windows 10
โลโก้ Windows > คลิกที่ไอคอนพลังงาน > คลิก รีสตาร์ท ในเมนูที่เปิดอยู่ขณะกดปุ่ม Shift บนแป้นพิมพ์ค้างไว้ หน้าต่าง “เลือกตัวเลือก” จะปรากฏขึ้น ให้คลิกที่ แก้ไขปัญหา > เลือกตัวเลือกขั้นสูง ในเมนูตัวเลือกขั้นสูง ให้เลือก การตั้งค่าเริ่มต้น > คลิกที่รีสตาร์ท เมื่อหน้าต่างถัดไปปรากฏขึ้น ให้กด F5
เช่นเดียวกับไวรัสคอมพิวเตอร์ประเภทอื่นๆ ไวรัส Gh0st RAT สามารถทำอันตรายร้ายแรงต่อคอมพิวเตอร์ของเหยื่อได้ ดังนั้นอย่าปล่อยให้ตัวเองเป็นหนึ่งเดียวกันด้วย โปรดจำไว้ว่า ข้อมูลที่สำคัญและละเอียดอ่อนเป็นเดิมพันที่นี่ ทำตามขั้นตอนที่จำเป็นเพื่อกำจัดมันโดยเร็วที่สุด
เรียนรู้เคล็ดลับและกลเม็ดการซ่อมพีซีเพิ่มเติมเกี่ยวกับการทดสอบซอฟต์แวร์!
วิดีโอ YouTube: Gh0st RAT Virus คืออะไร
05, 2024