Orcus RAT คืออะไร (05.19.24)
ในขอบเขตของคอมพิวเตอร์ โทรจันหมายถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งซ่อนเจตนาที่แท้จริงต่อเหยื่อเป้าหมาย นำมาจากตำนานเทพเจ้ากรีกที่เล่าถึงการล่มสลายของเมืองทรอยผ่านการใช้ม้าโทรจันที่หลอกลวง มัลแวร์ดังกล่าวปลอมแปลงให้ดูไม่น่าสงสัย
โทรจันมีหลายประเภทและผลกระทบรุนแรง . ในฐานะที่เป็นเอนทิตีของมัลแวร์ มันสามารถก่อให้เกิดอันตรายต่อทั้งผู้ใช้และอุปกรณ์ ในบทความนี้ เราจะเน้นที่ Orcus RAT (โทรจันการเข้าถึงระยะไกล)
เกี่ยวกับ Orcus RATOrcus RAT เป็นไวรัสคอมพิวเตอร์ที่แพร่กระจายผ่านแคมเปญที่ซับซ้อน มัลแวร์นี้มุ่งเป้าไปที่นักลงทุน Bitcoin อย่างสูงในความพยายามที่จะแกว่งการเงินของพวกเขา เกิดขึ้นในปี 2559 และนับตั้งแต่นั้นมาก็สามารถโจมตีสถานที่ต่างๆ ทั่วโลกได้ ภัยคุกคามนี้อาจทำให้เกิดความสูญเสียทางการเงินอย่างร้ายแรงและการโจรกรรมข้อมูลประจำตัว
ผู้ใช้ Twitter ที่ใช้ชื่อ Armada ได้รับการตรวจสอบหลังจากแพร่กระจายโทรจันเป็นเครื่องมือการดูแลระบบระยะไกลของแท้ ขณะที่เธอกำลังถูกสอบสวน มีการบันทึกคอมพิวเตอร์ที่ติดไวรัสจำนวนมากขึ้นในสหราชอาณาจักรและแคนาดา การแพร่กระจายของไวรัสนี้กระทำผ่านแคมเปญอีเมลสเปียร์ฟิชชิ่งและผ่านการดาวน์โหลดแบบไดรฟ์โดยการดาวน์โหลด
Orcus RAT ทำอะไรได้บ้างเมื่อ Orcus RAT พบโฮสต์ จะเรียกใช้กระบวนการที่เรียกว่า PK Holdings exe จากตัวจัดการงาน จากนั้นจะเข้าถึงและกำหนดค่ารายการรีจิสตรีและเปิดใช้งานปลั๊กอินระบบขั้นสูงและกิจกรรมที่น่าสงสัยอื่นๆ เป้าหมายคือเพื่อให้ผู้กระทำความผิดสามารถควบคุมระบบจากระยะไกลได้อย่างเต็มที่ เมื่อสิ่งนี้เกิดขึ้น อาชญากรไซเบอร์จะเริ่มเก็บเกี่ยวรายละเอียดการธนาคารของเหยื่อ จับภาพการกดแป้นพิมพ์ บันทึกวิดีโอผ่านเว็บแคม และโจมตีกระเป๋าเงิน Bitcoin ในที่สุด เหยื่อก็ขาดทุนมหาศาล
ภูมิภาคสหรัฐอเมริกาและแคนาดาเป็นเป้าหมายหลักของ Orcus RAT ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ยังสามารถโจมตีส่วนอื่น ๆ ของทรงกลมได้ ผู้กระทำความผิดของโทรจันนี้เริ่มขายมัลแวร์ในปี 2559 ด้วยราคา 40 ดอลลาร์ ผู้ขายยังให้บทเรียนเกี่ยวกับวิธีการใช้ไวรัสแก่ผู้ใช้ที่มีประสบการณ์น้อยเมื่อโจมตีคอมพิวเตอร์เครื่องอื่น คำแนะนำรวมถึงการใช้เอกสาร MS Office ที่น่าสงสัยซึ่งมีมาโคร สคริปต์ หรือช่องโหว่ CVE-2017-8759
ในปี 2018 การโจมตีของไวรัสได้เกิดขึ้นอีกครั้ง โดยครั้งนี้กำหนดเป้าหมายไปยังผู้เสียภาษีของสหรัฐฯ ผ่านแคมเปญฟิชชิง Orcus RAT ได้รับการแจกจ่ายเป็นมัดกับ Netwire โทรจันกลับมาปรากฏตัวอีกครั้งในปี 2019 แต่ในขณะนั้น มันใช้กลยุทธ์การกระจายแบบใหม่ที่ซ่อน RAT ในวิดีโอธีมโคคา-โคลาเดือนรอมฎอน ไม่ว่าจะใช้แคมเปญประเภทใด เป้าหมายและฟังก์ชันของ RAT ก็เหมือนกัน – รับผลประโยชน์ทางการเงินและรับข้อมูลรับรองการธนาคาร
เนื้อหาที่นำเสนอเมื่อหลอกลวงผู้ใช้ทางอีเมลเพื่อเข้าถึงเนื้อหาที่เป็นอันตรายที่แนบมามีดังนี้:
เรียน ท่านมาดาม ขอให้เป็นวันที่ดี!
เราเป็นบริษัทการค้าในไต้หวันกับ สายธุรกิจเครื่องกลึงและ CNC, ไฟฟ้า, โบลท์ & NUTS ในเรื่องนี้ โปรดดูรายการต่อไปนี้และเสนอใบเสนอราคาที่ดีที่สุดของคุณโดยเร็วที่สุด ขอบคุณ
กรุณาเปลี่ยนราคากลับโดยเร็วที่สุด เอกสารแนบคือใบรับรองการปฏิบัติงาน / ใบอนุญาตและคำสั่งซื้อข้อกำหนดและข้อมูลอ้างอิงของเรา
หากคุณมีคำถามใดๆ โปรดติดต่อฉันได้เสมอ
ขอแสดงความนับถือ
Amy Wu
ผู้จัดการฝ่ายขาย
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road ก.ล.ต. 2
ไทเป ไต้หวัน 10603 TAIWAN, R. 0. C.
โปรดพิจารณาสภาพแวดล้อมก่อนพิมพ์อีเมลนี้
เพื่อให้บรรลุเป้าหมายเหล่านี้ ผู้พัฒนา Orcus RAT ได้ติดตั้งมัลแวร์ด้วยความสามารถเหล่านี้:
- ดำเนินการโจมตี DDoS
- ควบคุมการทำงานของเว็บแคมและปิดไฟแสดงการทำงาน
- ถ่ายวิดีโอและเสียงโดยใช้ reimgs ของระบบ
- รับข้อมูลระบบที่สำคัญ
- ถ่ายภาพสแนปชอต
- เก็บเกี่ยวรหัสผ่านและคุกกี้ของเบราว์เซอร์
ในบรรดากิจกรรมเหล่านี้ สิ่งเดียวที่สามารถสังเกตเห็นได้คือไฟแสดงการทำงานของเว็บแคมที่ถูกปิดใช้งาน ฟังก์ชันการทำงานอื่นๆ ของ RAT นี้ทำงานอยู่เบื้องหลัง ทำให้ผู้ใช้คอมพิวเตอร์ทั่วไปรับรู้การมีอยู่ของ RAT ได้ยาก หากต้องการตรวจจับ RAT นี้ คุณต้องเรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ
จะลบ Orcus RAT ได้อย่างไรสิ่งที่ทำให้ยากต่อการจัดการกับ Orcus RAT คือไวรัสแทรกซึมเข้าไปในพื้นที่ศักดิ์สิทธิ์ของคอมพิวเตอร์ มันจัดการรายการรีจิสตรีและปลูกกระบวนการต่าง ๆ ในระบบ ดังนั้น แม้ว่าคุณจะลบโปรแกรมออกจากระบบ ผู้กระทำผิดอาจยังคงเข้าถึงโปรแกรมได้โดยใช้รากที่ทิ้งไว้เบื้องหลัง หากกระบวนการดังกล่าวมีอยู่ในคอมพิวเตอร์ของคุณ กระบวนการดังกล่าวอาจใช้พลังงาน CPU และ reimg ของระบบเป็นจำนวนมาก นี่คือเหตุผลที่คุณควรพิจารณาใช้ยูทิลิตี้อัตโนมัติร่วมกับตัวเลือกแบบแมนนวล
Orcus RAT Removal Instructionกระบวนการลบด้วยตนเองนั้นซับซ้อนเมื่อเทียบกับแบบอัตโนมัติ ดังนั้น เราแนะนำให้ใช้โซลูชันอัตโนมัติหากทักษะการใช้คอมพิวเตอร์ของคุณไม่สูงนัก อย่างไรก็ตาม หากคุณต้องการใช้วิธีการแบบแมนนวล ขั้นตอนแรกที่ต้องทำคือระบุชื่อโทรจันที่คุณต้องการกำจัด เมื่อคุณทำเสร็จแล้ว คุณสามารถดำเนินการและเริ่มกระบวนการลบตามที่แสดงด้านล่าง:
ขั้นตอนที่ 1: เข้าสู่ Safe Mode with Networking- ทำซ้ำขั้นตอนที่ 3 และ 4 กับกระบวนการที่น่าสงสัยทั้งหมด
ไฟล์มัลแวร์สามารถตรวจพบได้ในตำแหน่งต่างๆ ภายในระบบของคุณ ทำตามคำแนะนำเหล่านี้เพื่อค้นหา:
- ไฟล์อินเทอร์เน็ตชั่วคราว
- ดาวน์โหลด
- ถังรีไซเคิล
- ไฟล์ชั่วคราว
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
เมื่อเสร็จแล้ว คุณสามารถรีบูตระบบในโหมดปกติ .
ใช้โซลูชันอัตโนมัติเพื่อกำจัด Orcus RATวิธีที่มีประสิทธิภาพที่สุดในการกำจัด Orcus Trojan คือการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่งและเชื่อถือได้ ยูทิลิตีความปลอดภัยที่เชื่อถือได้จะอัปเดตข้อมูลตรงเวลาเพื่อตรวจหาเนื้อหามัลแวร์ล่าสุด ดังนั้น คุณต้องพิจารณาบริษัทที่มีชื่อเสียงเพื่อให้แน่ใจว่าคุณสามารถกำจัดมัลแวร์ทั้งหมดในระบบของคุณได้ทันที
ดาวน์โหลดโปรแกรมความปลอดภัยจากเว็บไซต์อย่างเป็นทางการแล้วติดตั้ง เมื่อเสร็จแล้วให้เรียกใช้โปรแกรมและเลือกตัวเลือกการสแกนแบบเต็ม รอให้โปรแกรมสแกนทั้งระบบจนเสร็จและแสดงเนื้อหาที่ถูกตั้งค่าสถานะทั้งหมด เลือกการดำเนินการที่แนะนำเพื่อกักกัน / ลบมัลแวร์
บทสรุปแม้ว่า Orcus Technologies จะถูกปรับ 115 000 ดอลลาร์แคนาดาสำหรับการแพร่กระจายของ Orcus RAT แต่ก็ไม่ได้หยุดการแพร่กระจายของไวรัส มันยังเป็นอันตรายถึงชีวิตและต้องจัดการทันทีเพื่อหลีกเลี่ยงความเสียหายและความสูญเสียที่รุนแรง เราแนะนำให้ผู้ใช้ใช้โปรแกรมรักษาความปลอดภัยป้องกันมัลแวร์ที่แข็งแกร่งทำงานในเบื้องหลังเพื่อรับการป้องกันแบบเรียลไทม์ นอกจากนี้ ยังเป็นมาตรการรักษาความปลอดภัยเพื่อให้ซอฟต์แวร์ทั้งหมดของคุณอัปเดตเพื่อรับประโยชน์จากแพตช์ความปลอดภัยล่าสุด
วิดีโอ YouTube: Orcus RAT คืออะไร
05, 2024