Orcus RAT คืออะไร (05.19.24)

ในขอบเขตของคอมพิวเตอร์ โทรจันหมายถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งซ่อนเจตนาที่แท้จริงต่อเหยื่อเป้าหมาย นำมาจากตำนานเทพเจ้ากรีกที่เล่าถึงการล่มสลายของเมืองทรอยผ่านการใช้ม้าโทรจันที่หลอกลวง มัลแวร์ดังกล่าวปลอมแปลงให้ดูไม่น่าสงสัย

โทรจันมีหลายประเภทและผลกระทบรุนแรง . ในฐานะที่เป็นเอนทิตีของมัลแวร์ มันสามารถก่อให้เกิดอันตรายต่อทั้งผู้ใช้และอุปกรณ์ ในบทความนี้ เราจะเน้นที่ Orcus RAT (โทรจันการเข้าถึงระยะไกล)

เกี่ยวกับ Orcus RAT

Orcus RAT เป็นไวรัสคอมพิวเตอร์ที่แพร่กระจายผ่านแคมเปญที่ซับซ้อน มัลแวร์นี้มุ่งเป้าไปที่นักลงทุน Bitcoin อย่างสูงในความพยายามที่จะแกว่งการเงินของพวกเขา เกิดขึ้นในปี 2559 และนับตั้งแต่นั้นมาก็สามารถโจมตีสถานที่ต่างๆ ทั่วโลกได้ ภัยคุกคามนี้อาจทำให้เกิดความสูญเสียทางการเงินอย่างร้ายแรงและการโจรกรรมข้อมูลประจำตัว

ผู้ใช้ Twitter ที่ใช้ชื่อ Armada ได้รับการตรวจสอบหลังจากแพร่กระจายโทรจันเป็นเครื่องมือการดูแลระบบระยะไกลของแท้ ขณะที่เธอกำลังถูกสอบสวน มีการบันทึกคอมพิวเตอร์ที่ติดไวรัสจำนวนมากขึ้นในสหราชอาณาจักรและแคนาดา การแพร่กระจายของไวรัสนี้กระทำผ่านแคมเปญอีเมลสเปียร์ฟิชชิ่งและผ่านการดาวน์โหลดแบบไดรฟ์โดยการดาวน์โหลด

Orcus RAT ทำอะไรได้บ้าง

เมื่อ Orcus RAT พบโฮสต์ จะเรียกใช้กระบวนการที่เรียกว่า PK Holdings exe จากตัวจัดการงาน จากนั้นจะเข้าถึงและกำหนดค่ารายการรีจิสตรีและเปิดใช้งานปลั๊กอินระบบขั้นสูงและกิจกรรมที่น่าสงสัยอื่นๆ เป้าหมายคือเพื่อให้ผู้กระทำความผิดสามารถควบคุมระบบจากระยะไกลได้อย่างเต็มที่ เมื่อสิ่งนี้เกิดขึ้น อาชญากรไซเบอร์จะเริ่มเก็บเกี่ยวรายละเอียดการธนาคารของเหยื่อ จับภาพการกดแป้นพิมพ์ บันทึกวิดีโอผ่านเว็บแคม และโจมตีกระเป๋าเงิน Bitcoin ในที่สุด เหยื่อก็ขาดทุนมหาศาล

ภูมิภาคสหรัฐอเมริกาและแคนาดาเป็นเป้าหมายหลักของ Orcus RAT ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ยังสามารถโจมตีส่วนอื่น ๆ ของทรงกลมได้ ผู้กระทำความผิดของโทรจันนี้เริ่มขายมัลแวร์ในปี 2559 ด้วยราคา 40 ดอลลาร์ ผู้ขายยังให้บทเรียนเกี่ยวกับวิธีการใช้ไวรัสแก่ผู้ใช้ที่มีประสบการณ์น้อยเมื่อโจมตีคอมพิวเตอร์เครื่องอื่น คำแนะนำรวมถึงการใช้เอกสาร MS Office ที่น่าสงสัยซึ่งมีมาโคร สคริปต์ หรือช่องโหว่ CVE-2017-8759

ในปี 2018 การโจมตีของไวรัสได้เกิดขึ้นอีกครั้ง โดยครั้งนี้กำหนดเป้าหมายไปยังผู้เสียภาษีของสหรัฐฯ ผ่านแคมเปญฟิชชิง Orcus RAT ได้รับการแจกจ่ายเป็นมัดกับ Netwire โทรจันกลับมาปรากฏตัวอีกครั้งในปี 2019 แต่ในขณะนั้น มันใช้กลยุทธ์การกระจายแบบใหม่ที่ซ่อน RAT ในวิดีโอธีมโคคา-โคลาเดือนรอมฎอน ไม่ว่าจะใช้แคมเปญประเภทใด เป้าหมายและฟังก์ชันของ RAT ก็เหมือนกัน – รับผลประโยชน์ทางการเงินและรับข้อมูลรับรองการธนาคาร

เนื้อหาที่นำเสนอเมื่อหลอกลวงผู้ใช้ทางอีเมลเพื่อเข้าถึงเนื้อหาที่เป็นอันตรายที่แนบมามีดังนี้:

เรียน ท่านมาดาม ขอให้เป็นวันที่ดี!

เราเป็นบริษัทการค้าในไต้หวันกับ สายธุรกิจเครื่องกลึงและ CNC, ไฟฟ้า, โบลท์ & NUTS ในเรื่องนี้ โปรดดูรายการต่อไปนี้และเสนอใบเสนอราคาที่ดีที่สุดของคุณโดยเร็วที่สุด ขอบคุณ

  • CIF Kaohsiung Port Taiwan
  • ทางอากาศ .1 ทางทะเลแยกกัน
  • คุณต้องการรูปถ่ายป้ายชื่อสำหรับเครื่องนี้หรือไม่

    • กรุณาเปลี่ยนราคากลับโดยเร็วที่สุด เอกสารแนบคือใบรับรองการปฏิบัติงาน / ใบอนุญาตและคำสั่งซื้อข้อกำหนดและข้อมูลอ้างอิงของเรา

    หากคุณมีคำถามใดๆ โปรดติดต่อฉันได้เสมอ

    ขอแสดงความนับถือ

    Amy Wu

    ผู้จัดการฝ่ายขาย

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road ก.ล.ต. 2

    ไทเป ไต้หวัน 10603 TAIWAN, R. 0. C.

    โปรดพิจารณาสภาพแวดล้อมก่อนพิมพ์อีเมลนี้

    เพื่อให้บรรลุเป้าหมายเหล่านี้ ผู้พัฒนา Orcus RAT ได้ติดตั้งมัลแวร์ด้วยความสามารถเหล่านี้:

    • ดำเนินการโจมตี DDoS
    • ควบคุมการทำงานของเว็บแคมและปิดไฟแสดงการทำงาน
    • ถ่ายวิดีโอและเสียงโดยใช้ reimgs ของระบบ
    • รับข้อมูลระบบที่สำคัญ
    • ถ่ายภาพสแนปชอต
    • เก็บเกี่ยวรหัสผ่านและคุกกี้ของเบราว์เซอร์

    ในบรรดากิจกรรมเหล่านี้ สิ่งเดียวที่สามารถสังเกตเห็นได้คือไฟแสดงการทำงานของเว็บแคมที่ถูกปิดใช้งาน ฟังก์ชันการทำงานอื่นๆ ของ RAT นี้ทำงานอยู่เบื้องหลัง ทำให้ผู้ใช้คอมพิวเตอร์ทั่วไปรับรู้การมีอยู่ของ RAT ได้ยาก หากต้องการตรวจจับ RAT นี้ คุณต้องเรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ

    จะลบ Orcus RAT ได้อย่างไร

    สิ่งที่ทำให้ยากต่อการจัดการกับ Orcus RAT คือไวรัสแทรกซึมเข้าไปในพื้นที่ศักดิ์สิทธิ์ของคอมพิวเตอร์ มันจัดการรายการรีจิสตรีและปลูกกระบวนการต่าง ๆ ในระบบ ดังนั้น แม้ว่าคุณจะลบโปรแกรมออกจากระบบ ผู้กระทำผิดอาจยังคงเข้าถึงโปรแกรมได้โดยใช้รากที่ทิ้งไว้เบื้องหลัง หากกระบวนการดังกล่าวมีอยู่ในคอมพิวเตอร์ของคุณ กระบวนการดังกล่าวอาจใช้พลังงาน CPU และ reimg ของระบบเป็นจำนวนมาก นี่คือเหตุผลที่คุณควรพิจารณาใช้ยูทิลิตี้อัตโนมัติร่วมกับตัวเลือกแบบแมนนวล

    Orcus RAT Removal Instruction

    กระบวนการลบด้วยตนเองนั้นซับซ้อนเมื่อเทียบกับแบบอัตโนมัติ ดังนั้น เราแนะนำให้ใช้โซลูชันอัตโนมัติหากทักษะการใช้คอมพิวเตอร์ของคุณไม่สูงนัก อย่างไรก็ตาม หากคุณต้องการใช้วิธีการแบบแมนนวล ขั้นตอนแรกที่ต้องทำคือระบุชื่อโทรจันที่คุณต้องการกำจัด เมื่อคุณทำเสร็จแล้ว คุณสามารถดำเนินการและเริ่มกระบวนการลบตามที่แสดงด้านล่าง:

    ขั้นตอนที่ 1: เข้าสู่ Safe Mode with Networking
  • กดปุ่ม Windows + I เพื่อเปิดแอป การตั้งค่า
  • ตอนนี้ ให้ตรวจหา อัปเดต & ความปลอดภัย และคลิกที่มัน
  • วางเมาส์เหนือบานหน้าต่างด้านซ้ายและเลือกการกู้คืน
  • คลิกปุ่ม เริ่มใหม่ทันที ตัวเลือกภายใต้ส่วน การเริ่มต้นขั้นสูง
  • คลิก แก้ปัญหา ก่อนที่จะเลือกตัวเลือก ขั้นสูง
  • ตอนนี้ เลือก การตั้งค่าการเริ่มต้น ก่อนกดตัวเลือก เริ่มต้นใหม่
  • เลือกตัวเลือก 5) เปิดใช้งานเซฟโหมดที่มีระบบเครือข่าย
    • ขั้นตอนที่ 2: ยุติกระบวนการที่น่าสงสัยจากตัวจัดการงาน
  • กด Ctrl + Alt + Delete และคลิก ตัวจัดการงาน เพื่อเปิดยูทิลิตี
  • ตอนนี้ คลิกรายละเอียดเพิ่มเติม แล้วเลื่อนลงไปที่ส่วนที่มีป้ายกำกับว่ากระบวนการในเบื้องหลัง ตรวจสอบในรายการกระบวนการหากมีกระบวนการที่น่าสงสัย
  • คลิกขวาที่กระบวนการที่น่าสงสัยและเลือก เปิดตำแหน่งไฟล์
  • กลับไปที่ ตัวจัดการงาน และคลิกขวาที่ไฟล์ที่น่าสงสัย กระบวนการ คราวนี้ เลือกสิ้นสุดงาน
    • ทำซ้ำขั้นตอนที่ 3 และ 4 กับกระบวนการที่น่าสงสัยทั้งหมด
  • เมื่อเสร็จแล้ว ให้ไปที่ ตำแหน่งไฟล์ที่เปิดทั้งหมดและลบเนื้อหา
  • ตอนนี้ ไปที่ เริ่มต้น แท็บ และระบุโปรแกรมที่น่าสงสัย คลิกขวาและเลือก ปิดการใช้งาน
    • ขั้นตอนที่ 3: กำจัดไฟล์ไวรัส

    ไฟล์มัลแวร์สามารถตรวจพบได้ในตำแหน่งต่างๆ ภายในระบบของคุณ ทำตามคำแนะนำเหล่านี้เพื่อค้นหา:

  • กดปุ่ม Windows และพิมพ์ Disk Cleanup ก่อนที่จะกดปุ่ม Enter
  • เลือกไดรฟ์จัดเก็บข้อมูลที่คุณต้องการล้าง (เราแนะนำให้เลือกไดรฟ์ที่คุณติดตั้งระบบปฏิบัติการไว้ เช่น ไดรฟ์ C)
  • ภายใต้ ไฟล์ที่จะลบ ให้ตรวจสอบสิ่งต่อไปนี้:
    • ไฟล์อินเทอร์เน็ตชั่วคราว
    • ดาวน์โหลด
    • ถังรีไซเคิล
    • ไฟล์ชั่วคราว
  • เมื่อเสร็จแล้ว คุณสามารถตรวจสอบตำแหน่งอื่นๆ ที่มักจะโฮสต์เนื้อหาที่เป็นอันตราย เช่น:
    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%

    • เมื่อเสร็จแล้ว คุณสามารถรีบูตระบบในโหมดปกติ .

    ใช้โซลูชันอัตโนมัติเพื่อกำจัด Orcus RAT

    วิธีที่มีประสิทธิภาพที่สุดในการกำจัด Orcus Trojan คือการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่งและเชื่อถือได้ ยูทิลิตีความปลอดภัยที่เชื่อถือได้จะอัปเดตข้อมูลตรงเวลาเพื่อตรวจหาเนื้อหามัลแวร์ล่าสุด ดังนั้น คุณต้องพิจารณาบริษัทที่มีชื่อเสียงเพื่อให้แน่ใจว่าคุณสามารถกำจัดมัลแวร์ทั้งหมดในระบบของคุณได้ทันที

    ดาวน์โหลดโปรแกรมความปลอดภัยจากเว็บไซต์อย่างเป็นทางการแล้วติดตั้ง เมื่อเสร็จแล้วให้เรียกใช้โปรแกรมและเลือกตัวเลือกการสแกนแบบเต็ม รอให้โปรแกรมสแกนทั้งระบบจนเสร็จและแสดงเนื้อหาที่ถูกตั้งค่าสถานะทั้งหมด เลือกการดำเนินการที่แนะนำเพื่อกักกัน / ลบมัลแวร์

    บทสรุป

    แม้ว่า Orcus Technologies จะถูกปรับ 115 000 ดอลลาร์แคนาดาสำหรับการแพร่กระจายของ Orcus RAT แต่ก็ไม่ได้หยุดการแพร่กระจายของไวรัส มันยังเป็นอันตรายถึงชีวิตและต้องจัดการทันทีเพื่อหลีกเลี่ยงความเสียหายและความสูญเสียที่รุนแรง เราแนะนำให้ผู้ใช้ใช้โปรแกรมรักษาความปลอดภัยป้องกันมัลแวร์ที่แข็งแกร่งทำงานในเบื้องหลังเพื่อรับการป้องกันแบบเรียลไทม์ นอกจากนี้ ยังเป็นมาตรการรักษาความปลอดภัยเพื่อให้ซอฟต์แวร์ทั้งหมดของคุณอัปเดตเพื่อรับประโยชน์จากแพตช์ความปลอดภัยล่าสุด

    วิดีโอ YouTube: Orcus RAT คืออะไร

    05, 2024