โทรจัน RokRat คืออะไร (04.20.24)
RokRat เป็นโทรจัน Remote Acess (RAT) ที่รู้จักกันดีซึ่งถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในปี 2014 ตลอดหลายปีที่ไวรัสทำงาน ไวรัสได้พัฒนาขึ้นอย่างมากและตอนนี้เป็นมัลแวร์ที่มีความซับซ้อนและมีการหลบหลีกอย่างมาก
RokRat ใช้ประโยชน์จาก Hangul Word Processor ที่เป็นอันตราย ซึ่งเป็นทางเลือกที่นิยมสำหรับ MS Word ในเกาหลีใต้ การติดไวรัสเริ่มต้นด้วยแคมเปญอีเมลฟิชชิ่งแบบหอกหรือชุดเครื่องมือเจาะระบบที่มีอ็อบเจ็กต์ EPS แบบฝังที่พยายามใช้ประโยชน์จากช่องโหว่ของ Windows CVE-2013-0808 วัตถุ EPS ดาวน์โหลดไบนารีที่ปลอมแปลงเป็นไฟล์ JPG ซึ่งมีหน้าที่ในการเปิดตัวมัลแวร์ RokRAT บนคอมพิวเตอร์ของเหยื่อ
ใครได้รับผลกระทบจากโทรจัน RokRatดูเหมือนว่าเป้าหมายหลักของการโจมตีของมัลแวร์ RokRat คือชาวเกาหลีใต้ เนื่องจากมัลแวร์นั้นเจาะจงสำหรับโปรแกรมประมวลผลคำภาษาเกาหลี เอกสารเฉพาะที่นำไปสู่การติดเชื้อมีมุมมองทางการเมืองที่ชาวเกาหลีจำนวนมากสนใจในขณะที่พูดถึงการรวมคาบสมุทรเกาหลีในที่สุด
ดูเหมือนว่ามัลแวร์จะกำหนดเป้าหมายระบบปฏิบัติการ Windows รุ่นเก่าหรือ อย่างน้อยที่ยังไม่ได้อัปเดต ที่เป็นเช่นนี้เพราะว่าแพตช์สำหรับช่องโหว่ CVE-2013-0808 ได้ถูกเผยแพร่โดย Microsoft แล้ว
โทรจัน RokRat สามารถทำอะไรได้บ้างดังที่กล่าวไว้ก่อนหน้านี้ เวกเตอร์การติดไวรัสสำหรับโทรจัน RokRat นั้นเป็นอันตราย เอกสาร HWP ที่มีออบเจ็กต์ Encapsulated PostScript (EPS) ที่ฝังอยู่ วัตถุ EPS ใช้ประโยชน์จากจุดอ่อนในช่องโหว่ CVE-2013-0808 ที่รู้จักกันดี จากนั้นจะดาวน์โหลดไฟล์ไบนารีที่ปลอมแปลงเป็นไฟล์ JPG จากที่นี่
เมื่ออยู่ในอุปกรณ์ โทรจัน RokRat จะเริ่มต้นกระบวนการ cmd.exe ที่แทรกโค้ดที่แยกออกมาและดำเนินการ โทรจัน RokRat ใช้เทคนิคมากมายในการหลบเลี่ยงการติดตาม ตัวอย่างเช่น มันอาศัยแพลตฟอร์มคลาวด์ Mediafire, Yandex และ Twitter ที่ถูกต้องตามกฎหมายเป็นศูนย์สั่งการและควบคุม นอกจากนี้ยังใช้การเชื่อมต่อ HTTPS เป็นกลยุทธ์ที่ทำให้รวบรวมข้อมูลเกี่ยวกับกิจกรรมได้ยาก
ในฐานะโทรจัน มัลแวร์ RokRat สามารถขโมยรหัสผ่าน คีย์ล็อก ถ่ายภาพหน้าจอ เรียกใช้ไฟล์ อัปโหลดเอกสาร และแม้กระทั่งฆ่ากระบวนการ อาชญากรไซเบอร์สามารถใช้ข้อมูลนี้ได้ทุกประเภท รวมถึงการฉ้อโกงทางการเงินและตัวตน แต่เป้าหมายที่แท้จริงของโทรจัน RokRat เนื่องจากดูเหมือนว่าจะเป็นอาวุธไซเบอร์ของเกาหลีเหนือคือการรวบรวมข่าวกรองสำหรับรัฐ
เวิร์ม RokRat เป็นมัลแวร์ที่มีความซับซ้อนมากซึ่งเป็นภัยคุกคามต่อเหยื่อ หากคอมพิวเตอร์ติดไวรัสโทรจันการเข้าถึงระยะไกล RokRat จะต้องลบออกโดยเร็ว
วิธีลบโทรจัน RokRatการลบโทรจัน RokRat นั้นง่ายมาก เพียงคุณมีโซลูชันป้องกันมัลแวร์ที่ทรงพลัง คุณควรทราบด้วยว่าโทรจัน Rokrat ไม่ใช่ภัยคุกคามที่สำคัญอีกต่อไปซึ่งน่าเป็นห่วงคุณเนื่องจากช่องโหว่ที่ใช้เช่น CVE-2013-0808 ได้รับการแก้ไขแล้ว ดังนั้น ถ้าคุณไม่ใช้คอมพิวเตอร์ที่ไม่ได้รับการอัพเดตเป็นเวลานาน มัลแวร์จะไม่เป็นภัยคุกคามต่อคุณ
ที่กล่าวว่าผู้สร้างมัลแวร์มักจะมองหาช่องโหว่อื่น ๆ อยู่เสมอ ที่สามารถนำไปใช้สำหรับแคมเปญการติดเชื้อในอนาคต ดังนั้นจึงมีความจำเป็นที่ต้องเฝ้าระวัง ต่อไปนี้คือเคล็ดลับบางประการที่จะช่วยคุณได้
ดาวน์โหลดการอัปเดต Windows ล่าสุดไม่ว่าคุณจะใช้ระบบปฏิบัติการใด เว้นแต่คุณจะใช้ Windows XP (ซึ่งเป็นความคิดที่แย่มาก) ให้อัปเดตอยู่เสมอ -วันที่โดยการดาวน์โหลดและติดตั้งการอัปเดตที่แนะนำ
ติดตั้งโปรแกรมป้องกันมัลแวร์คุณมีซอฟต์แวร์ป้องกันมัลแวร์ในคอมพิวเตอร์ของคุณหรือไม่? หากไม่เป็นเช่นนั้น ถึงเวลาที่คุณต้องดาวน์โหลด เนื่องจากเป็นวิธีเดียวที่จะป้องกันการติดมัลแวร์
ทำความสะอาดคอมพิวเตอร์ของคุณหากคุณยังไม่มีเครื่องมือซ่อมแซมพีซีในคอมพิวเตอร์ ซื้อ ก่อนที่คุณจะอ่านเรื่องนี้จบ เป็นซอฟต์แวร์ประเภทหนึ่งที่จะปฏิเสธมัลแวร์ เช่น โทรจัน RokRat ในอุปกรณ์ของคุณโดยการลบไฟล์ขยะ ประวัติการท่องเว็บ คุกกี้ และการซ่อมแซมรายการรีจิสตรีที่เสียหายหรือหายไป
ระวังการหลอกลวงทางออนไลน์ ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตมาระยะหนึ่งแล้ว ตอนนี้คุณควรรู้ว่าอาชญากรไซเบอร์จะทำทุกวิถีทางเพื่อแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ อย่าปล่อยให้พวกเขาตกเป็นเหยื่อกลโกงออนไลน์ราคาถูกได้ง่ายๆหวังว่าบทความนี้เกี่ยวกับวิธีกำจัดโทรจัน RokRat จะให้ข้อมูลเชิงลึกสำหรับคุณ หากคุณมีคำถามเกี่ยวกับเอนทิตีมัลแวร์ที่กล่าวถึงในที่นี้ โปรดโพสต์ไว้ในส่วนความคิดเห็นด้านล่าง
วิดีโอ YouTube: โทรจัน RokRat คืออะไร
04, 2024