Ano ang RokRat Trojan (03.28.24)

Ang RokRat ay isang kilalang Remote Acess Trojan (RAT) na unang na-obserbahan ng mga mananaliksik sa cybersecurity noong 2014. Sa buong mga taon na ang virus ay naipatakbo, ito ay umunlad nang malaki at ngayon ay isang napaka-sopistikado at nakakatulong malware. / p>

Sinasamantala ng RokRat ang isang nakakahamak na Hangul Word Processor, isang tanyag na kahalili sa MS Word sa South Korea. Nagsisimula ang impeksyon sa isang email phishing na kampanya sa email o pagsamantalahan ang mga kit na naglalaman ng isang naka-embed na EPS na bagay na naglalayong samantalahin ang kahinaan ng Windows, CVE-2013-0808. Ang object ng EPS ay nagda-download ng isang binary na nagkukubli bilang isang JPG file, na responsable para sa paglulunsad ng RokRAT malware sa computer ng biktima.

Tila ang mga pangunahing target ng pag-atake ng RokRat malware ay mga South Koreans, na ibinigay na ang malware ay tukoy sa isang Korean Word Processor. Ang tukoy na dokumento na humahantong sa impeksyon ay naglalaman ng mga pampulitikang pananaw na interesado ang maraming mga Koreano habang pinag-uusapan ang tungkol sa tuluyang pagsasama-sama ng Peninsula ng Korea.

hindi bababa sa mga hindi pa nai-update. Ito ay sapagkat ang isang patch para sa pagsasamantala sa CVE-2013-0808 mula noon ay ginawang magagamit ng Microsoft. Ano ang Magagawa ng RokRat Trojan? Ang dokumento ng HWP na naglalaman ng isang naka-embed na naka-Encapsulated na PostScript (EPS) na bagay. Sinasamantala ng object ng EPS ang isang kahinaan sa kilalang kahinaan sa CVE-2013-0808. Mula dito, nagda-download ito ng isang binary na nagkukubli bilang isang JPG file.

Sa sandaling nasa loob ng isang aparato, ang RokRat Trojan ay nagpasimula ng isang cmd.exe na proseso na tumuturok sa nakuha na code at isinasagawa ito. Gumagamit ang RokRat Trojan ng maraming mga diskarte upang makaiwas sa pagsubaybay. Bilang isang halimbawa, umaasa ito sa lehitimong mga platform ng cloud ng Mediafire, Yandex, at Twitter bilang mga command at control center nito. Gumagamit din ito ng mga koneksyon sa HTTPS bilang isang diskarte na napakahirap mangalap ng data sa mga aktibidad nito. at kahit pumatay ng mga proseso. Maaari nang magamit ng mga Cybercriminal ang data na ito para sa lahat ng uri ng mga bagay, kabilang ang pandaraya sa pananalapi at pagkakakilanlan. Ngunit ang totoong layunin ng RokRat Trojan na tila isang sandatang cyber sa Hilagang Korea ay upang makalikom ng katalinuhan para sa estado.

Ang bulate ng RokRat ay isang napaka-sopistikadong malware na nagbigay ng isang malaking banta sa mga biktima nito. Kung ang isang computer ay nahawahan ng RokRat remote access Trojan, kailangan itong alisin ASAP.

Paano Tanggalin ang RokRat Trojan

Ang pag-aalis ng RokRat Trojan ay madali dahil ang kailangan mo lang ay isang malakas na solusyon laban sa malware. Dapat mo ring malaman na ang Rokrat Trojan ay hindi na isang makabuluhang banta na dapat magalala sa iyo dahil ang pagsasamantala na ginagamit nito ie CVE-2013-0808, ay na-patch na. Kaya, maliban kung gumagamit ka ng isang computer na hindi pa na-update ng mahabang panahon, ang malware ay hindi magiging isang banta sa iyo.

Sinabi nito, ang mga tagalikha ng malware ay laging naghahanap ng iba pang mga pagsasamantala na magagamit nila para sa mga kampanya sa impeksyon sa hinaharap, kaya't kailangang manatiling mapagbantay. Narito ang ilang mga tip upang matulungan ka sa na. Hindi mahalaga kung ano ang ginagamit mong OS maliban kung ikaw ay nasa Windows XP (na kung saan ay isang talagang masamang ideya) palaging panatilihin itong hanggang sa -date sa pamamagitan ng pag-download at pag-install ng mga inirekumendang update.

Mag-install ng isang anti-malware

Mayroon ka bang isang anti-malware software sa iyong computer? Kung hindi, ito ay tungkol sa oras na na-download mo ito dahil ito lamang ang paraan upang bantayan laban sa mga impeksyon sa malware.

Linisin ang iyong Computer

Kung wala ka pang tool sa pag-aayos ng PC sa iyong computer, kumuha ng isa bago mo matapos itong basahin. Ito ay ang uri ng software na tatanggihan ang mga entity ng malware tulad ng paninirahan sa RokRat Trojan sa iyong aparato sa pamamagitan ng pagtanggal ng mga file na basura, kasaysayan ng pagba-browse, cookies at pag-aayos ng mga sirang o nawawalang entry sa rehistro. sa paligid ng mga computer at internet nang ilang sandali, dapat mong malaman ngayon na ang cybercriminals ay gagawa ng anumang bagay sa kanilang lakas na makapasok sa iyong computer. Huwag pahintulutan ang mga ito sa pamamagitan ng madaling pagbagsak sa murang mga scam sa online.

Inaasahan ko, ang artikulong ito sa kung paano mapupuksa ang RokRat Trojan ay naging isang nakakaalam para sa iyo. Kung mayroon kang mga katanungan patungkol sa entity ng malware na tinalakay dito, mangyaring huwag mag-atubiling i-post ang mga ito sa seksyon ng komento sa ibaba.


Youtube Video.: Ano ang RokRat Trojan

03, 2024