Què és Orcus RAT (05.19.24)

A l'àmbit de l'ordinador, un troià fa referència al programari maliciós que amaga la seva veritable intenció a la víctima objectiu. Pres de la mitologia grega que explica la caiguda de la ciutat de Troia mitjançant l'ús d'un enganyós cavall de Troia, aquest malware es dissimula per semblar poc sospitós.

Hi ha molts tipus de troians i el seu impacte és greu . Com a entitat maliciosa, pot causar danys tant a l'usuari com al dispositiu. En aquest article, ens centrarem en Orcus RAT (troyà d'accés remot).

Quant a Orcus RAT

Orcus RAT és un virus informàtic que es propaga a través de campanyes sofisticades. Aquest programari maliciós s’adreça molt als inversors de Bitcoin en un intent d’integrar les seves finances. Va sorgir el 2016 i des de llavors ha aconseguit arribar a diverses ubicacions de tot el món. Aquesta amenaça pot causar greus pèrdues financeres i robatori d'identitat.

Es va investigar un usuari de Twitter que es deia Armada després de difondre el troià com una autèntica eina d'administració remota. Mentre la investigaven, es va registrar un major nombre d’ordinadors infectats al Regne Unit i al Canadà. La difusió d’aquest virus es realitza mitjançant campanyes de correu electrònic de pesca de pesca (spear phishing) i mitjançant descàrregues automàtiques.

Què fa l'Orcus RAT?

Quan Orcus RAT troba un host, executa el procés anomenat PK Holdings. exe del gestor de tasques. A continuació, accedeix i configura entrades de registre i activa un complement avançat del sistema i altres activitats dubtoses. L’objectiu és, finalment, permetre a l’autor prendre el control total del sistema de forma remota. Quan això passa, el cibercriminal comença a recollir les dades bancàries de la víctima, a capturar pulsacions de tecles, a gravar vídeos a través de la càmera web i a atacar carteres de Bitcoin. Finalment, la víctima pateix grans pèrdues econòmiques.

Els Estats Units i les regions canadenques han estat l'objectiu principal d'Orcus RAT. Independentment, els experts en ciberseguretat indiquen que el malware també va aconseguir colpejar altres parts de l’esfera. L’autor d’aquest troià va començar a vendre el programari maliciós el 2016 per 40 dòlars. El venedor també va proporcionar tutorials sobre com utilitzar el virus a usuaris amb menys experiència en atacar altres equips. Les instruccions incloïen l’ús de dubtosos documents de MS Office amb macros, scripts o gestions CVE-2017-8759.

El 2018, els atacs de virus van sorgir de nou, aquesta vegada dirigits als contribuents dels EUA mitjançant campanyes de pesca. Orcus RAT es va distribuir com a paquet amb Netwire. El troià va tornar a aparèixer el 2019, però en aquell moment va utilitzar una nova estratègia de distribució que amagava el RAT en un vídeo amb temàtica Coca-Cola Ramadan. Independentment del tipus de campanya que s’utilitzi, els objectius i les funcionalitats del RAT són els mateixos: obtenir guanys financers i adquirir credencials bancàries.

El contingut que es presenta enganyant l'usuari per correu electrònic per accedir al contingut maliciós adjunt és el següent:

Benvolgut senyor, bon dia!

Som una empresa comercial a Taiwan amb línia de negoci de màquines de torn i CNC, ELECTRICAL, BOLT & amp; NUTS en aquest sentit, si us plau, consulteu els articles següents i oferiu-vos el millor pressupost el més aviat possible, gràcies.

  • CIF Kaohsiung Port Taiwan
  • Per avió .1 Per mar per separat
  • Necessiteu una foto de la placa amb aquesta màquina adjunta?

    • Si us plau, torneu a canviar-la amb el preu més aviat possible. S'adjunta el certificat / llicència de funcionament i la comanda d'especificació i referències

    Si teniu alguna pregunta, no dubteu en posar-vos en contacte amb mi.

    Salutacions cordials

    Amy Wu

    Director de vendes

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Taipei, Taiwan 10603 TAIWAN, R. 0. C.

    Si us plau, tingueu en compte l'entorn abans d'imprimir aquest correu electrònic

    Per assolir aquests objectius, el desenvolupador d'Orcus RAT va equipar el programari maliciós amb aquestes funcions:

    • Executa atacs DDoS
    • Adopteu la funcionalitat de la càmera web i inhabiliteu la llum d'activitat
    • Feu un vídeo i àudio mitjançant reimatges del sistema
    • Adquiriu informació vital del sistema
    • Feu instantànies
    • Recopileu contrasenyes i galetes del navegador

    Entre aquestes activitats, l'única que es pot notar és la llum d'activitat d'una càmera web desactivada. Altres funcions d’aquest RAT s’executen en segon pla, cosa que fa que sigui difícil per a un usuari normal d’ordinador reconèixer la seva existència. Per detectar aquest RAT, heu d'executar un potent programari de seguretat antimalware.

    Com treure Orcus RAT?

    El que fa que sigui difícil tractar amb Orcus RAT és que el virus penetra a les zones sagrades de l'ordinador. Manipula les entrades del registre i planta diversos processos al sistema. Per tant, fins i tot si elimineu el programa del sistema, l'autor pot continuar accedint-hi mitjançant les arrels que es queden enrere. Si aquests processos existeixen a l'ordinador, poden consumir molta energia de la CPU i reimgs del sistema. És per això que us recomanem que utilitzeu una utilitat automàtica juntament amb una opció manual.

    Instruccions d’eliminació d’ORCus RAT

    El procés d’eliminació manual és complicat en comparació amb l’automàtic. Per tant, us recomanem que utilitzeu la solució automàtica si els vostres coneixements informàtics no són tan avançats. Tanmateix, si voleu utilitzar l'enfocament manual, el primer pas que heu de fer és identificar el nom del troià del qual voleu eliminar. Un cop fet això, podeu continuar i iniciar el procés d'eliminació tal com es mostra a continuació:

    Pas 1: accediu al mode segur amb xarxes
  • Premeu les tecles Windows + I per iniciar l'aplicació Configuració .
  • Ara, comproveu si hi ha Actualitza & amp; Seguretat i feu-hi clic.
  • Passeu el cursor cap al tauler esquerre i seleccioneu Recuperació .
  • Feu clic a Reinicia ara opció a la secció Inici avançat .
  • Feu clic a Resolució de problemes abans de seleccionar les opcions Avançat .
  • Ara, trieu Configuració d’inici abans de prémer l’opció Reinicia .
  • Seleccioneu l’opció 5) Activa el mode segur amb la xarxa. / li> Pas 2: finalitzar els processos sospitosos des del gestor de tasques
  • Premeu Ctrl + Alt + Supr i feu clic a Gestor de tasques per iniciar la utilitat.
  • Ara, feu clic a Més detalls i desplaceu-vos cap avall fins a la secció anomenada Processos en segon pla . Comproveu si hi ha cap procés sospitós a la llista de processos.
  • Feu clic amb el botó dret sobre qualsevol procés dubtós i seleccioneu Obre la ubicació del fitxer .
  • Torneu al Gestor de tasques i feu clic amb el botó dret al sospitós processos. Aquesta vegada, seleccioneu Finalitza la tasca .
    • Repetiu els passos 3 i 4 a tots els processos dubtosos.
  • Quan hàgiu acabat, aneu a totes les ubicacions de fitxers obertes i suprimiu el contingut.
  • Ara, aneu a la pestanya Inici i identifiqueu el programa sospitós. Feu clic amb el botó dret i seleccioneu Desactiva .
    • Pas 3: Desfer els fitxers de virus

    Es poden detectar fitxers de programari maliciós a diferents ubicacions del vostre sistema. Seguiu aquestes instruccions per trobar-les:

  • Premeu la tecla Windows i escriviu Neteja de disc abans de prémer el botó Retorn .
  • Trieu la unitat d'emmagatzematge que vulgueu netejar (us recomanem que seleccioneu la que heu instal·lat el sistema operatiu, per exemple, la unitat C).
  • A Fitxers per suprimir, comproveu el següent:
    • Fitxers temporals d’Internet
    • Descàrregues
    • Paperera de reciclatge
    • Fitxers temporals
  • Quan hàgiu acabat, podeu comprovar altres ubicacions que solen allotjar contingut maliciós com:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • Quan hàgiu acabat, podeu reiniciar el sistema en mode normal .

    Utilitzeu la solució automàtica per desfer-vos d'Orcus RAT

    El mètode més eficaç per desfer-vos del troià Orcus és utilitzar un programari de seguretat anti-malware fort i fiable. Les utilitats de seguretat fiables actualitzen les seves dades a temps per detectar el contingut més recent de programari maliciós. Per tant, heu de considerar una empresa de bona reputació per assegurar-vos d’eliminar definitivament tot el malware del vostre sistema.

    Baixeu el programa de seguretat del lloc oficial i instal·leu-lo. Un cop fet, executeu el programa i seleccioneu l'opció Escaneig complet. Espereu fins que el programa acabi d'escanejar tot el sistema i mostri tot el contingut marcat. Trieu l'acció recomanada per posar en quarantena o eliminar programari maliciós.

    Conclusió

    Tot i que Orcus Technologies va rebre una multa de 115.000 CAD per la difusió d'Orcus RAT, no ha aturat la propagació del virus. Encara és letal i s’ha de tractar immediatament per evitar danys i pèrdues greus. Aconsellem als usuaris que mantinguin en execució un fort programa de seguretat antimalware en segon pla per obtenir protecció en temps real. A més, és una mesura de seguretat per mantenir tot el vostre programari actualitzat per beneficiar-se dels darrers pegats de seguretat.

    Vídeo de YouTube: Què és Orcus RAT

    05, 2024