Què és Orcus RAT (05.19.24)
A l'àmbit de l'ordinador, un troià fa referència al programari maliciós que amaga la seva veritable intenció a la víctima objectiu. Pres de la mitologia grega que explica la caiguda de la ciutat de Troia mitjançant l'ús d'un enganyós cavall de Troia, aquest malware es dissimula per semblar poc sospitós.
Hi ha molts tipus de troians i el seu impacte és greu . Com a entitat maliciosa, pot causar danys tant a l'usuari com al dispositiu. En aquest article, ens centrarem en Orcus RAT (troyà d'accés remot).
Quant a Orcus RATOrcus RAT és un virus informàtic que es propaga a través de campanyes sofisticades. Aquest programari maliciós s’adreça molt als inversors de Bitcoin en un intent d’integrar les seves finances. Va sorgir el 2016 i des de llavors ha aconseguit arribar a diverses ubicacions de tot el món. Aquesta amenaça pot causar greus pèrdues financeres i robatori d'identitat.
Es va investigar un usuari de Twitter que es deia Armada després de difondre el troià com una autèntica eina d'administració remota. Mentre la investigaven, es va registrar un major nombre d’ordinadors infectats al Regne Unit i al Canadà. La difusió d’aquest virus es realitza mitjançant campanyes de correu electrònic de pesca de pesca (spear phishing) i mitjançant descàrregues automàtiques.
Què fa l'Orcus RAT?Quan Orcus RAT troba un host, executa el procés anomenat PK Holdings. exe del gestor de tasques. A continuació, accedeix i configura entrades de registre i activa un complement avançat del sistema i altres activitats dubtoses. L’objectiu és, finalment, permetre a l’autor prendre el control total del sistema de forma remota. Quan això passa, el cibercriminal comença a recollir les dades bancàries de la víctima, a capturar pulsacions de tecles, a gravar vídeos a través de la càmera web i a atacar carteres de Bitcoin. Finalment, la víctima pateix grans pèrdues econòmiques.
Els Estats Units i les regions canadenques han estat l'objectiu principal d'Orcus RAT. Independentment, els experts en ciberseguretat indiquen que el malware també va aconseguir colpejar altres parts de l’esfera. L’autor d’aquest troià va començar a vendre el programari maliciós el 2016 per 40 dòlars. El venedor també va proporcionar tutorials sobre com utilitzar el virus a usuaris amb menys experiència en atacar altres equips. Les instruccions incloïen l’ús de dubtosos documents de MS Office amb macros, scripts o gestions CVE-2017-8759.
El 2018, els atacs de virus van sorgir de nou, aquesta vegada dirigits als contribuents dels EUA mitjançant campanyes de pesca. Orcus RAT es va distribuir com a paquet amb Netwire. El troià va tornar a aparèixer el 2019, però en aquell moment va utilitzar una nova estratègia de distribució que amagava el RAT en un vídeo amb temàtica Coca-Cola Ramadan. Independentment del tipus de campanya que s’utilitzi, els objectius i les funcionalitats del RAT són els mateixos: obtenir guanys financers i adquirir credencials bancàries.
El contingut que es presenta enganyant l'usuari per correu electrònic per accedir al contingut maliciós adjunt és el següent:
Benvolgut senyor, bon dia!
Som una empresa comercial a Taiwan amb línia de negoci de màquines de torn i CNC, ELECTRICAL, BOLT & amp; NUTS en aquest sentit, si us plau, consulteu els articles següents i oferiu-vos el millor pressupost el més aviat possible, gràcies.
Si us plau, torneu a canviar-la amb el preu més aviat possible. S'adjunta el certificat / llicència de funcionament i la comanda d'especificació i referències
Si teniu alguna pregunta, no dubteu en posar-vos en contacte amb mi.
Salutacions cordials
Amy Wu
Director de vendes
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Si us plau, tingueu en compte l'entorn abans d'imprimir aquest correu electrònic
Per assolir aquests objectius, el desenvolupador d'Orcus RAT va equipar el programari maliciós amb aquestes funcions:
- Executa atacs DDoS
- Adopteu la funcionalitat de la càmera web i inhabiliteu la llum d'activitat
- Feu un vídeo i àudio mitjançant reimatges del sistema
- Adquiriu informació vital del sistema
- Feu instantànies
- Recopileu contrasenyes i galetes del navegador
Entre aquestes activitats, l'única que es pot notar és la llum d'activitat d'una càmera web desactivada. Altres funcions d’aquest RAT s’executen en segon pla, cosa que fa que sigui difícil per a un usuari normal d’ordinador reconèixer la seva existència. Per detectar aquest RAT, heu d'executar un potent programari de seguretat antimalware.
Com treure Orcus RAT?El que fa que sigui difícil tractar amb Orcus RAT és que el virus penetra a les zones sagrades de l'ordinador. Manipula les entrades del registre i planta diversos processos al sistema. Per tant, fins i tot si elimineu el programa del sistema, l'autor pot continuar accedint-hi mitjançant les arrels que es queden enrere. Si aquests processos existeixen a l'ordinador, poden consumir molta energia de la CPU i reimgs del sistema. És per això que us recomanem que utilitzeu una utilitat automàtica juntament amb una opció manual.
Instruccions d’eliminació d’ORCus RATEl procés d’eliminació manual és complicat en comparació amb l’automàtic. Per tant, us recomanem que utilitzeu la solució automàtica si els vostres coneixements informàtics no són tan avançats. Tanmateix, si voleu utilitzar l'enfocament manual, el primer pas que heu de fer és identificar el nom del troià del qual voleu eliminar. Un cop fet això, podeu continuar i iniciar el procés d'eliminació tal com es mostra a continuació:
Pas 1: accediu al mode segur amb xarxes- Repetiu els passos 3 i 4 a tots els processos dubtosos.
Es poden detectar fitxers de programari maliciós a diferents ubicacions del vostre sistema. Seguiu aquestes instruccions per trobar-les:
- Fitxers temporals d’Internet
- Descàrregues
- Paperera de reciclatge
- Fitxers temporals
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Quan hàgiu acabat, podeu reiniciar el sistema en mode normal .
Utilitzeu la solució automàtica per desfer-vos d'Orcus RATEl mètode més eficaç per desfer-vos del troià Orcus és utilitzar un programari de seguretat anti-malware fort i fiable. Les utilitats de seguretat fiables actualitzen les seves dades a temps per detectar el contingut més recent de programari maliciós. Per tant, heu de considerar una empresa de bona reputació per assegurar-vos d’eliminar definitivament tot el malware del vostre sistema.
Baixeu el programa de seguretat del lloc oficial i instal·leu-lo. Un cop fet, executeu el programa i seleccioneu l'opció Escaneig complet. Espereu fins que el programa acabi d'escanejar tot el sistema i mostri tot el contingut marcat. Trieu l'acció recomanada per posar en quarantena o eliminar programari maliciós.
ConclusióTot i que Orcus Technologies va rebre una multa de 115.000 CAD per la difusió d'Orcus RAT, no ha aturat la propagació del virus. Encara és letal i s’ha de tractar immediatament per evitar danys i pèrdues greus. Aconsellem als usuaris que mantinguin en execució un fort programa de seguretat antimalware en segon pla per obtenir protecció en temps real. A més, és una mesura de seguretat per mantenir tot el vostre programari actualitzat per beneficiar-se dels darrers pegats de seguretat.
Vídeo de YouTube: Què és Orcus RAT
05, 2024