Què és el troià RokRat (04.19.24)

Anti-malware

RokRat és un conegut troyà d'accés remot (RAT) que va ser observat per primera vegada pels investigadors de ciberseguretat el 2014. Al llarg dels anys en què el virus ha estat operatiu, ha evolucionat considerablement i ara és un malware molt sofisticat i evasiu. / p>

RokRat aprofita un maliciós processador de text Hangul, una alternativa popular a MS Word a Corea del Sud. La infecció comença amb una campanya de correu electrònic de pesca virtual o kits d'explotació que contenen un objecte EPS incrustat que busca explotar la vulnerabilitat de Windows, CVE-2013-0808. L'objecte EPS descarrega un binari disfressat de fitxer JPG, que s'encarrega de llançar el programari maliciós RokRAT a l'ordinador de la víctima.

A qui afecta el troià RokRat?

Sembla que els principals objectius de l'atac de programari maliciós RokRat són els sud-coreans, ja que el programari maliciós és específic per a un processador de textos coreà. El document específic que condueix a la infecció conté punts de vista polítics que interessarien a molts coreans, ja que parla de la possible unificació de la península de Corea.

El programari maliciós també sembla estar orientat a versions anteriors del sistema operatiu Windows o a almenys aquells que encara no s’han actualitzat. Això és així perquè Microsoft ha posat a la seva disposició un pedaç per a l'explotació CVE-2013-0808.

Què pot fer el troià RokRat?

Com es va assenyalar anteriorment, el vector d'infecció per al troià RokRat és maliciós Document HWP que conté un objecte encapsulat PostScript (EPS) incrustat. L'objecte EPS explota una debilitat en la coneguda vulnerabilitat CVE-2013-0808. A partir d’aquí, descarrega un fitxer binari disfressat de fitxer JPG.

Un cop dins d'un dispositiu, el troià RokRat inicia un procés cmd.exe que injecta el codi extret i l'executa. El troià RokRat utilitza moltes tècniques per eludir el seguiment. Com a exemple, es basa en plataformes legítimes de Mediafire, Yandex i Twitter com a centres de control i control. També utilitza connexions HTTPS com a estratègia que fa molt difícil recopilar dades sobre les seves activitats.

Com a troià, el malware RokRat és capaç de robar contrasenyes, registres de claus, fer captures de pantalla, executar fitxers, penjar documents i fins i tot matar processos. Els ciberdelinqüents poden utilitzar aquestes dades per a tot tipus de coses, inclosos els fraus financers i d’identitat. Però l’objectiu real del troià RokRat, ja que sembla ser una arma cibernètica nord-coreana, és reunir informació per a l’estat.

El cuc RokRat és un programari maliciós molt sofisticat que representa una gran amenaça per a les seves víctimes. Si un ordinador està infectat pel troià d’accés remot RokRat, s’ha d’eliminar al més aviat possible.

Com treure el troià RokRat

Eliminar el troià RokRat és fàcil, ja que tot el que necessiteu és una potent solució anti-malware. També heu de saber que el troià Rokrat ja no és una amenaça important que us hauria de preocupar, ja que des de llavors s’ha corregit l’explotació que utilitza, és a dir, CVE-2013-0808. Per tant, tret que feu servir un equip que no s'hagi actualitzat durant molt de temps, el programari maliciós no suposarà una amenaça per a vosaltres.

Dit això, els creadors de programari maliciós sempre busquen altres exploits que puguin utilitzar per a futures campanyes d’infecció, de manera que cal mantenir-vos alerta. Aquests són alguns consells per ajudar-vos amb això.

Baixeu les darreres actualitzacions de Windows

Independentment del sistema operatiu que feu servir, tret que estigueu a Windows XP (que és una mala idea), mantingueu-lo sempre actualitzat. -date baixant i instal·lant les actualitzacions recomanades.

Instal·leu un programa antimalware

Teniu programari antimalware a l'ordinador? Si no, és hora que en descarregueu una, ja que és l'única manera de prevenir infeccions de programari maliciós.

Neteja l'ordinador

Si encara no teniu una eina de reparació de l'ordinador, obteniu-ne una abans d'acabar de llegir això. És el tipus de programari que denegarà les entitats de programari maliciós com la residència troiana RokRat del vostre dispositiu, suprimint fitxers brossa, historial de navegació, galetes i reparant entrades de registre fallides o que falten. portant un temps al voltant d’ordinadors i internet, ja hauríeu de saber que els ciberdelinqüents faran tot el que puguin per infiltrar-se al vostre ordinador. No els permeteu enganyant-vos fàcilment a estafes en línia barates.

Amb sort, aquest article sobre com desfer-vos del troià RokRat us ha estat útil. Si teniu preguntes sobre l'entitat de programari maliciós que es tracta aquí, no dubteu a publicar-les a la secció de comentaris següent.

Vídeo de YouTube: Què és el troià RokRat

04, 2024

Què és el troià RokRat (04.19.24)

Vídeo de YouTube: Què és el troià RokRat

Articles

Overwatch Tracer Counters: 5 personatges que poden contrarestar Tracer

Guia de Golf Clash Tour 7 (amb els millors clubs i camps)

10 eines per millorar el vostre treball des de la productivitat de la llar durant la pandèmia

Skada vs Detalls a WoW- Quina

Què és el codi d'error de còpia de seguretat de Windows 0x8100002F

Últims articles

Overwatch Què diu Zarya quan Ults

Glowstone contra Torch Minecraft: millor opció

La importància de les proves per a startups de tecnologia

3 maneres de solucionar el registre de combat avançat no habilitat

5 maneres de corregir Razer Firefly que no apareix a Synapse