Akta dig för JhoneRAT-skadlig programvara (05.04.24)

På cybersäkerhetsområdet ansågs fjärråtkomsttrojanen (RAT) vara en av höjdpunkterna under 2019. Och forskare säger att detta hot kommer att fortsätta att få popularitet och dragkraft i år. Enligt rapporter inkluderar de aktörer som står bakom ökningen av RAT under 2019 TA505, som är ökänt för att introducera FlawedGrace RAT och ServHelper bakdörr.

Nu varnas datoranvändare för JhoneRAT, en ny RAT som distribueras idag som en del av aktiva kampanjer. Forskare säger att det först introducerades i november 2019. Och sedan dess har det angripit offer i Mellanöstern med bevis som visar att angripare vidtar åtgärder för att säkerställa att det skickas över arabisktalande offer.

Bland de länder som riktas mot JhoneRAT-skadlig programvara är Algeriet, Egypten, Kuwait, Libyen, Oman, Syrien, Förenade Arabemiraten, Yemen, Tunisien, Saudiarabien, Marocko, Libanon, Irak och Bahrain.

Men vad är JhoneRAT exakt och vilka faror medför det?

Vad är JhoneRAT-skadlig programvara?

JhoneRAT är en skadlig enhet som förklarar sig som skadliga Microsoft Office-dokument. Skaparna såg till att programmet kunde välja sina offer genom att kontrollera layouten på deras tangentbord. När den väl har laddats ner kommer den att starta nedladdningen av andra program med skadlig kod och samla in så mycket information som den kan få från offrets dator.

Offren för skadlig programvara säger att angripare distribuerar JhoneRAT genom skadliga Microsoft Office-dokument. Dessa dokument är utformade för att ladda ner och öppna fler dokument som innehåller inbyggda makron.

Dessa dokument heter ofta enligt följande:

  • Urgent.docx - Detta är det ursprungliga dokumentet som ber användarna att kunna redigera på engelska och arabiska.
  • Fb.docx - Detta är dokumentet som innehåller information som samlats in från en användare.
  • Ett suddigt ut dokument som påstås komma från en organisation i Förenade Arabemiraten - Detta dokument ber offret att möjliggöra redigering för att han / hon ska kunna läsa innehållet.

      • När offret har möjliggjort redigering gör skadlig programvara vad det förväntas göra. Återigen har denna skadliga enhet tre trådar. Den första kontrollerar om offrets tangentbordslayout är arabiska. Nästa hindrar offret från att ta bort skadlig kod. Och den sista tillåter skadlig programvara att starta och börja sin verksamhet.

      Farorna med JhoneRAT-skadlig programvara

      Cyberbrottslingar designade JhoneRAT-skadlig programvara för att göra följande:

      • ta skärmdumpar på offrets dator och skicka dem till webbhotell för bilder;
      • ladda ner och köra filer förklädda som bilder;
      • stjäla personlig information som kreditkortsinformation, lösenord och andra uppgifter;
      • infektera system med fler skadliga enheter.

      Offren har enligt uppgift stött på olika problem med JhoneRAT på sina system. Medan vissa hade problem med identitetsstöld förlorade andra betydande summor pengar och data. Det är uppenbart att målet med att skapa JhoneRAT-skadlig kod är att generera mer intäkter.

      Hur JhoneRAT-skadlig programvara förvärvas

      Skadlig programvara installeras när en användare öppnar skadliga Microsoft Office-dokument som aktiverar makrokommandon. Ofta sprids dessa dokument via bifogade e-postmeddelanden som skickas över slumpmässiga personer.

      Spammiga e-postkampanjer är tyvärr inte det enda sättet att sprida sådan skadlig kod. Den kan också skickas via misstänkta nedladdningar av programvara, inofficiella aktiveringsverktyg och falska appar.

      Är din dator infekterad av skadlig programvara?

      JhoneRAT-skadlig kod upptäcks ofta. Du vet bara att din dator är infekterad när du märker följande tecken:

      • Ändrade systemfiler
      • Skadad eller trasig data
      • Mer skadlig programvara installerad på din dator
      • Försvagad datasäkerhet
      • Dålig datorprestanda
      Så här tar du bort JhoneRAT-skadlig programvara

      Om, olyckligtvis, din dator är infekterad med JhoneRAT-skadlig programvara, här är några lösningar du kan prova:

      Metod nr 1: Ta bort skadlig kod manuellt

      Att ta bort skadlig kod manuellt är inte en lätt uppgift. Men om du vill göra det är det första steget du bör göra att identifiera namnet på skadlig programvara.

      Som du har läst ovan kommer skadlig programvara i trådar i Microsoft Office-dokument. När du har identifierat dem kan du fortsätta med följande steg:

    • Leta reda på de misstänkta filerna i automatiskt starta appar, register och systemfilmappar.
    • Ta bort dem.
      • Metod nr 2: Starta om datorn i felsäkert läge

      Att starta om datorn i felsäkert läge kan göra tricket och ta bort skadlig kod. Så här gör du:

    • Tryck på Windows -knappen.
    • Håll ned Skift -tangenten och välj Starta om
    • Välj Felsök .
    • Välj Avancerade alternativ.
    • Klicka på Startinställningar och välj Starta om
    • Vid denna punkt visas flera startalternativ. Välj Säkert läge.
    • Windows startar inte om i felsäkert läge.
      • Metod # 3: Avinstallera JhoneRAT-skadlig programvara med kontrollpanelen

      Du kan också använda kontrollen Panel för att ta bort den envisa skadliga programvaran. Följ bara dessa steg:

    • Tryck på genvägen Windows + R för att öppna verktyget Kör .
    • I textfältet, mata in appwiz.cpl.
    • Tryck på Enter för att öppna Kontrollpanelen.
    • Leta sedan efter alla JhoneRAT-relaterade filer eller enheter och avinstallera dem omedelbart.
      • Metod # 4: Sök hjälp från proffs

      Eftersom detta är en relativt ny skadlig enhet, föreslår vi att du ber hjälp från yrkesverksamma. Visst är de väl medvetna om detta hot och vet redan vad de ska göra med datorer som är smittade med det.

      Om din dator fortfarande är under garanti, ta bara med den till närmaste servicecenter och låt teknikerna fixa det. problemet. Annars kan du kontakta Microsofts officiella supportteam.

      Hur du skyddar din dator från JhoneRAT-skadlig programvara

      Det finns många sätt att förhindra att JhoneRAT-skadlig programvara infekterar din dator. Den första och bästa åtgärden du bör vidta är dock att inte öppna några dokument som bifogas i slumpmässiga e-postmeddelanden. Detta gäller särskilt om ett sådant e-postmeddelande kommer från en okänd e-postadress. Ignorera bara e-postmeddelandet och lämna bilagorna oöppnade.

      Se också till att du bara laddar ner filer och program från officiella och pålitliga bilder. I händelse av att en appuppdatering behövs, besök utvecklarens webbplats för instruktioner eller använd legitima nedladdningsverktyg som har utformats av officiella och kända utvecklare.

      Optimera också systemprestandan genom att ta bort onödigt och skräp. filer. För detta kan du ladda ner och installera ett PC-reparationsverktyg, köra en snabbsökning och radera filer efter behov.

      Viktigast av allt är att skanna ditt system regelbundet efter hot. Använd pålitlig antiprogram och antivirusprogram för att ta bort potentiella hot så snart som möjligt.

      Avsluta

      Vid denna tidpunkt kan vi aldrig riktigt berätta hur allvarlig skada JhoneRAT skadlig kod kan göra. Vänta dock inte tills du stöter på skadlig programvara själv. Vidta nödvändiga åtgärder för att förhindra att det orsakar förödelse på din dator. Om du misstänker att skadlig programvara redan har infiltrerat framgångsrikt i ditt system, försök lösningarna ovan och arbeta dig neråt. Om allt annat misslyckas, sök hjälp från yrkesverksamma.

      YouTube-video: Akta dig för JhoneRAT-skadlig programvara

      05, 2024