Vad är RokRat Trojan (04.25.24)

RokRat är en välkänd Remote Acess Trojan (RAT) som först observerades av cybersäkerhetsforskare 2014. Genom åren som viruset har varit i drift har det utvecklats avsevärt och är nu en mycket sofistikerad och undvikande skadlig kod. / p>

RokRat utnyttjar en skadlig Hangul Word Processor, ett populärt alternativ till MS Word i Sydkorea. Infektionen börjar med en e-postkampanj med spjutfiske eller exploateringssatser som innehåller ett inbäddat EPS-objekt som försöker utnyttja Windows-sårbarheten, CVE-2013-0808. EPS-objektet laddar ner en binär som är förklädd till en JPG-fil, som ansvarar för att lansera RokRAT-skadlig programvara på offrets dator.

Vem påverkas av RokRat Trojan?

Det verkar som om huvudmålen för RokRat-skadlig programvaruattack är sydkoreaner, med tanke på att skadlig kod är specifik för en koreansk ordbehandlare. Det specifika dokumentet som leder till infektion innehåller politiska åsikter som många koreaner skulle vara intresserade av när det talar om en eventuell förening av den koreanska halvön.

Skadlig kod verkar också rikta sig till äldre versioner av Windows OS eller på minst de som inte har uppdaterats än. Detta beror på att en korrigering för CVE-2013-0808 utnyttjats sedan dess har gjorts tillgänglig av Microsoft.

Vad kan RokRat Trojan göra? HWP-dokument som innehåller ett inbäddat Encapsulated PostScript-objekt (EPS). EPS-objektet utnyttjar en svaghet i den välkända sårbarheten CVE-2013-0808. Härifrån hämtar den sedan en binärfil som är förklädd som en JPG-fil.

En gång inuti en enhet initierar RokRat Trojan en cmd.exe-process som injicerar den extraherade koden och kör den. RokRat Trojan använder många tekniker för att undvika spårning. Som ett exempel förlitar sig det på legitima Mediafire-, Yandex- och Twitter-molnplattformar som kommandocentraler. Den använder också HTTPS-anslutningar som en strategi som gör det mycket svårt att samla in data om sina aktiviteter.

Som trojan kan RokRat-skadlig programvara stjäla lösenord, keylogs, ta skärmdumpar, köra filer, ladda upp dokument och till och med döda processer. Cyberbrottslingar kan sedan använda dessa uppgifter för alla typer av saker, inklusive ekonomisk och identitetsbedrägeri. Men det verkliga målet för RokRat Trojan eftersom det verkar vara ett nordkoreanskt cybervapen är att samla in underrättelse för staten.

RokRat-masken är en mycket sofistikerad skadlig programvara som utgör ett stort hot mot dess offer. Om en dator infekteras av RokRat Trojan för fjärråtkomst måste den tas bort ASAP.

Så här tar du bort RokRat Trojan

Det är enkelt att ta bort RokRat Trojan eftersom allt du behöver är en kraftfull anti-malware lösning. Du bör också veta att Rokrat Trojan inte längre är ett betydande hot som borde oroa dig eftersom utnyttjandet som den använder, dvs. CVE-2013-0808, sedan dess har lagts upp. Så, om du inte använder en dator som inte har uppdaterats på riktigt länge, kommer skadlig programvara inte att utgöra ett hot mot dig.

Med det sagt, skaparna av skadlig programvara letar alltid efter andra bedrifter som de kan använda för framtida infektionskampanjer, så det finns behov av att vara vaksamma. Här är några tips som hjälper dig med det.

Ladda ner de senaste Windows-uppdateringarna

Oavsett vilket operativsystem du använder om du inte använder Windows XP (vilket är en riktigt dålig idé), håll det alltid upp till -datum genom att ladda ner och installera rekommenderade uppdateringar.

Installera en anti-malware

Har du en programvara mot skadlig kod på din dator? Om inte är det dags att ladda ner en eftersom det är det enda sättet att skydda mot infektioner med skadlig kod.

Rengör din dator

Om du inte redan har ett PC-reparationsverktyg på din dator, skaffa en innan du läser det här. Det är den typ av programvara som förnekar skadliga enheter som RokRat Trojan-bostaden på din enhet genom att radera skräpfiler, webbhistorik, kakor och reparera trasiga eller saknade registerposter.

Var försiktig med onlinebedrägerier varit runt datorer och internet ett tag, borde du nu veta att cyberbrottslingar kommer att göra allt för att infiltrera din dator. Tillåt dem inte genom att enkelt falla för billiga onlinebedrägerier.

Förhoppningsvis har den här artikeln om hur du kan bli av med RokRat Trojan varit insiktsfull för dig. Om du har frågor angående skadlig enhet som diskuteras här kan du gärna skicka dem i kommentarfältet nedan.


YouTube-video: Vad är RokRat Trojan

04, 2024