JhoneRAT Kötü Amaçlı Yazılımına Dikkat Edin (05.03.24)

Siber güvenlik alanında, Uzaktan Erişim Truva Atı (RAT), 2019'un öne çıkan olayları arasında değerlendirildi. Ve araştırmacılar, bu tehdidin bu yıl popülerlik ve ilgi kazanmaya devam edeceğini söylüyor. Raporlara göre, 2019'da RAT'lerin yükselişinin arkasındaki aktörler arasında FlawedGrace RAT ve ServHelper arka kapısını tanıtmasıyla ünlü TA505 yer alıyor.

Artık bilgisayar kullanıcıları yeni bir JhoneRAT hakkında uyarılıyor. Aktif kampanyaların bir parçası olarak bugün dağıtılmakta olan RAT. Araştırmacılar, ilk olarak Kasım 2019'da tanıtıldığını söylüyor. Ve o zamandan beri, saldırganların Arapça konuşan kurbanlara gönderilmesini sağlamak için önlemler aldıklarını gösteren kanıtlarla Orta Doğu'daki kurbanlara saldırıyor.

JhoneRAT kötü amaçlı yazılımının hedef aldığı ülkeler arasında Cezayir, Mısır, Kuveyt, Libya, Umman, Suriye, BAE, Yemen, Tunus, Suudi Arabistan, Fas, Lübnan, Irak ve Bahreyn yer alıyor.

Fakat JhoneRAT tam olarak nedir ve ne gibi tehlikeler getirir?

JhoneRAT Kötü Amaçlı Yazılımı Nedir?

JhoneRAT, kendisini kötü niyetli Microsoft Office belgeleri olarak gizleyen kötü amaçlı bir varlıktır. Yaratıcılar, klavyelerinin düzenini kontrol ederek programın kurbanlarını seçebildiğinden emin oldular. İndirildikten sonra, kötü amaçlı yazılım içeren diğer programları indirmeye başlar ve kurbanın bilgisayarından alabildiği kadar bilgi toplar.

Kötü amaçlı yazılımın kurbanları, saldırganların JhoneRAT'ı kötü amaçlı Microsoft Office belgeleri aracılığıyla dağıttığını söylüyor. Bu belgeler, yerleşik makrolar içeren daha fazla belge indirmek ve açmak için tasarlanmıştır.

Bu belgeler genellikle şu şekilde adlandırılır:

  • Urgent.docx – Bu, kullanıcılardan İngilizce ve Arapça düzenlemeyi etkinleştirmelerini isteyen ilk belgedir.
  • Fb.docx – Bu, bir kullanıcıdan toplanan bilgileri içeren belgedir.
  • BAE'deki bir kuruluştan geldiği iddia edilen bulanık bir belge – Bu belge, kurbandan içeriği okuyabilmesi için düzenlemeyi etkinleştirmesini ister.
    • < /ul>

    Kurban düzenlemeyi etkinleştirdiğinde, kötü amaçlı yazılım kendisinden bekleneni yapar. Yine, bu kötü niyetli varlığın üç iş parçacığı vardır. İlki, kurbanın klavye düzeninin Arapça olup olmadığını kontrol eder. Bir sonraki, kurbanın kötü amaçlı yazılımı kaldırmasını engeller. Ve sonuncusu, kötü amaçlı yazılımın başlatılmasına ve faaliyetlerine başlamasına izin verir.

    JhoneRAT Kötü Amaçlı Yazılımının Tehlikeleri

    Siber suçlular, JhoneRAT kötü amaçlı yazılımını aşağıdakileri yapacak şekilde tasarladı:

    • bir kurbanın bilgisayarı ve onları resim barındıran web sitelerine göndermek;
    • resim kılığına girmiş dosyaları indirmek ve yürütmek;
    • kredi kartı bilgileri, şifreler ve diğer kimlik bilgileri gibi kişisel bilgileri çalmak;
    • sistemlere daha fazla kötü amaçlı yazılım varlığı bulaştırın.

    Kurbanların sistemlerinde JhoneRAT ile ilgili çeşitli sorunlarla karşılaştığı bildirildi. Bazıları kimlik hırsızlığı ile ilgili sorunlar yaşarken, diğerleri önemli miktarda para ve veri kaybetti. JhoneRAT kötü amaçlı yazılımını oluşturmanın amacının daha fazla gelir elde etmek olduğu açıktır.

    JhoneRAT Kötü Amaçlı Yazılımı Nasıl Elde Edilir

    Kötü amaçlı yazılım, bir kullanıcı makro komutlarını etkinleştiren kötü amaçlı Microsoft Office belgelerini açtığında yüklenir. Çoğu zaman, bu belgeler rastgele kişilere gönderilen ekli e-postalar aracılığıyla yayılır.

    Maalesef spam içerikli e-posta kampanyaları bu tür kötü amaçlı yazılımları yaymanın tek yolu değildir. Ayrıca şüpheli yazılım indirmeleri, resmi olmayan etkinleştirme araçları ve sahte uygulamalar yoluyla da gönderilebilir.

    Bilgisayarınıza Kötü Amaçlı Yazılım Bulaşmış mı?

    JhoneRAT kötü amaçlı yazılımı genellikle algılanmadan gelir. Yalnızca şu işaretleri fark ettiğinizde bilgisayarınıza virüs bulaştığını bileceksiniz:

    • Değiştirilmiş sistem dosyaları
    • Bozuk veya bozuk veriler
    • Bilgisayarınıza daha fazla kötü amaçlı yazılım yüklendi
    • Zayıf bilgisayar güvenliği
    • Düşük bilgisayar performansı
    JhoneRAT Kötü Amaçlı Yazılımı Nasıl Kaldırılır

    Ne yazık ki, bilgisayarınıza JhoneRAT kötü amaçlı yazılımı bulaşmışsa, deneyebileceğiniz bazı çözümler şunlardır:

    Yöntem 1: Kötü amaçlı yazılımı manuel olarak silin

    Kötü amaçlı yazılımı manuel olarak kaldırmak kolay bir iş değildir. Ancak bunu yapmak istiyorsanız, yapmanız gereken ilk adım kötü amaçlı yazılımın adını belirlemektir.

    Yukarıda okuduğunuz gibi, kötü amaçlı yazılım Microsoft Office belgelerinin dizileri halinde gelir. Bunları belirledikten sonra aşağıdaki adımlarla ilerleyebilirsiniz:

  • Otomatik başlatılan uygulamalarda, kayıt defterinde ve sistem dosyası klasörlerinde şüpheli dosyaları bulun.
  • Onları silin.
    • Yöntem #2: Bilgisayarınızı Güvenli Modda yeniden başlatın

    Bilgisayarınızı Güvenli Modda yeniden başlatmak, hile yapabilir ve kötü amaçlı yazılımı kaldırabilir. Nasıl yapılacağı aşağıda açıklanmıştır:

  • Windows düğmesine basın.
  • Üst Karakter tuşunu basılı tutun ve Yeniden Başlat'ı seçin.
  • Sorun Gider'i seçin.
  • Seçin Gelişmiş Seçenekler.
  • Başlangıç ​​Ayarları 'nı tıklayın ve Yeniden Başlat'ı seçin.
  • Bu noktada , birkaç önyükleme seçeneği görüntülenir. Güvenli Mod
  • Windows Güvenli Modda yeniden başlatılmayacak.
    • Yöntem #3: JhoneRAT kötü amaçlı yazılımını Denetim Masası'nı kullanarak kaldırın

    Kontrol'ü de kullanabilirsiniz. İnatçı kötü amaçlı yazılımları kaldırmak için panel. Şu adımları uygulamanız yeterlidir:

  • Çalıştır yardımcı programını açmak için Windows + R kısayoluna basın.
  • Metin alanına, appwiz.cpl'yi girin.
  • Denetim Masası'nı açmak için Enter tuşuna basın.
  • Ardından, JhoneRAT ile ilgili dosyaları arayın veya varlıkları ve bunları hemen kaldırın.
    • Yöntem #4: Profesyonellerden yardım isteyin

    Bu nispeten yeni bir kötü amaçlı yazılım varlığı olduğundan, profesyonellerden yardım istemenizi öneririz. Elbette bu tehdidin farkındalar ve bulaşmış bilgisayarlarla ne yapacaklarını zaten biliyorlar.

    Bilgisayarınız hala garanti kapsamındaysa, en yakın servis merkezine götürün ve teknisyenlerin düzeltmesine izin verin. sorun. Aksi takdirde, Microsoft'un resmi destek ekibiyle iletişime geçebilirsiniz.

    Bilgisayarınızı JhoneRAT Kötü Amaçlı Yazılımından Nasıl Korursunuz

    JhoneRAT kötü amaçlı yazılımının bilgisayarınıza bulaşmasını önlemenin birçok yolu vardır. Ancak, yapmanız gereken ilk ve en iyi yol, rastgele e-postalara eklenmiş hiçbir belgeyi açmamaktır. Bu, özellikle böyle bir e-posta bilinmeyen bir e-posta adresinden geliyorsa geçerlidir. E-postayı yok sayın ve ekleri açmadan bırakın.

    Ayrıca, yalnızca resmi ve güvenilir görsellerden dosya ve program indirdiğinizden emin olun. Bir uygulama güncellemesinin gerekli olması durumunda, talimatlar için geliştiricinin web sitesini ziyaret edin veya resmi ve bilinen geliştiriciler tarafından tasarlanmış yasal indirme araçlarını kullanın.

    Gereksiz ve gereksiz dosyaları silerek sistem performansınızı da optimize edin. Dosyalar. Bunun için bir bilgisayar onarım aracı indirip yükleyebilir, hızlı bir tarama çalıştırabilir ve gerektiğinde dosyaları silebilirsiniz.

    En önemlisi, sisteminizi tehditlere karşı düzenli olarak tarayın. Olası tehditleri mümkün olan en kısa sürede ortadan kaldırmak için güvenilir kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımı kullanın.

    Tamamlama

    Bu noktada, JhoneRAT kötü amaçlı yazılımının verebileceği hasarın ciddiyetini hiçbir zaman tam olarak söyleyemeyiz. Ancak, kötü amaçlı yazılımla kendiniz karşılaşana kadar beklemeyin. Bilgisayarınıza zarar vermesini önlemek için gerekli işlemleri yapın. Kötü amaçlı yazılımın sisteminize başarıyla sızdığından şüpheleniyorsanız, yukarıdaki çözümleri deneyin ve aşağı inin. Her şey başarısız olursa, profesyonellerden yardım isteyin.

    Youtube videosu: JhoneRAT Kötü Amaçlı Yazılımına Dikkat Edin

    05, 2024