RokRat Truva Atı Nedir? (04.23.24)

Kötü Amaçlı Yazılımdan Korumax

RokRat, siber güvenlik araştırmacıları tarafından ilk kez 2014 yılında gözlemlenen, iyi bilinen bir Uzaktan Erişim Truva Atı'dır (RAT). Virüsün faaliyete geçtiği yıllar boyunca önemli ölçüde evrim geçirdi ve artık çok karmaşık ve kaçan bir kötü amaçlı yazılım. /p>

RokRat, Güney Kore'de MS Word'e popüler bir alternatif olan kötü amaçlı bir Hangul Kelime İşlemcisinden yararlanır. Bulaşma, bir hedefli kimlik avı e-posta kampanyasıyla veya Windows güvenlik açığı CVE-2013-0808'den yararlanmaya çalışan gömülü bir EPS nesnesi içeren istismar kitleriyle başlar. EPS nesnesi, kurbanın bilgisayarında RokRAT kötü amaçlı yazılımının başlatılmasından sorumlu olan, JPG dosyası görünümünde bir ikili dosya indirir.

RokRat Truva Atı'ndan Kimler Etkilenir?

Kötü amaçlı yazılımın Korece bir Kelime İşlemciye özgü olduğu göz önüne alındığında, RokRat kötü amaçlı yazılım saldırısının ana hedeflerinin Güney Koreliler olduğu görülüyor. Virüs bulaşmaya yol açan belirli belge, Kore Yarımadası'nın nihai birleşmesi hakkında konuşurken birçok Korelinin ilgileneceği siyasi görüşleri içeriyor.

Kötü amaçlı yazılım ayrıca Windows işletim sisteminin eski sürümlerini veya en azından henüz güncellenmemiş olanlar. Bunun nedeni, CVE-2013-0808 istismarı için bir yamanın o zamandan beri Microsoft tarafından kullanıma sunulmasıdır.

RokRat Truva Atı Ne Yapabilir?

Daha önce belirtildiği gibi, RokRat Truva Atı için bulaşma vektörü kötü amaçlıdır. Gömülü bir Encapsulated PostScript (EPS) nesnesi içeren HWP belgesi. EPS nesnesi, iyi bilinen CVE-2013-0808 güvenlik açığındaki bir zayıflıktan yararlanır. Buradan, JPG dosyası görünümünde bir ikili dosya indirir.

Bir aygıtın içine girdiğinde, RokRat Truva Atı, ayıklanan kodu enjekte eden ve yürüten bir cmd.exe işlemi başlatır. RokRat Truva Atı, izlemeden kaçınmak için birçok teknik kullanır. Örnek olarak, komuta ve kontrol merkezleri olarak meşru Mediafire, Yandex ve Twitter bulut platformlarına güveniyor. Ayrıca HTTPS bağlantılarını, faaliyetleri hakkında veri toplamayı çok zorlaştıran bir strateji olarak kullanır.

Bir Truva atı olarak, RokRat kötü amaçlı yazılımı şifreleri, tuş günlüklerini çalabilir, ekran görüntüleri alabilir, dosya yürütebilir, belge yükleyebilir ve hatta süreçleri öldürür. Siber suçlular daha sonra bu verileri finansal ve kimlik sahtekarlığı da dahil olmak üzere her türlü şey için kullanabilir. Ancak bir Kuzey Kore siber silahı gibi görünen RokRat Truva Atı'nın asıl amacı, devlet için istihbarat toplamaktır.

RokRat solucanı, kurbanları için büyük bir tehdit oluşturan çok karmaşık bir kötü amaçlı yazılımdır. Bir bilgisayara RokRat uzaktan erişim Truva atı bulaşmışsa, en kısa sürede kaldırılması gerekir.

RokRat Truva Atı Nasıl Kaldırılır

Tek ihtiyacınız olan güçlü bir kötü amaçlı yazılımdan koruma çözümü olduğundan, RokRat Truva Atı'nı kaldırmak kolaydır. Ayrıca Rokrat Truva Atı'nın artık sizi endişelendirmesi gereken önemli bir tehdit olmadığını da bilmelisiniz, çünkü kullandığı istismar, yani CVE-2013-0808, o zamandan beri yamalanmıştır. Dolayısıyla, gerçekten uzun süredir güncellenmemiş bir bilgisayar kullanmıyorsanız, kötü amaçlı yazılım sizin için bir tehdit oluşturmayacaktır.

Bununla birlikte, kötü amaçlı yazılım yaratıcıları her zaman başka istismarlar arar gelecekteki enfeksiyon kampanyaları için kullanabilecekleri için tetikte olmaya ihtiyaç vardır. İşte size bu konuda yardımcı olacak birkaç ipucu.

En son Windows güncellemelerini indirin

Windows XP'de değilseniz (ki bu gerçekten kötü bir fikir) kullandığınız işletim sistemi ne olursa olsun her zaman güncel kalın -date önerilen güncellemeleri indirip yükleyerek.

Bir kötü amaçlı yazılımdan koruma yazılımı yükleyin.

Bilgisayarınızda kötü amaçlı yazılımdan koruma yazılımınız var mı? Değilse, kötü amaçlı yazılım bulaşmalarına karşı korumanın tek yolu olduğundan bir tane indirmenin zamanı geldi.

Bilgisayarınızı Temizleyin

Bilgisayarınızda zaten bir bilgisayar onarım aracı yoksa, bir tane edinin. bunu okumayı bitirmeden önce. Önemsiz dosyaları silerek, geçmişe göz atarak, tanımlama bilgilerine göz atarak ve bozuk veya eksik kayıt defteri girişlerini onararak cihazınızdaki RokRat Truva Atı gibi kötü amaçlı yazılım varlıklarını engelleyecek bir yazılım türüdür.

Çevrimiçi dolandırıcılıklara karşı dikkatli olun

Sahip olun bir süredir bilgisayarların ve internetin başındayken, siber suçluların bilgisayarınıza sızmak için ellerinden gelen her şeyi yapacaklarını artık bilmelisiniz. Kolayca ucuz çevrimiçi dolandırıcılıklara kanmalarına izin vermeyin.

Umarım RokRat Truva Atı'ndan nasıl kurtulacağınıza ilişkin bu makale sizin için bilgilendirici olmuştur. Burada tartışılan kötü amaçlı yazılım varlığıyla ilgili sorularınız varsa, lütfen bunları aşağıdaki yorum bölümüne göndermekten çekinmeyin.

Youtube videosu: RokRat Truva Atı Nedir?

04, 2024

RokRat Truva Atı Nedir? (04.23.24)

Youtube videosu: RokRat Truva Atı Nedir?

Nesne

Overwatch'u Düzeltmenin 4 Yolu Küçültmeye Devam Ediyor

Minecraft Java(TM) Platform SE Binary Yanıt Vermiyor Nasıl Onarılır

BLCMM Hexedit Yürütülebilir Bilinmeyen Hatayı Düzeltmenin 3 Yolu

Razer Kraken Sesini Çok Düşük Düzeltmenin 4 Yolu

WoW'da Shadow Priest vs Affliction Warlock: Fark Nedir?

En son makaleler

WoW'da Horde ve İttifak Oranı: Fark Nedir?

Corsair K55 FN Anahtarının Çalışmamasını Düzeltmenin 3 Yolu

Minecraft Bağlantısı Reddedildi Sorunlarını Gidermenin 6 Yolu

Battle.Net Giriş Noktasını Düzeltmenin 5 Yolu Bulunamadı

Ayarlarda Gösterilmeyen Daha İyi Uyuşmazlığı Düzeltmenin 3 Yolu