Что такое троян RokRat? – Программное обеспечение протестировано

RokRat — это хорошо известный троян удаленного доступа (RAT), впервые обнаруженный исследователями в области кибербезопасности в 2014 году. За годы эксплуатации вирус значительно эволюционировал и теперь представляет собой очень сложную и ускользающую вредоносную программу.

RokRat использует вредоносный текстовый процессор Hangul, популярную альтернативу MS Word в Южной Корее. Заражение начинается с целевой фишинговой кампании по электронной почте или наборов эксплойтов, содержащих встроенный объект EPS, который пытается использовать уязвимость Windows, CVE-2013-0808. Объект EPS загружает бинарный файл, замаскированный под файл JPG, который отвечает за запуск вредоносного ПО RokRAT на компьютере жертвы.

Кого поражает троян RokRat?

Похоже, что основными целями атаки вредоносного ПО RokRat являются южнокорейцы, учитывая, что вредоносное ПО специфично для корейского текстового процессора. Конкретный документ, который приводит к заражению, содержит политические взгляды, которые могут заинтересовать многих корейцев, поскольку в нем говорится о возможном объединении Корейского полуострова.

Вредоносная программа также нацелена на более старые версии ОС Windows или, по крайней мере, на те, которые еще не обновлены. Это связано с тем, что Microsoft выпустила исправление для эксплойта CVE-2013-0808.

Что умеет троян RokRat?

Как отмечалось ранее, вектор заражения трояна RokRat представляет собой вредоносный документ HWP, содержащий встроенный объект Encapsulated PostScript (EPS). Объект EPS использует уязвимость в известной уязвимости CVE-2013-0808. Отсюда он затем загружает двоичный файл, замаскированный под файл JPG.

Оказавшись внутри устройства, троянец RokRat запускает процесс cmd.exe, который внедряет извлеченный код и выполняет его. Троянец RokRat использует множество способов уклонения от отслеживания. Например, он использует законные облачные платформы Mediafire, Yandex и Twitter в качестве своих центров управления и контроля. Он также использует соединения HTTPS в качестве стратегии, что очень затрудняет сбор данных о его действиях.

В качестве троянца вредоносная программа RokRat способна красть пароли, кейлоги, делать скриншоты, запускать файлы, загружать документы и даже убивать процессы. Затем киберпреступники могут использовать эти данные для самых разных целей, включая финансовое мошенничество и мошенничество с идентификацией. Но настоящая цель трояна RokRat, поскольку он кажется северокорейским кибероружием, состоит в том, чтобы собирать разведданные для государства.

Червь RokRat — очень сложное вредоносное ПО, представляющее серьезную угрозу для своих жертв. Если компьютер заражен трояном удаленного доступа RokRat, его необходимо удалить как можно скорее.

Как удалить троян RokRat

Удалить троян RokRat легко, так как все, что вам нужно, это мощный решение для защиты от вредоносных программ. Вы также должны знать, что троянец Rokrat больше не представляет серьезной угрозы, которая должна вас беспокоить, поскольку эксплойт, который он использует, то есть CVE-2013-0808, с тех пор был исправлен. Таким образом, если вы не используете компьютер, который не обновлялся в течение очень долгого времени, вредоносное ПО не будет представлять для вас угрозы.

Тем не менее, создатели вредоносных программ всегда ищут другие эксплойты, которые они могут использовать для будущих кампаний заражения, поэтому необходимо сохранять бдительность. Вот несколько советов, которые помогут вам в этом.

Загрузите последние обновления Windows

Независимо от того, какую ОС вы используете, если вы не используете Windows XP (что очень плохая идея), всегда обновляйте ее, загружая и устанавливая рекомендуемые обновления.

Установите антивирус

У вас есть антивирусное программное обеспечение на вашем компьютере? Если нет, то самое время загрузить его, так как это единственный способ защититься от вредоносных программ.

Очистите свой компьютер

Если у вас еще нет инструмент для ремонта ПК на вашем компьютере, получите один, прежде чем вы закончите читать это. Это программное обеспечение, которое будет блокировать размещение вредоносных объектов, таких как троян RokRat, на вашем устройстве, удаляя ненужные файлы, историю просмотров, файлы cookie и восстанавливая поврежденные или отсутствующие записи реестра.

Остерегайтесь онлайн-мошенничества

Поработав некоторое время с компьютерами и Интернетом, вы уже должны знать, что киберпреступники сделают все, что в их силах, чтобы проникнуть на ваш компьютер. Не позволяйте им легко попасться на дешевые онлайн-мошенничества.

Надеюсь, эта статья о том, как избавиться от трояна RokRat, была для вас полезной. Если у вас есть вопросы относительно обсуждаемого здесь вредоносного ПО, задавайте их в разделе комментариев ниже.