Что такое вредоносное ПО Dtrack? – Программное обеспечение протестировано
Dtrack — печально известный вирус, связанный с Северной Кореей, который использовался для взлома нескольких организаций и объектов по всему миру, включая Индийскую ядерно-энергетическую корпорацию, Sony Entertainment и банки банкоматов на субконтиненте.
Считается, что за вредоносной сущностью стоит неуловимая северокорейская хакерская группа под названием Lazarus. В атаках на банкоматы в Индии вредоносное ПО использовалось для считывания данных с карт жертв и сохранения данных на этих картах. Усовершенствованная версия вредоносного ПО использовалась для атаки на южнокорейские финансовые учреждения, а также для содействия распространению программы-вымогателя WannaCry, атаковавшей тысячи компьютеров по всему миру.
Что может вредоносное ПО Dtrack?
В соответствии со стилем Lazarus Group вредоносное ПО Dtrack представляет собой очень сложный вирус, способный использовать самые современные методы развертывания, которые помогают ему обходить даже самые лучшие средства защиты от вредоносных программ. Он может внедрять вредоносные коды непосредственно в память компьютера с помощью стратегии, призванной сделать его необнаружимым для антивирусных программ.
После запуска вредоносная программа Dtrack подключается к предварительно настроенному адресу, который служит центром управления и контроля. Подключившись к C&C, он будет ждать команд, которые обычно выдаются периодически. Группа Lazarus также может загружать и скачивать файлы на зараженное устройство, выбирать элементы автозапуска, копировать и вставлять содержимое папки или файла в свой центр управления и контроля, а также обновлять трояна удаленного доступа Dtrack или удалять его.
Исследователи кибербезопасности отмечают, что вредоносное ПО Dtrack служит ряду целей режима Северной Кореи. Они включают шпионаж, сбор разведывательных данных, получение финансовой выгоды и использование в качестве наступательного оружия против противников.
Взлом Sony Pictures в 2014 году — один из примеров использования вредоносного ПО в качестве наступательного оружия. Вредоносные объекты, использованные для этой крупномасштабной атаки, скомпрометировали сотни компьютеров в Sony Pictures и похитили личные данные сотрудников Sony Pictures, их семей, друзей, электронные письма между сотрудниками, копии неизданных фильмов, сценарии фильмов, выплаты руководителям и много другой информации.
Хакеры, стоящие за атакой, потребовали, чтобы Sony сняла предстоящий фильм под названием «Интервью», который представлял собой комедию, основанную на заговоре с целью убийства северокорейского лидера. Они также потребовали денежную компенсацию в обмен на украденные данные.
С такими возможностями вредоносное ПО Dtrack не представляет собой угрозу, которую следует воспринимать легкомысленно, и если вы подозреваете, что ваш компьютер заражен этой очень неприятной RAT, вам необходимо удалить ее как можно скорее.
Как удалить вредоносное ПО Dtrack
Несмотря на сложность и неуловимость, удаление вредоносного ПО Dtrack теперь стало простым делом. Это связано с тем, что после взлома Sony Pictures в 2014 году и последующей кампании вымогателей WannaCry Dtrack стал одним из наиболее изученных вредоносных объектов, а это означает, что многие системы защиты от вредоносных программ научились распознавать его подписи и модели поведения.
Таким образом, если вы подозреваете, что ваш компьютер был скомпрометирован Dtrack, или если ваше антивирусное программное обеспечение указывает на это, немедленно перезагрузите устройство в безопасном режиме и позвольте антивирусу выполнить глубокую очистку вашей системы.
После того, как программное обеспечение выполнит свою работу, очистите компьютер с помощью инструмент для ремонта ПК чтобы удалить любые потенциальные векторы, такие как зараженные загрузки или временные файлы, в которых находится вирус. Инструмент восстановления ПК также поможет восстановить поврежденные записи реестра и удалить те, которые были созданы вредоносным ПО Dtrack.
Хотя избавиться от вредоносного ПО Dtrack легко, защитить устройство от инфекций сложно, поскольку неясно, как распространяется вредоносное ПО. Однако есть серьезные подозрения, что группа Lazarus зависит от зараженных вложений электронной почты, попутных загрузок, вредоносной рекламы и других вредоносных объектов для заражения компьютеров. Dtrack также может распространяться горизонтально по всей сети, предполагая, что вам даже не нужно ничего делать, чтобы заразить ваш компьютер.
Учитывая эту информацию, мы рекомендуем вам не открывать вложения электронной почты из неизвестных источников. Кроме того, обновите свой компьютер до последней версии ОС Windows, чтобы вы могли пользоваться последними исправлениями безопасности Microsoft. Наконец, если вы являетесь частью организации или офиса, убедитесь, что все понимают риски, связанные с вредоносными объектами, такими как троян Dtrack, и таким образом каждый может сыграть свою роль в предотвращении катастрофы.
