Пазете се от злонамерения софтуер JhoneRAT (05.04.24)

• Анти-зловреден софтуер

В сферата на киберсигурността троянецът за отдалечен достъп (RAT) беше разгледан сред най-важните моменти през 2019 г. И изследователите казват, че тази заплаха ще продължи да придобива популярност и сила през тази година. Според докладите, актьорите, които стоят зад възхода на RAT през 2019 г., включват TA505, който е известен с въвеждането на FlawedGrace RAT и задната врата на ServHelper.

Сега компютърните потребители са предупредени за JhoneRAT, нов RAT, който се разпространява днес като част от активни кампании. Изследователите казват, че той е представен за първи път през ноември 2019 г. И оттогава той атакува жертви в Близкия изток с доказателства, показващи, че нападателите предприемат мерки, за да гарантират, че той е изпратен през арабски говорещите жертви.

Сред страните, които са обект на злонамерен софтуер JhoneRAT, са Алжир, Египет, Кувейт, Либия, Оман, Сирия, ОАЕ, Йемен, Тунис, Саудитска Арабия, Мароко, Ливан, Ирак и Бахрейн.

Но какво точно представлява JhoneRAT и какви опасности носи това?

Какво представлява злонамереният софтуер JhoneRAT?

JhoneRAT е субект на злонамерен софтуер, който се маскира като злонамерени документи на Microsoft Office. Създателите се увериха, че програмата е в състояние да избере жертвите си, като провери оформлението на клавиатурите им. След като бъде изтеглен, той ще инициира изтеглянето на други програми със злонамерен софтуер и ще събере толкова информация, колкото може да получи от компютъра на жертвата.

Жертвите на злонамерения софтуер казват, че нападателите разпространяват JhoneRAT чрез злонамерени документи на Microsoft Office. Тези документи са предназначени за изтегляне и отваряне на повече документи, които съдържат вградени макроси.

Тези документи често се наричат, както следва:

• Спешно.docx - Това е първоначалният документ, който изисква от потребителите да разрешат редактирането на английски и арабски.
• Fb.docx - Това е документът, който съдържа информация, събрана от потребител.
• Размит документ, за който се твърди, че идва от организация в ОАЕ - Този документ моли жертвата да позволи редактиране, за да може той / тя да чете съдържанието.

След като жертвата разреши редактиране, зловредният софтуер прави това, което се очаква. Отново, този зловреден обект има три нишки. Първият проверява дали разположението на клавиатурата на жертвата е арабски. Следващият пречи на жертвата да премахне зловредния софтуер. И последният позволява на зловредния софтуер да стартира и да започне дейността си.

Опасностите от злонамерения софтуер JhoneRAT

Киберпрестъпниците са проектирали злонамерения софтуер JhoneRAT да направи следното:

• прави скрийншотове компютър на жертва и ги изпращайте на уебсайтове за хостинг на изображения;
• изтегляйте и изпълнявайте файлове, маскирани като изображения;
• крадете лична информация като данни за кредитна карта, пароли и други идентификационни данни; >
• заразяване на системи с повече субекти на злонамерен софтуер.

Според съобщенията жертвите са срещали различни проблеми с JhoneRAT в своите системи. Докато някои имаха проблеми с кражбата на самоличност, други загубиха значителни суми пари и данни. Е, очевидно е, че целта на създаването на злонамерен софтуер JhoneRAT е да генерира повече приходи.

Как се придобива злонамерен софтуер JhoneRAT

Зловредният софтуер се инсталира, когато потребителят отвори злонамерени документи на Microsoft Office, които позволяват команди за макроси. По-често тези документи се разпространяват чрез прикачени имейли, които се изпращат на случайни хора.

За съжаление нежеланите имейл кампании не са единственото средство за разпространение на такъв зловреден софтуер. Той може да бъде изпратен и чрез подозрителни изтегляния на софтуер, неофициални инструменти за активиране и фалшиви приложения.

Инфектиран ли е вашият компютър от зловредния софтуер?

Злокачественият софтуер JhoneRAT често идва неоткрит. Ще разберете, че компютърът ви е заразен едва след като забележите следните признаци:

• Модифицирани системни файлове
• Повредени или счупени данни
• Повече злонамерен софтуер, инсталиран на вашия компютър
• Отслабена компютърна сигурност
• Лоша производителност на компютъра
Как да премахнете злонамерения софтуер JhoneRAT

Ако, за нещастие, компютърът ви е заразен със злонамерен софтуер JhoneRAT, ето няколко решения, които можете да опитате:

Метод # 1: Изтрийте ръчно зловредния софтуер

Ръчното премахване на зловредния софтуер не е лесна задача. Но ако искате да направите това, първата стъпка, която трябва да направите, е да идентифицирате името на зловредния софтуер.

Както сте прочели по-горе, зловредният софтуер се предлага в нишки на документи на Microsoft Office. След като ги идентифицирате, можете да продължите със следните стъпки:

• Намерете подозрителните файлове в папките за автоматично стартиране на приложения, регистър и системни файлове.
• Изтрийте ги.
Метод # 2: Рестартирайте компютъра си в безопасен режим

Рестартирането на компютъра ви в безопасен режим може да свърши работа и да премахне зловредния софтуер. Ето как:

• Натиснете бутона Windows .
• Задръжте клавиша Shift и изберете Повторно стартиране .
• Изберете Отстраняване на неизправности.
• Изберете Разширени опции.
• Щракнете върху Настройки за стартиране и изберете Рестартиране.
• В този момент , се показват няколко опции за зареждане. Изберете Безопасен режим.
• Windows няма да се рестартира в безопасен режим.
Метод # 3: Деинсталирайте злонамерения софтуер JhoneRAT с помощта на контролния панел

Можете да използвате и контрола Панел за премахване на упорития зловреден софтуер. Просто изпълнете следните стъпки:

• Натиснете клавишната комбинация Windows + R , за да отворите помощната програма Изпълнение .
• В текстовото поле, въведете appwiz.cpl.
• Натиснете Enter , за да отворите Контролен панел.
• След това потърсете файлове, свързани с JhoneRAT или субекти и ги деинсталирайте незабавно.
Метод # 4: Потърсете помощ от професионалисти

Тъй като това е сравнително нов субект на злонамерен софтуер, предлагаме да поискате помощ от професионалисти. Със сигурност те добре осъзнават тази заплаха и вече знаят какво да правят с заразени с нея компютри.

Ако компютърът ви все още е в гаранция, просто го занесете в най-близкия сервизен център и оставете техниците да поправят проблемът. В противен случай можете да се свържете с официалния екип за поддръжка на Microsoft.

Как да защитим компютъра си от злонамерения софтуер JhoneRAT

Има много начини да предотвратите заразата на вашия компютър от злонамерен софтуер JhoneRAT Първият и най-добрият начин на действие, който трябва да предприемете, е да не отваряте никакви документи, които са прикачени в произволни имейли. Това е особено вярно, ако такъв имейл идва от неизвестен имейл адрес. Просто игнорирайте имейла и оставете прикачените файлове неотворени.

Също така, уверете се, че изтегляте файлове и програми само от официални и надеждни изображения. В случай, че е необходима актуализация на приложение, посетете уебсайта на разработчика за инструкции или използвайте легитимни инструменти за изтегляне, проектирани от официални и известни разработчици.

Оптимизирайте производителността на системата си, като изтриете всички ненужни и боклуци файлове. За целта можете да изтеглите и инсталирате инструмент за ремонт на компютър, да изпълните бързо сканиране и да изтриете файлове, ако е необходимо.

Най-важното е, че сканирате редовно системата си за заплахи. Използвайте надежден анти-зловреден и антивирусен софтуер, за да премахнете потенциалните заплахи възможно най-скоро.

Приключване

На този етап никога не можем наистина да кажем сериозността на щетите, които злонамереният софтуер JhoneRAT може да причини. Не чакайте обаче, докато сами срещнете зловредния софтуер. Предприемете необходимите действия, за да предотвратите разрушаването на вашия компютър. Ако подозирате, че зловредният софтуер вече е проникнал успешно във вашата система, опитайте горните решения и продължете надолу. Ако всичко друго се провали, потърсете помощ от професионалисти.

---

YouTube Video.: Пазете се от злонамерения софтуер JhoneRAT

05, 2024

---

---

---