Какво е Orcus RAT (05.19.24)

В компютърното царство троянец се отнася до злонамерен софтуер, който крие истинското си намерение пред жертвата. Взето от гръцката митология, която разказва за падането на град Троя чрез използването на измамен троянски кон, такъв зловреден софтуер е прикрит, за да изглежда неподозиран.

Има много видове троянци и тяхното въздействие е силно . Като субект на злонамерен софтуер, той може да причини вреда както на потребителя, така и на устройството. В тази статия ще се съсредоточим върху Orcus RAT (троянец за отдалечен достъп).

За Orcus RAT

Orcus RAT е компютърен вирус, който се разпространява чрез сложни кампании. Този зловреден софтуер е силно насочен към инвеститорите в биткойн в опит да разклати финансите си. Той се появи през 2016 г. и оттогава успя да удари няколко места по целия свят. Тази заплаха може да причини сериозни финансови загуби и кражба на самоличност.

Потребител на Twitter, който носи името Armada, беше разследван, след като разпространи троянския продукт като истински инструмент за отдалечено администриране. Докато тя беше разследвана, в Обединеното кралство и Канада беше регистриран увеличен брой заразени компютри. Разпространението на този вирус се извършва чрез имейл кампании със спиър фишинг и чрез задвижване чрез изтегляне.

Какво прави Orcus RAT?

Когато Orcus RAT намери хост, той изпълнява процеса, наречен PK Holdings. exe от диспечера на задачите. След това той осъществява достъп и конфигурира записи в системния регистър и активира усъвършенстван системен плъгин и други съмнителни дейности. Целта е в крайна сметка да позволи на извършителя да поеме пълен контрол върху системата от разстояние. Когато това се случи, киберпрестъпникът започва да събира банковите данни на жертвата, да заснема натискания на клавиши, да записва видеоклипове чрез уеб камерата, както и да нахлува в биткойн портфейли. В крайна сметка жертвата претърпява огромни финансови загуби.

САЩ и канадските региони са основната цел на Orcus RAT. Независимо от това, експертите по киберсигурност посочват, че зловредният софтуер е успял да удари и други части на сферата. Извършителят на този троянец започна да продава зловредния софтуер през 2016 г. за $ 40. Продавачът също така предостави уроци за това как да използва вируса на по-малко опитни потребители при атака на други компютри. Инструкциите включваха използването на съмнителни документи на MS Office, обвързани с макроси, скриптове или експлойти на CVE-2017-8759.

През 2018 г. вирусните атаки се появиха отново, този път насочени към американски данъкоплатци чрез фишинг кампании. Orcus RAT се разпространява като пакет с Netwire. Троянецът отново изплува през 2019 г., но по това време той използва нова стратегия за разпространение, която скри RAT във видео с тема на Coca-Cola Ramadan. Независимо от вида на използваната кампания, целите и функционалностите на RAT са еднакви - получаване на финансови печалби и придобиване на банкови пълномощия.

Съдържанието, представено при измама на потребителя по имейл за достъп до приложеното злонамерено съдържание, е както следва:

Уважаеми госпожо госпожо, добър ден!

Ние сме търговска компания в Тайван с бизнес линия на струг и CNC машини, ЕЛЕКТРИЧЕСКИ, BOLT & amp; NUTS в това отношение, моля, обърнете се към следните елементи и предложите най-добрата оферта възможно най-скоро, благодаря.

  • CIF Port Kaohsiung Taiwan
  • По въздух .1 По море отделно
  • Нуждаете ли се от снимка на табелката с прикрепените машини?

    • Моля, върнете с цена възможно най-скоро. Приложен е нашият експлоатационен сертификат / лиценз и поръчка за спецификация и препратки

    Ако имате някакви въпроси, не се колебайте да се свържете с мен.

    С най-добри пожелания

    Amy Wu

    Мениджър продажби

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Тайпе, Тайван 10603 TAIWAN, R. 0. C.

    Моля, помислете за околната среда, преди да отпечатате този имейл

    За да постигне тези цели, разработчикът на Orcus RAT е оборудвал зловредния софтуер с тези възможности:

    • Изпълнявайте DDoS атаки
    • Поемайте функционалността на уеб камерата и деактивирайте нейната активност
    • Правете видео и аудио с помощта на системни реимгове
    • Придобивайте жизненоважна системна информация
    • Правете моментни снимки
    • Събиране на пароли и бисквитки на браузъра

    Сред тези дейности единственото, което може да се забележи, е индикатор за активност на уеб камерата с увреждания. Други функционалности на този RAT се изпълняват във фонов режим, което затруднява средния потребител на компютъра да разпознае съществуването му. За да откриете този RAT, трябва да стартирате мощен софтуер за защита срещу зловреден софтуер.

    Как да премахнете Orcus RAT?

    Това, което затруднява справянето с Orcus RAT, е, че вирусът прониква в свещените области на компютъра. Той манипулира записите в системния регистър и засажда различни процеси в системата. Следователно, дори ако премахнете програмата от системата, извършителят пак може да получи достъп до нея, използвайки оставените корени. Ако такива процеси съществуват във вашия компютър, те могат да консумират много мощност на процесора и системни презареждания. Ето защо трябва да помислите за използване на автоматична помощна програма заедно с ръчна опция.

    Инструкции за премахване на Orcus RAT

    Процесът на ръчно премахване е сложен в сравнение с автоматичния. Затова ви съветваме да използвате автоматичното решение, ако компютърните ви умения не са толкова напреднали. Ако обаче искате да използвате ръчния подход, първоначалната стъпка е да идентифицирате името на троянския кон, от който искате да се отървете. След като направите това, можете да продължите и да започнете процеса на премахване, както е показано по-долу:

    Стъпка1: Влезте в безопасен режим с работа в мрежа
  • Натиснете клавишите Windows + I , за да стартирате приложението Настройки .//li>
  • Сега проверете за Актуализиране и усилване; Защита и кликнете върху нея.
  • Задръжте курсора на мишката върху левия прозорец и изберете Възстановяване .
  • Щракнете върху Рестартиране сега опция в раздела Разширено стартиране .
  • Щракнете върху Отстраняване на проблеми , преди да изберете Разширени опции.
  • Сега изберете Настройки за стартиране , преди да натиснете опцията Рестартиране .
  • Изберете опция 5) Активирайте безопасен режим с мрежа.
    • Стъпка 2: Прекратяване на подозрителни процеси от диспечера на задачите
  • Натиснете Ctrl + Alt + Delete и щракнете върху Диспечер на задачите , за да стартирате помощната програма.
  • Сега кликнете върху Още подробности и след това превъртете надолу до раздела с етикет Фонови процеси . Проверете сред списъка на процесите дали има подозрителни.
  • Щракнете с десния бутон върху всеки съмнителен процес и изберете Отваряне на местоположението на файла .
  • Върнете се в Диспечера на задачите и щракнете с десния бутон върху подозрителния процеси. Този път изберете Край на задача .
    • Повторете стъпки 3 и 4 за всички съмнителни процеси.
  • Когато сте готови, отидете на всички отворени местоположения на файлове и изтрийте съдържанието.
  • Сега отидете в раздела Стартиране и идентифицирайте подозрителната програма. Щракнете с десния бутон на мишката и изберете Деактивиране .
    • Стъпка 3: Отървете се от вирусни файлове

    Файловете със зловреден софтуер могат да бъдат открити на различни места във вашата система. Следвайте тези инструкции, за да ги намерите:

  • Натиснете клавиша Windows и напишете Почистване на диска , преди да натиснете бутона Enter . / li>
  • Изберете устройството за съхранение, което искате да почистите (съветваме да изберете това, на което сте инсталирали операционната система, например устройство C).
  • Под Файлове за изтриване проверете следното:
    • Временни интернет файлове
    • Изтегляния
    • Кошче
    • Временни файлове
  • Когато сте готови, можете да проверите други местоположения, които обикновено хостват злонамерено съдържание, като например:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • Когато сте готови, можете да рестартирате системата в нормален режим .

    Използвайте автоматично решение, за да се отървете от Orcus RAT

    Най-ефективният метод за премахване на Orcus Trojan е използването на силен и надежден софтуер за защита срещу зловреден софтуер. Надеждните помощни програми за актуализиране на данните си навреме, за да открият най-новото съдържание на зловреден софтуер. Така че, трябва да помислите за уважавана компания, за да сте сигурни, че ще се отървете веднъж завинаги от всички зловредни програми във вашата система.

    Изтеглете програмата за сигурност от официалния й сайт и я инсталирайте. След като приключите, стартирайте програмата и изберете опцията Пълно сканиране. Изчакайте програмата да завърши сканирането на цялата система и да покаже цялото маркирано съдържание. Изберете препоръчаното действие за карантина / премахване на злонамерен софтуер.

    Заключение

    Въпреки че Orcus Technologies бяха глобени с 115 000 CAD за разпространението на Orcus RAT, това не спря разпространението на вируса. Той все още е смъртоносен и трябва да се справи незабавно, за да се избегнат сериозни щети и загуби. Съветваме потребителите да поддържат силна програма за защита срещу зловреден софтуер, работеща във фонов режим, за да получат защита в реално време. Освен това е мярка за сигурност да поддържате целия си софтуер актуализиран, за да се възползвате от най-новите корекции за сигурност.

    YouTube Video.: Какво е Orcus RAT

    05, 2024