Pazite se zlonamjernog softvera JhoneRAT (05.03.24)

U području kiberigurnosti, Trojanski program za daljinski pristup (RAT) smatran je jednim od najvažnijih događaja 2019. A istraživači kažu da će ova prijetnja i dalje stjecati popularnost i privlačnost ove godine. Prema izvješćima, akteri koji stoje iza porasta RAT-ova u 2019. godini uključuju TA505, koji je poznat po uvođenju FlawedGrace RAT-a i backdoor-a ServHelper.

Sada su korisnici računara upozoreni na JhoneRAT, novi RAT koji se danas distribuira u sklopu aktivnih kampanja. Istraživači kažu da je prvi put predstavljen u studenom 2019. I od tada napada žrtve na Bliskom istoku dokazima koji pokazuju da napadači poduzimaju mjere kako bi osigurali da se šalje preko žrtava koje govore arapski.

Među zemljama koje su meta malware-a JhoneRAT su Alžir, Egipat, Kuvajt, Libija, Oman, Sirija, UAE, Jemen, Tunis, Saudijska Arabija, Maroko, Libanon, Irak i Bahrein.

Ali što je točno JhoneRAT i kakve opasnosti donosi?

Što je zlonamjerni softver JhoneRAT?

JhoneRAT je entitet zlonamjernog softvera koji se maskira kao zlonamjerni dokumenti Microsoft Officea. Stvoritelji su se pobrinuli da program može odabrati žrtve provjerom izgleda njihovih tipkovnica. Jednom preuzeto, pokrenut će preuzimanje ostalih programa sa zlonamjernim softverom i prikupiti onoliko podataka koliko ih može dobiti s računa žrtve.

Žrtve zlonamjernog softvera kažu da napadači distribuiraju JhoneRAT putem zlonamjernih dokumenata Microsoft Officea. Ovi su dokumenti dizajnirani za preuzimanje i otvaranje više dokumenata koji sadrže ugrađene makronaredbe.

Ovi se dokumenti često nazivaju kako slijedi:

  • Hitno.docx - Ovo je početni dokument koji od korisnika traži da omoguće uređivanje na engleskom i arapskom jeziku.
  • Fb.docx - Ovo je dokument koji sadrži podatke prikupljene od korisnika.
  • Zamućeni dokument koji navodno dolazi iz organizacije u UAE - Ovaj dokument traži od žrtve da omogući uređivanje kako bi mogao čitati sadržaj.

      • Jednom kada žrtva omogući uređivanje, zlonamjerni softver čini ono što se očekuje. Opet, ovaj zlonamjerni entitet ima tri niti. Prva provjerava je li raspored tipkovnice žrtve arapski. Sljedeći sprječava žrtvu da ukloni zlonamjerni softver. I posljednji dopušta zlonamjernom softveru da se pokrene i započne svoje aktivnosti.

      Opasnosti od malware-a JhoneRAT

      Kiber kriminalci su dizajnirali zlonamjerni softver JhoneRAT kako bi učinio sljedeće:

      • snimati snimke zaslona računalo žrtve i pošaljite ih web lokacijama za hosting slika;
      • preuzmite i izvršavajte datoteke prerušene u slike;
      • kradu osobne podatke poput podataka o kreditnoj kartici, lozinki i drugim vjerodajnicama;
      • zaraziti sustave s više entiteta zlonamjernog softvera.

      Žrtve su se navodno susrele s raznim problemima s JhoneRAT-om na svojim sustavima. Iako su neki imali problema s krađom identiteta, drugi su izgubili značajne količine novca i podataka. Pa, očito je da je cilj stvaranja zlonamjernog softvera JhoneRAT generirati veći prihod.

      Kako se stječe zlonamjerni softver JhoneRAT

      Zlonamjerni softver instalira se kada korisnik otvori zlonamjerne dokumente Microsoft Officea koji omogućuju naredbe makronaredbi. Ti se dokumenti najčešće šire putem priloženih e-adresa koje se šalju slučajnim osobama.

      Nažalost, neželjene kampanje e-poštom nisu jedino sredstvo za širenje takvog zlonamjernog softvera. Može se poslati i putem sumnjivih preuzimanja softvera, neslužbenih alata za aktiviranje i lažnih aplikacija.

      Je li vaše računalo zaraženo zlonamjernim softverom?

      Zlonamjerni softver JhoneRAT često dolazi neotkriven. Znate da je vaše računalo zaraženo tek kad primijetite ove znakove:

      • Izmijenjene sistemske datoteke
      • Oštećeni ili neispravni podaci
      • Na vašem računalu instalirano je više zlonamjernog softvera
      • Oslabljena računalna sigurnost
      • Loše performanse računala
      Kako ukloniti zlonamjerni softver JhoneRAT

      Ako, nesrećom, vaše je računalo zaraženo zlonamjernim softverom JhoneRAT, evo nekoliko rješenja koja možete isprobati:

      Metoda 1: Ručno izbrišite zlonamjerni softver

      Ručno uklanjanje zlonamjernog softvera nije lak zadatak. Ali ako to želite učiniti, prvi korak koji biste trebali učiniti je identificiranje naziva zlonamjernog softvera.

      Kao što ste gore pročitali, zlonamjerni softver dolazi u nitima dokumenata Microsoft Officea. Nakon što ste ih identificirali, možete nastaviti sa sljedećim koracima:

    • Pronađite sumnjive datoteke u mapama automatskog pokretanja aplikacija, registra i sistemskih datoteka.
    • Izbrišite ih.
      • Metoda # 2: Ponovo pokrenite računalo u sigurnom načinu

      Ponovno pokretanje računala u sigurnom načinu može učiniti trik i ukloniti zlonamjerni softver. Evo kako:

    • Pritisnite gumb Windows .
    • Držite tipku Shift i odaberite Ponovno pokreni .
    • Odaberite Rješavanje problema /
    • Odaberite Napredne mogućnosti.
    • Kliknite Postavke pokretanja i odaberite Ponovo pokreni .
    • U ovom trenutku , prikazano je nekoliko mogućnosti pokretanja. Odaberite Sigurni način.
    • Windows se neće ponovno pokrenuti u sigurnom načinu.
      • Metoda # 3: Deinstalirajte zlonamjerni softver JhoneRAT pomoću upravljačke ploče

      Možete koristiti i Control Panel za uklanjanje tvrdoglavog zlonamjernog softvera. Samo slijedite ove korake:

    • Pritisnite prečicu Windows + R da biste otvorili uslužni program Pokreni .
    • U tekstno polje, input appwiz.cpl.
    • Pritisnite Enter da biste otvorili Upravljačku ploču.
    • Zatim potražite datoteke povezane s JhoneRAT-om ili entiteta i odmah ih deinstalirajte.
      • Metoda # 4: Zatražite pomoć od stručnjaka

      Budući da se radi o relativno novom entitetu zlonamjernog softvera, predlažemo da zatražite pomoć od stručnjaka. Sigurno su dobro svjesni ove prijetnje i već znaju što učiniti s računalima zaraženima njime.

      Ako je vaše računalo još uvijek u garanciji, samo ga odnesite u najbliži servisni centar i prepustite tehničarima da to poprave problem. Inače se možete obratiti službenom Microsoftovom timu za podršku.

      Kako zaštititi svoje računalo od zlonamjernog softvera JhoneRAT

      Postoji mnogo načina kako spriječiti da malware JhoneRAT zarazi vaše računalo. Međutim, prvi i najbolji postupak koji trebate poduzeti je ne otvaranje dokumenata koji su priloženi u slučajnim e-porukama. To je osobito istinito ako takva e-pošta dolazi s nepoznate adrese e-pošte. Samo zanemarite e-poštu i priloge ostavite neotvorene.

      Također, pazite da datoteke i programe preuzimate samo sa službenih i pouzdanih slika. U slučaju da je potrebno ažuriranje aplikacije, posjetite web mjesto razvojnog programera za upute ili upotrijebite zakonite alate za preuzimanje koje su dizajnirali službeni i poznati programeri.

      Optimizirajte i izvedbu svog sustava tako što ćete izbrisati sve nepotrebne i nepotrebne datoteke. Za to možete preuzeti i instalirati alat za popravak računala, pokrenuti brzo skeniranje i po potrebi brisati datoteke.

      Što je najvažnije, redovito skenirajte svoj sustav radi prijetnji. Upotrijebite pouzdani anti-malware i antivirusni softver za uklanjanje potencijalnih prijetnji što je prije moguće.

      Omotavanje

      U ovom trenutku nikada ne možemo stvarno utvrditi ozbiljnost štete koju može učiniti malware JhoneRAT. Međutim, nemojte čekati dok se sami ne susretnete sa zlonamjernim softverom. Poduzmite potrebne radnje kako biste spriječili da na vašem računalu ne napravi pustoš. Ako sumnjate da se zlonamjerni softver već uspješno ubacio u vaš sustav, isprobajte gornja rješenja i krenite prema dolje. Ako sve drugo zakaže, potražite pomoć od stručnjaka.

      Youtube video: Pazite se zlonamjernog softvera JhoneRAT

      05, 2024