احذر من البرامج الضارة JhoneRAT (05.04.24)

في مجال الأمن السيبراني ، تم اعتبار حصان طروادة للوصول عن بُعد (RAT) من بين أبرز الأحداث في عام 2019. ويقول الباحثون إن هذا التهديد سيستمر في اكتساب الشعبية والجر هذا العام. وفقًا للتقارير ، فإن الجهات الفاعلة التي تقف وراء صعود RATs في عام 2019 تشمل TA505 ، المشهورة بتقديمها FlawedGrace RAT و ServHelper backdoor. يتم توزيع RAT اليوم كجزء من الحملات النشطة. يقول الباحثون إنه تم تقديمه لأول مرة في نوفمبر 2019. ومنذ ذلك الحين ، كان يهاجم الضحايا في الشرق الأوسط بأدلة تظهر أن المهاجمين يتخذون إجراءات لضمان إرساله عبر الضحايا الناطقين بالعربية.

من بين الدول التي يستهدفها برنامج JhoneRAT الخبيث الجزائر ومصر والكويت وليبيا وعمان وسوريا والإمارات واليمن وتونس والمملكة العربية السعودية والمغرب ولبنان والعراق والبحرين.

ولكن ما هو برنامج JhoneRAT بالضبط ، وما المخاطر التي يجلبها؟

ما هو برنامج JhoneRAT الضار؟

يعد JhoneRAT كيانًا للبرامج الضارة يتنكر في صورة مستندات Microsoft Office ضارة. تأكد المبدعون من أن البرنامج قادر على اختيار ضحاياه من خلال التحقق من تخطيط لوحات المفاتيح الخاصة بهم. بمجرد التنزيل ، سيبدأ تنزيل البرامج الأخرى التي تحتوي على برامج ضارة ويجمع أكبر قدر ممكن من المعلومات من كمبيوتر الضحية.

يقول ضحايا البرامج الضارة أن المهاجمين يوزعون JhoneRAT من خلال مستندات Microsoft Office الضارة. تم تصميم هذه المستندات لتنزيل وفتح المزيد من المستندات التي تحتوي على وحدات ماكرو مضمنة.

غالبًا ما تتم تسمية هذه المستندات على النحو التالي:

  • Urgent.docx - هذا هو المستند الأولي الذي يطلب من المستخدمين تمكين التحرير باللغتين الإنجليزية والعربية.
  • Fb.docx - هذا هو المستند الذي يحتوي على معلومات تم جمعها من المستخدم. < / لي>
  • مستند غير واضح يُزعم أنه صادر عن منظمة في الإمارات العربية المتحدة - يطلب هذا المستند من الضحية تمكين التحرير له / لها حتى يتمكن من قراءة المحتوى.
    • / ul>

    بمجرد تمكين الضحية من التحرير ، تقوم البرامج الضارة بما يُتوقع منها القيام به. مرة أخرى ، هذا الكيان الخبيث له ثلاثة خيوط. الأول يتحقق مما إذا كان تخطيط لوحة مفاتيح الضحية هو اللغة العربية. التالي يمنع الضحية من إزالة البرامج الضارة. والأخير يسمح للبرامج الضارة بإطلاق وبدء أنشطتها.

    مخاطر برنامج JhoneRAT Malware

    صمم مجرمو الإنترنت برنامج JhoneRAT الخبيث للقيام بما يلي:

    • التقاط لقطات شاشة كمبيوتر الضحية وإرسالهم إلى مواقع استضافة الصور ؛
    • تنزيل وتنفيذ الملفات المتخفية في شكل صور ؛
    • سرقة المعلومات الشخصية مثل تفاصيل بطاقة الائتمان وكلمات المرور وبيانات الاعتماد الأخرى ؛
    • إصابة الأنظمة بمزيد من كيانات البرامج الضارة.

    يقال إن الضحايا واجهوا مشاكل مختلفة مع JhoneRAT على أنظمتهم. بينما كان لدى البعض مشكلات تتعلق بسرقة الهوية ، فقد البعض الآخر مبالغ كبيرة من المال والبيانات. حسنًا ، من الواضح أن الهدف من إنشاء برنامج JhoneRAT الضار هو تحقيق المزيد من الإيرادات.

    كيف يتم الحصول على JhoneRAT Malware

    يتم تثبيت البرامج الضارة عندما يفتح المستخدم مستندات Microsoft Office الضارة التي تمكّن أوامر وحدات الماكرو. في أغلب الأحيان ، يتم نشر هذه المستندات عبر رسائل البريد الإلكتروني المرفقة التي يتم إرسالها عبر أشخاص عشوائيين.

    للأسف ، لا تعد حملات البريد الإلكتروني العشوائية هي الوسيلة الوحيدة لنشر مثل هذه البرامج الضارة. يمكن أيضًا إرساله من خلال تنزيلات البرامج المشبوهة وأدوات التنشيط غير الرسمية والتطبيقات المزيفة.

    هل أصيب جهاز الكمبيوتر الخاص بك بالبرامج الضارة؟ ستعرف أن جهاز الكمبيوتر الخاص بك مصاب فقط بمجرد ملاحظة هذه العلامات:

    • ملفات النظام المعدلة
    • البيانات التالفة أو المعطلة
    • تثبيت المزيد من البرامج الضارة على جهاز الكمبيوتر الخاص بك
    • ضعف أمان الكمبيوتر
    • أداء ضعيف للكمبيوتر
    كيفية إزالة برنامج JhoneRAT Malware

    إذا ، لسوء الحظ ، جهاز الكمبيوتر الخاص بك مصاب ببرامج JhoneRAT الضارة ، وإليك بعض الحلول التي يمكنك تجربتها:

    الطريقة رقم 1: حذف البرامج الضارة يدويًا

    إن إزالة البرامج الضارة يدويًا ليست مهمة سهلة. ولكن إذا كنت ترغب في القيام بذلك ، فإن الخطوة الأولى التي يجب عليك القيام بها هي تحديد اسم البرنامج الضار.

    كما قرأت أعلاه ، تأتي البرامج الضارة في سلاسل من مستندات Microsoft Office. بمجرد تحديدها ، يمكنك متابعة الخطوات التالية:

  • تحديد موقع الملفات المشبوهة في مجلدات ملفات النظام والتطبيقات والتطبيقات التي يتم تشغيلها تلقائيًا.
  • احذفها.
    • الطريقة رقم 2: إعادة تشغيل الكمبيوتر في الوضع الآمن

    قد تؤدي إعادة تشغيل الكمبيوتر في الوضع الآمن إلى حل المشكلة وإزالة البرامج الضارة. وإليك الطريقة:

  • اضغط على الزر Windows .
  • اضغط مع الاستمرار على مفتاح Shift وحدد إعادة التشغيل .
  • حدد استكشاف الأخطاء وإصلاحها .
  • اختر خيارات متقدمة.
  • انقر فوق إعدادات بدء التشغيل وحدد إعادة التشغيل .
  • في هذه المرحلة ، يتم عرض العديد من خيارات التمهيد. اختر الوضع الآمن.
  • لن يتم إعادة تشغيل Windows في الوضع الآمن.
    • الطريقة رقم 3: إلغاء تثبيت برنامج JhoneRAT الضار باستخدام لوحة التحكم

    يمكنك أيضًا استخدام عنصر التحكم لوحة لإزالة البرامج الضارة العنيدة. ما عليك سوى اتباع الخطوات التالية:

  • اضغط على اختصار Windows + R لفتح الأداة المساعدة Run .
  • في حقل النص ، input appwiz.cpl.
  • اضغط على Enter لفتح لوحة التحكم.
  • بعد ذلك ، ابحث عن أي ملفات متعلقة بـ JhoneRAT أو الكيانات وإلغاء تثبيتها على الفور.
    • الطريقة رقم 4: طلب المساعدة من المتخصصين

    نظرًا لأن هذا كيان جديد نسبيًا للبرامج الضارة ، نقترح أن تطلب المساعدة من محترفين. من المؤكد أنهم يدركون جيدًا هذا التهديد ويعرفون بالفعل ما يجب فعله مع أجهزة الكمبيوتر المصابة به.

    إذا كان جهاز الكمبيوتر الخاص بك لا يزال تحت الضمان ، فما عليك سوى إحضاره إلى أقرب مركز خدمة والسماح للفنيين بالإصلاح المشكلة. بخلاف ذلك ، يمكنك الاتصال بفريق الدعم الرسمي لشركة Microsoft.

    كيفية حماية جهاز الكمبيوتر الخاص بك من البرامج الضارة JhoneRAT

    هناك العديد من الطرق لمنع برامج JhoneRAT الضارة من إصابة جهاز الكمبيوتر الخاص بك. ومع ذلك ، فإن أول وأفضل إجراء يجب عليك اتخاذه هو عدم فتح أي مستندات مرفقة في رسائل بريد إلكتروني عشوائية. هذا صحيح بشكل خاص إذا كان هذا البريد الإلكتروني يأتي من عنوان بريد إلكتروني غير معروف. ما عليك سوى تجاهل البريد الإلكتروني وترك المرفقات غير مفتوحة.

    تأكد أيضًا من تنزيل الملفات والبرامج من الصور الرسمية والموثوقة فقط. في حالة الحاجة إلى تحديث التطبيق ، قم بزيارة موقع المطور للحصول على الإرشادات أو استخدم أدوات التنزيل الشرعية التي تم تصميمها بواسطة مطورين رسميين ومعروفين.

    حسِّن أداء نظامك أيضًا عن طريق حذف أي شيء غير ضروري وغير هام الملفات. لهذا ، يمكنك تنزيل أداة إصلاح جهاز الكمبيوتر وتثبيتها ، وإجراء فحص سريع ، وحذف الملفات حسب الحاجة.

    الأهم من ذلك ، فحص نظامك بانتظام بحثًا عن التهديدات. استخدم برامج مكافحة البرامج الضارة والفيروسات الموثوقة لإزالة التهديدات المحتملة في أسرع وقت ممكن.

    Wrapping Up

    في هذه المرحلة ، لا يمكننا تحديد مدى خطورة الضرر الذي يمكن أن يحدثه برنامج JhoneRAT الضار. ومع ذلك ، لا تنتظر حتى تصادفك البرامج الضارة بنفسك. اتخذ الإجراءات اللازمة لمنعه من إحداث فوضى في جهاز الكمبيوتر الخاص بك. إذا كنت تشك في أن البرامج الضارة قد تسللت بالفعل إلى نظامك بنجاح ، فجرّب الحلول المذكورة أعلاه واعمل على حل المشكلة. إذا فشل كل شيء آخر ، فاطلب المساعدة من المتخصصين.

    فيديو يوتيوب: احذر من البرامج الضارة JhoneRAT

    05, 2024