ما هو Orcus RAT (05.19.24)

في عالم الكمبيوتر ، يشير حصان طروادة إلى البرامج الضارة التي تخفي نيتها الحقيقية للضحية المستهدفة. مأخوذ من الأساطير اليونانية التي تحكي سقوط مدينة طروادة من خلال استخدام حصان طروادة المخادع ، يتم إخفاء هذه البرامج الضارة لتبدو غير مريبة.

هناك أنواع عديدة من أحصنة طروادة ، وتأثيرها شديد . ككيان للبرامج الضارة ، يمكن أن يسبب ضررًا لكل من المستخدم والجهاز. في هذه المقالة ، سنركز على Orcus RAT (حصان طروادة للوصول عن بعد).

حول Orcus RAT

Orcus RAT هو فيروس كمبيوتر ينتشر من خلال حملات معقدة. يستهدف هذا البرنامج الضار مستثمري البيتكوين بشدة في محاولة لتغيير مواردهم المالية. ظهرت في عام 2016 وتمكنت منذ ذلك الحين من الوصول إلى عدة مواقع في جميع أنحاء العالم. يمكن أن يتسبب هذا التهديد في خسائر مالية خطيرة وسرقة الهوية.

تم التحقيق مع مستخدم Twitter الذي يحمل اسم Armada بعد نشر حصان طروادة كأداة إدارة حقيقية عن بُعد. أثناء التحقيق معها ، تم تسجيل عدد متزايد من أجهزة الكمبيوتر المصابة داخل المملكة المتحدة وكندا. يتم انتشار هذا الفيروس من خلال حملات التصيد الاحتيالي عبر البريد الإلكتروني وعبر التنزيلات بالسيارة.

ماذا يفعل Orcus RAT؟

عندما يعثر Orcus RAT على مضيف ، فإنه يدير العملية المسماة PK Holdings. exe من إدارة المهام. ثم يقوم بالوصول إلى إدخالات التسجيل وتكوينها وتنشيط مكون إضافي للنظام المتقدم وأنشطة أخرى مشكوك فيها. الهدف في النهاية هو السماح للجاني بالسيطرة الكاملة على النظام عن بعد. عندما يحدث هذا ، يبدأ المجرم الإلكتروني في جمع التفاصيل المصرفية للضحية ، والتقاط ضغطات المفاتيح ، وتسجيل مقاطع الفيديو عبر كاميرا الويب ، بالإضافة إلى مداهمة محافظ Bitcoin. في النهاية ، تتكبد الضحية خسائر مالية فادحة.

كانت المناطق الأمريكية والكندية الهدف الرئيسي لـ Orcus RAT. بغض النظر ، يشير خبراء الأمن السيبراني إلى أن البرامج الضارة تمكنت أيضًا من إصابة أجزاء أخرى من الكرة. بدأ مرتكب هذا البرنامج في بيع البرمجيات الخبيثة في عام 2016 مقابل 40 دولارًا. قدم البائع أيضًا دروسًا تعليمية حول كيفية استخدام الفيروس للمستخدمين الأقل خبرة عند مهاجمة أجهزة الكمبيوتر الأخرى. تضمنت التعليمات استخدام مستندات MS Office مشكوك فيها مع وحدات ماكرو أو نصوص أو ثغرات CVE-2017-8759.

في عام 2018 ، ظهرت هجمات الفيروسات مرة أخرى ، وهذه المرة تستهدف دافعي الضرائب الأمريكيين من خلال حملات التصيد الاحتيالي. تم توزيع Orcus RAT كحزمة مع Netwire. عاد حصان طروادة إلى الظهور في عام 2019 ، ولكن في ذلك الوقت ، استخدم استراتيجية توزيع جديدة أخفت RAT في فيديو Coca-Cola الرمضاني. بغض النظر عن نوع الحملة المستخدمة ، فإن أهداف ووظائف RAT هي نفسها - الحصول على مكاسب مالية واكتساب أوراق اعتماد مصرفية.

المحتوى المقدم عند خداع المستخدم عبر البريد الإلكتروني للوصول إلى المحتوى الضار المرفق هو كما يلي:

عزيزي سيدي سيدتي ، يوم سعيد!

نحن شركة تجارية في تايوان مع خط أعمال المخرطة وآلات التصنيع باستخدام الحاسب الآلي ، الكهربائية ، المزلاج و أمبير ؛ NUTS في هذا الصدد ، يرجى التكرم بالإشارة إلى العناصر التالية وتقديم أفضل الأسعار في أقرب وقت ممكن ، شكرًا لك.

  • CIF Kaohsiung Port Taiwan
  • جواً .1 عن طريق البحر بشكل منفصل
  • هل تحتاج إلى صورة لوحة الاسم لهذه الآلات المرفقة؟

    • يرجى الرجوع بالسعر في أسرع وقت ممكن. مرفق مرفق شهادة التشغيل / الترخيص وطلب المواصفات والمراجع

    إذا كان لديك أي سؤال ، فلا تتردد في الاتصال بي.

    مع أطيب التحيات

    ايمي وو

    مدير المبيعات

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    تايبيه ، تايوان 10603 TAIWAN، R. 0. C.

    يرجى مراعاة البيئة قبل طباعة هذا البريد الإلكتروني

    لتحقيق هذه الأهداف ، قام مطور Orcus RAT بتزويد البرامج الضارة بهذه الإمكانيات:

    • تنفيذ هجمات DDoS
    • تولي وظائف كاميرا الويب وتعطيل ضوء النشاط الخاص بها
    • تسجيل مقطع فيديو وصوت باستخدام reimgs النظام
    • الحصول على معلومات النظام الحيوية
    • التقاط لقطات
    • تجميع كلمات المرور وملفات تعريف الارتباط للمتصفح

    من بين هذه الأنشطة ، النشاط الوحيد الذي يمكن ملاحظته هو ضوء نشاط كاميرا الويب المعطل. يتم تنفيذ الوظائف الأخرى لـ RAT في الخلفية مما يجعل من الصعب على مستخدم الكمبيوتر العادي التعرف على وجوده. لاكتشاف RAT هذا ، يجب عليك تشغيل برنامج أمان قوي لمكافحة البرامج الضارة.

    How to Remove Orcus RAT؟

    ما يجعل التعامل مع Orcus RAT أمرًا صعبًا هو أن الفيروس يخترق المناطق المقدسة في الكمبيوتر. يعالج إدخالات التسجيل ويزرع عمليات مختلفة في النظام. لذلك ، حتى إذا قمت بإزالة البرنامج من النظام ، فقد يستمر الجاني في الوصول إليه باستخدام الجذور المتبقية. في حالة وجود مثل هذه العمليات في جهاز الكمبيوتر الخاص بك ، يمكن أن تستهلك الكثير من طاقة وحدة المعالجة المركزية وإعادة تشكيل النظام. هذا هو السبب في أنك يجب أن تفكر في استخدام أداة مساعدة تلقائية جنبًا إلى جنب مع خيار يدوي.

    تعليمات إزالة Orcus RAT

    إن عملية الإزالة اليدوية معقدة مقارنة بالعملية التلقائية. لذلك ، ننصح باستخدام الحل التلقائي إذا لم تكن مهارات الكمبيوتر لديك متقدمة. ومع ذلك ، إذا كنت تريد استخدام الأسلوب اليدوي ، فإن الخطوة الأولى التي يجب اتخاذها هي تحديد اسم حصان طروادة الذي ترغب في التخلص منه. بمجرد القيام بذلك ، يمكنك المتابعة وبدء عملية الإزالة كما هو موضح أدناه:

    الخطوة 1: الدخول إلى الوضع الآمن مع الاتصال بالشبكة
  • اضغط على مفاتيح Windows + I لتشغيل تطبيق الإعدادات .
  • الآن ، تحقق من Update & amp؛ الأمان وانقر فوقه.
  • مرر الماوس إلى الجزء الأيمن وحدد الاسترداد .
  • انقر فوق إعادة التشغيل الآن ضمن قسم بدء التشغيل المتقدم .
  • انقر فوق استكشاف الأخطاء وإصلاحها قبل تحديد الخيارات المتقدمة .
  • الآن ، اختر إعدادات بدء التشغيل قبل الضغط على خيار إعادة التشغيل .
  • حدد الخيار 5) تمكين الوضع الآمن مع الاتصال بالشبكة.
    • الخطوة 2: إنهاء العمليات المشبوهة من إدارة المهام
  • اضغط على Ctrl + Alt + Delete وانقر على مدير المهام لتشغيل الأداة.
  • الآن ، انقر على مزيد من التفاصيل ثم مرر لأسفل إلى القسم المسمى العمليات في الخلفية . تحقق من قائمة العمليات إذا كان هناك أي عمليات مشبوهة.
  • انقر بزر الماوس الأيمن على أي عملية مشكوك فيها وحدد فتح موقع الملف .
  • عد إلى مدير المهام وانقر بزر الماوس الأيمن على الملف المشبوه العمليات. هذه المرة ، حدد إنهاء المهمة .
    • كرر الخطوتين 3 و 4 لجميع العمليات المشكوك فيها.
  • عند الانتهاء ، انتقل إلى جميع مواقع الملفات المفتوحة وحذف المحتويات.
  • الآن ، انتقل إلى علامة التبويب بدء التشغيل وحدد البرنامج المريب. انقر بزر الماوس الأيمن وحدد تعطيل .
    • الخطوة 3: التخلص من ملفات الفيروسات

    يمكن اكتشاف ملفات البرامج الضارة في مواقع مختلفة داخل نظامك. اتبع هذه الإرشادات للعثور عليها:

  • اضغط على مفتاح Windows واكتب Disk Cleanup قبل الضغط على الزر Enter .
  • اختر محرك أقراص التخزين الذي ترغب في تنظيفه (ننصح بتحديد محرك الأقراص الذي قمت بتثبيت نظام التشغيل عليه ، على سبيل المثال ، محرك الأقراص C).
  • ضمن الملفات المراد حذفها تحقق مما يلي:
    • ملفات الإنترنت المؤقتة
    • التنزيلات
    • سلة المحذوفات
    • الملفات المؤقتة
  • عند الانتهاء ، يمكنك التحقق من المواقع الأخرى التي عادةً ما تستضيف محتوى ضارًا مثل:
    • ٪ AppData٪
    • ٪ LocalAppData٪
    • ٪ ProgramData٪
    • ٪ WinDir٪

    • عند الانتهاء ، يمكنك إعادة تشغيل النظام في الوضع العادي .

    استخدم الحل التلقائي للتخلص من Orcus RAT

    الطريقة الأكثر فعالية للتخلص من Orcus Trojan هي استخدام برامج أمان قوية وموثوقة لمكافحة البرامج الضارة. تقوم أدوات الأمان الموثوقة بتحديث بياناتها في الوقت المحدد لاكتشاف أحدث محتوى من البرامج الضارة. لذلك ، يجب أن تفكر في شركة حسنة السمعة لضمان التخلص من جميع البرامج الضارة في نظامك بشكل نهائي.

    قم بتنزيل برنامج الأمان من موقعه الرسمي وتثبيته. بمجرد الانتهاء من ذلك ، قم بتشغيل البرنامج وحدد خيار المسح الكامل. انتظر حتى ينتهي البرنامج من فحص النظام بأكمله وعرض كل المحتوى الذي تم الإبلاغ عنه. اختر الإجراء الموصى به لعزل / إزالة البرامج الضارة.

    الخلاصة

    على الرغم من تغريم Orcus Technologies بمبلغ 115000 دولار كندي لانتشار Orcus RAT ، إلا أنها لم توقف انتشار الفيروس. لا يزال مميتًا ويجب التعامل معه على الفور لتجنب الأضرار والخسائر الجسيمة. ننصح المستخدمين بالاحتفاظ ببرنامج أمان قوي لمكافحة البرامج الضارة يعمل في الخلفية للحصول على الحماية في الوقت الفعلي. كما أنه إجراء أمني للحفاظ على تحديث جميع برامجك للاستفادة من أحدث تصحيحات الأمان.

    فيديو يوتيوب: ما هو Orcus RAT

    05, 2024