ما هو RokRat Trojan (04.27.24)
RokRat هو حصان طروادة مشهور للوصول عن بعد (RAT) تمت ملاحظته لأول مرة بواسطة باحثي الأمن السيبراني في عام 2014. على مدار السنوات التي تم فيها تشغيل الفيروس ، تطور بشكل كبير وأصبح الآن برنامجًا ضارًا شديد التعقيد ومراوغ. / p>
تستفيد RokRat من معالج الكلمات Hangul الضار ، وهو بديل شائع لبرنامج MS Word في كوريا الجنوبية. تبدأ العدوى بحملة تصيد احتيالي عبر البريد الإلكتروني أو مجموعات استغلال تحتوي على كائن EPS مضمن يسعى لاستغلال ثغرة Windows ، CVE-2013-0808. يقوم كائن EPS بتنزيل ملف ثنائي متخفي كملف JPG ، وهو المسؤول عن تشغيل البرنامج الضار RokRAT على كمبيوتر الضحية.
من المتأثر بـ RokRat Trojan؟يبدو أن الأهداف الرئيسية لهجوم البرامج الضارة RokRat هم الكوريون الجنوبيون ، نظرًا لأن البرنامج الضار خاص بمعالج الكلمات الكوري. يحتوي المستند المحدد الذي يؤدي إلى الإصابة على آراء سياسية قد يهتم بها العديد من الكوريين حيث يتحدث عن التوحيد النهائي لشبه الجزيرة الكورية.
يبدو أن البرامج الضارة تستهدف أيضًا الإصدارات القديمة من نظام التشغيل Windows أو الأقل تلك التي لم يتم تحديثها بعد. هذا لأن تصحيحًا لاستغلال CVE-2013-0808 قد أتاحته منذ ذلك الحين بواسطة Microsoft.
ما الذي يمكن لـ RokRat Trojan فعله؟كما ذكرنا سابقًا ، ناقل العدوى لـ RokRat Trojan هو ناقل ضار وثيقة HWP تحتوي على كائن Encapsulated PostScript (EPS) مضمن. يستغل كائن EPS نقطة ضعف في الثغرة المعروفة جيدًا CVE-2013-0808. من هنا ، يقوم بعد ذلك بتنزيل ملف ثنائي متخفي كملف JPG.
بمجرد دخول الجهاز ، يبدأ RokRat Trojan عملية cmd.exe التي تحقن الشفرة المستخرجة وتنفذها. يستخدم حصان طروادة RokRat العديد من التقنيات لتجنب التتبع. على سبيل المثال ، تعتمد على منصات سحابية Mediafire و Yandex و Twitter كمراكز قيادة وتحكم. كما أنها تستخدم اتصالات HTTPS كإستراتيجية تجعل من الصعب جدًا جمع البيانات عن أنشطتها.
بصفتها حصان طروادة ، فإن البرنامج الضار RokRat قادر على سرقة كلمات المرور ، وسجلات المفاتيح ، والتقاط لقطات الشاشة ، وتنفيذ الملفات ، وتحميل المستندات وحتى قتل العمليات. يمكن لمجرمي الإنترنت بعد ذلك استخدام هذه البيانات لجميع أنواع الأشياء ، بما في ذلك الاحتيال المالي والهوية. لكن الهدف الحقيقي من RokRat Trojan كما يبدو سلاحًا إلكترونيًا لكوريا الشمالية هو جمع المعلومات الاستخباراتية للدولة.
تعد دودة RokRat برنامجًا ضارًا متطورًا للغاية يمثل تهديدًا كبيرًا لضحاياها. في حالة إصابة جهاز كمبيوتر عن طريق حصان طروادة RokRat ذي الوصول عن بُعد ، فيجب إزالته في أسرع وقت ممكن.
How to Remove the RokRat Trojanمن السهل إزالة RokRat Trojan لأن كل ما تحتاجه هو حل قوي لمكافحة البرامج الضارة. يجب أن تعلم أيضًا أن Rokrat Trojan لم يعد يمثل تهديدًا كبيرًا يجب أن يقلقك لأن الثغرة التي يستخدمها ، مثل CVE-2013-0808 ، تم تصحيحها منذ ذلك الحين. لذلك ، ما لم تكن تستخدم جهاز كمبيوتر لم يتم تحديثه لفترة طويلة حقًا ، فلن تشكل البرامج الضارة تهديدًا لك.
ومع ذلك ، يبحث مطورو البرامج الضارة دائمًا عن مآثر أخرى يمكنهم استخدامها في حملات العدوى المستقبلية ، لذلك هناك حاجة للبقاء يقظًا. فيما يلي بعض النصائح لمساعدتك في ذلك.
تنزيل آخر تحديثات Windowsبغض النظر عن نظام التشغيل الذي تستخدمه ما لم تكن تستخدم نظام التشغيل Windows XP (وهي فكرة سيئة حقًا) ، فاحرص دائمًا على تحديثه -التاريخ عن طريق تنزيل التحديثات الموصى بها وتثبيتها.
قم بتثبيت برنامج مكافحة البرامج الضارةهل لديك برنامج لمكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك؟ إذا لم يكن الأمر كذلك ، فقد حان الوقت لتنزيل واحدة لأنها الطريقة الوحيدة للحماية من الإصابة بالبرامج الضارة.
تنظيف جهاز الكمبيوتر الخاص بكإذا لم يكن لديك بالفعل أداة لإصلاح جهاز الكمبيوتر على جهاز الكمبيوتر الخاص بك ، فاحصل على واحدة قبل أن تنتهي من قراءة هذا. إنه نوع البرنامج الذي يرفض كيانات البرامج الضارة مثل سكن RokRat Trojan على جهازك عن طريق حذف الملفات غير المرغوب فيها ومحفوظات التصفح وملفات تعريف الارتباط وإصلاح إدخالات التسجيل التالفة أو المفقودة.
كن حذرًا من عمليات الاحتيال عبر الإنترنتنأمل أن تكون هذه المقالة حول كيفية التخلص من RokRat Trojan مفيدة بالنسبة لك. إذا كانت لديك أسئلة بخصوص كيان البرامج الضارة التي تمت مناقشتها هنا ، فلا تتردد في نشرها في قسم التعليقات أدناه.
فيديو يوتيوب: ما هو RokRat Trojan
04, 2024