Hva er Gh0st RAT Virus (05.18.24)
Mange typer skadelig programvare kan injiseres i et datasystem. Disse programmene kan enten være virus, ormer, hybrider og eksotiske former, løsepengevare, fileless malware, adware, spyware, malvertising eller en trojansk hest. Et av eksemplene på sistnevnte er Gh0st RAT.
Om Gh0st RAT-virusetGh0st RAT er en Windows-basert trojans for ekstern tilgang som primært retter seg mot offentlige etater, ambassader, utenlandske departementer og andre regjerings- og militærkontorer i land i Sør- og Sørøst-Asia, om enn det primære målet er den eksil-tibetanske regjeringen og Dalai Lama.
A Little Bit of HistoryDet var juni 2013 da Gh0st RAT ble distribuert første gang via en spyd-phishing-kampanje, som antas å ha kommet fra Taiwan Bureau of National Health Insurance. E-postene som ble distribuert gjennom phishing-kampanjen inneholdt en ondsinnet lenke, som når de ble klikket på, ville omdirigere brukere til en phishing-side. Et offisielt utseende RAR-arkiv ble deretter lastet ned. Denne filen var den som installerte og utførte Gh0st RAT.
Hva gjør Gh0st RAT-virus?Gh0st RAT-viruset kan logge på tastetrykk, deaktivere den infiserte maskinens fjernpeker og tastaturinngang, laste ned eksterne binære filer på den infiserte eksterne verten, gi aktive prosesser, aktivere et systems mikrofon og webkamera uten brukerens viten og tillatelse, slå av og starte vertssystemet på nytt, og ta full kontroll over fjernskjermen til den infiserte enheten.
Tastetrykklogging betyr at de kriminelle som distribuerer det ondsinnede programmet, kan spille inn taster som trykkes på tastaturet. Dette betyr at de kan stjele legitimasjon som pålogginger og passord til brukerens kontoer. Med samme informasjon kan de også få tilgang til bank- eller e-postkontoer, og til og med få tilgang til kredittkortdata. De bruker deretter disse delene av informasjonen til å gjøre falske transaksjoner og kjøp. De kan også presse ut penger fra andre mennesker og sende svindel / spam-kampanjer.
Gh0st RAT kan også brukes til å installere kryptovaluta-gruver. Disse programmene kan forårsake høy CPU- og / eller GPU-bruk. Dette fører til høyere strømforbruk, samtidig som det medfører redusert ytelse på datamaskinen. Infiserte systemer vil ofte ha uventede og uønskede nedleggelser, overoppheting av maskinvare og andre problemer.
I 2019 ble en oppdatert variant av Gh0st RAT funnet av forskere. Denne oppdaterte versjonen er i stand til å laste ned ekstra skadelig programvare, rense hendelseslogger, filadministrasjon, kjøring av skallkommando og offline nøkkellogging.
Her er hva denne trojaneren kan gjøre:
- ta skjermbilder av skrivebordet
- ta opp video eller lyder
- la tredjeparter overvåke enheten
- kjøre kommandoer
- åpne bakdører til andre angripere
Det kan være vanskelig å fjerne en skadelig programvare manuelt. Det er en kjedelig prosess som krever teknisk kunnskap. Men hvis du vil prøve, her er Gh0st RAT-instruksjoner for fjerning du må følge for å bli kvitt det fryktede viruset:
Windows 7 / Windows XP
Start & gt; Slå av & gt; Start på nytt & gt; OK. Når datamaskinen starter, trykker du gjentatte ganger på F8-tasten til Windows Advanced Option-menyen dukker opp. Velg Sikker modus med nettverk fra listen.
Windows 8
Startskjerm & gt; skriv avansert & gt; velg Innstillinger & gt; under Generelle PC-innstillinger, klikk på Avanserte oppstartsalternativer & gt; klikk på Start på nytt-knappen. Etter at PC-en din har startet på nytt i Avansert oppstartsalternativmeny, klikker du på Feilsøk & gt; Avanserte alternativer & gt; Oppstartsinnstillinger & gt; Klikk på Start på nytt. Når skjermbildet Oppstartsinnstillinger dukker opp, trykker du på F5 for å starte på nytt i sikkermodus med nettverk.
Windows 10
Windows-logo & gt; klikk på strømikonet & gt; klikk Start på nytt i den åpnede menyen mens du holder nede Skift-knappen på tastaturet. Et "velg et alternativ" -vindu dukker opp, klikk på Feilsøk & gt; velg Avanserte alternativer. I Start-menyen velger du Oppstartsinnstillinger & gt; klikk på Start på nytt. Når det neste vinduet dukker opp, trykker du på F5.
I likhet med andre typer datavirus kan Gh0st RAT-virus skade datamaskinen til et offer. Så ikke la deg også bli en. Husk, viktig og sensitiv informasjon det står på spill her. Ta de nødvendige trinnene for å bli kvitt den så snart som mulig.
Lær mer om tips og triks for reparasjon av PC-er på programvaretestet!
YouTube Video.: Hva er Gh0st RAT Virus
05, 2024