Hva er Orcus RAT (05.19.24)
På datamaskinområdet refererer en trojan til skadelig programvare som skjuler sin virkelige hensikt for målofferet. Hentet fra den greske mytologien som forteller fallet av byen Troja ved bruk av en villedende trojansk hest, er slik skadelig programvare forkledd for å se intetanende ut.
Det finnes mange typer trojanere, og deres innvirkning er alvorlig . Som en skadelig enhet kan det skade både brukeren og enheten. I denne artikkelen vil vi fokusere på Orcus RAT (Remote Access Trojan).
Om Orcus RATOrcus RAT er et datavirus som spres gjennom sofistikerte kampanjer. Denne skadelige programvaren retter seg sterkt mot Bitcoin-investorer i et forsøk på å svinge økonomien. Det dukket opp i 2016 og har siden klart å treffe flere steder over hele verden. Denne trusselen kan føre til alvorlige økonomiske tap og identitetstyveri.
En Twitter-bruker som går under navnet Armada ble etterforsket etter å ha spredt Trojanen som et ekte Fjernadministrasjonsverktøy. Mens hun ble undersøkt ble det registrert et økt antall infiserte datamaskiner i Storbritannia og Canada. Spredningen av dette viruset gjøres gjennom e-postkampanjer med spydfiske og via nedlastinger.
Hva gjør Orcus RAT?Når Orcus RAT finner en vert, kjører den prosessen som heter PK Holdings. exe fra Oppgavebehandling. Deretter får du tilgang til og konfigurerer registeroppføringer og aktiverer en avansert systemtilleggsprogram og andre tvilsomme aktiviteter. Målet er å til slutt la gjerningsmannen ta full kontroll over systemet eksternt. Når dette skjer, begynner nettkriminellen å høste offerets bankopplysninger, fange tastetrykk, spille inn videoer via webkameraet, samt raid Bitcoin-lommebøker. Til slutt lider offeret store økonomiske tap.
USA og de kanadiske regionene har vært det viktigste målet for Orcus RAT. Uansett, cybersikkerhetseksperter indikerer at skadelig programvare også klarte å treffe andre deler av sfæren. Gjerningsmannen for denne trojaneren begynte å selge skadelig programvare i 2016 for $ 40. Selgeren ga også veiledninger om hvordan du bruker viruset til mindre erfarne brukere når de angriper andre datamaskiner. Instruksjonene inkluderte bruk av tvilsomme MS Office-dokumenter med makroer, skript eller CVE-2017-8759 utnyttelser.
I 2018 dukket virusangrepene opp igjen, denne gangen rettet mot amerikanske skattebetalere gjennom phishing-kampanjer. Orcus RAT ble distribuert som en pakke med Netwire. Trojanen fortsatte å dukke opp i 2019, men på den tiden brukte den en ny distribusjonsstrategi som skjulte RAT i en video fra Coca-Cola Ramadan-tema. Uavhengig av hvilken kampanje som brukes, er målene og funksjonene til RAT de samme - skaff deg økonomiske gevinster og skaff deg banklegitimasjon.
Innholdet som presenteres ved å lure brukeren via e-post for å få tilgang til det vedlagte skadelige innholdet, er som følger:
Kjære herr fru, god dag!
Vi er handelsselskap i Taiwan med forretningsområde for dreiebenk og CNC-maskiner, ELEKTRISK, BOLT & amp; NØTTER i denne forbindelse, vennligst referer til følgende artikler og gi ditt beste tilbud så snart som mulig, takk.
Vennligst vend tilbake med pris så raskt som mulig. Vedlagt er vårt driftssertifikat / lisens og bestilling for spesifikasjon og referanser
Hvis du har spørsmål, ikke nøl med å kontakte meg.
Hilsen
Amy Wu
Salgssjef
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Vær oppmerksom på miljøet før du skriver ut denne e-posten
For å oppnå disse målene utstyrte utvikleren av Orcus RAT malware med disse funksjonene:
- Utfør DDoS-angrep
- Ta over webkameraets funksjonalitet og deaktiver aktivitetslyset
- Ta en video og lyd ved hjelp av systemreimgs
- Skaff deg viktig systeminformasjon
- Ta øyeblikksbilder
- Høst passord og informasjonskapsler i nettleseren
Blant disse aktivitetene er det eneste som kan bli lagt merke til et aktivert lys for et deaktivert webkamera. Andre funksjoner i denne RAT utføres i bakgrunnen, noe som gjør det vanskelig for en gjennomsnittlig datamaskinbruker å gjenkjenne dens eksistens. For å oppdage denne RAT, må du kjøre kraftig anti-malware sikkerhetsprogramvare.
Hvordan fjerne Orcus RAT?Det som gjør det vanskelig å håndtere Orcus RAT er at viruset trenger inn i hellige deler av datamaskinen. Den manipulerer registeroppføringene og planter forskjellige prosesser i systemet. Derfor, selv om du fjerner programmet fra systemet, kan gjerningsmannen fremdeles få tilgang til det ved hjelp av røttene som er igjen. Hvis det finnes slike prosesser på datamaskinen din, kan de forbruke mye CPU-strøm og systemrevisjoner. Dette er grunnen til at du bør vurdere å bruke et automatisk verktøy sammen med et manuelt alternativ.
Orcus RAT-fjerningsinstruksjonerDen manuelle fjerningsprosessen er komplisert sammenlignet med den automatiske. Derfor anbefaler vi å bruke den automatiske løsningen hvis datamaskinkunnskapene dine ikke er så avanserte. Imidlertid, hvis du vil bruke den manuelle tilnærmingen, er det første trinnet å ta å identifisere navnet på trojanen du vil bli kvitt. Når du har gjort det, kan du fortsette og starte fjerningsprosessen som vist nedenfor:
Trinn 1: Gå inn i sikkermodus med nettverk- Gjenta trinn 3 og 4 for alle tvilsomme prosesser.
Malware-filer kan oppdages på forskjellige steder i systemet. Følg disse instruksjonene for å finne dem:
- Midlertidige Internett-filer
- Nedlastinger
- Papirkurven
- Midlertidige filer
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Når du er ferdig, kan du starte systemet på nytt i normal modus .
Bruk automatisk løsning for å bli kvitt Orcus RATDen mest effektive metoden for å kvitte seg med Orcus Trojan er å bruke sterk og pålitelig sikkerhetsprogramvare mot skadelig programvare. Pålitelige sikkerhetsverktøy oppdaterer dataene sine i tide for å oppdage det nyeste malwareinnholdet. Så du må vurdere et anerkjent selskap for å sikre at du blir kvitt all skadelig programvare i systemet en gang for alle.
Last ned sikkerhetsprogrammet fra det offisielle nettstedet og installer det. Når du er ferdig, kjør programmet og velg alternativet Full skanning. Vent til programmet er ferdig med å skanne hele systemet og vise alt flagget innhold. Velg den anbefalte handlingen for å karantene / fjerne skadelig programvare.
KonklusjonSelv om Orcus Technologies ble bøtelagt 115 000 CAD for spredning av Orcus RAT, har det ikke stoppet spredningen av viruset. Det er fortsatt dødelig og må håndteres umiddelbart for å unngå alvorlig skade og tap. Vi anbefaler brukere å holde et sterkt anti-malware sikkerhetsprogram i bakgrunnen for å oppnå sanntidsbeskyttelse. Det er også et sikkerhetstiltak for å holde all programvaren oppdatert for å dra nytte av de nyeste sikkerhetsoppdateringene.
YouTube Video.: Hva er Orcus RAT
05, 2024