Dejte si pozor na malware JhoneRAT (05.03.24)

V oblasti kybernetické bezpečnosti byl trojský kůň vzdáleného přístupu (RAT) považován za jeden z vrcholů roku 2019. A vědci tvrdí, že tato hrozba si i letos získává popularitu a přitažlivost. Podle zpráv mezi aktéry, kteří stojí za vzestupem RAT v roce 2019, patří TA505, která je proslulá zavedením FlawedGrace RAT a backdoor ServHelper.

Nyní jsou uživatelé počítačů varováni před novou verzí JhoneRAT RAT, který je dnes distribuován jako součást aktivních kampaní. Vědci tvrdí, že byl poprvé představen v listopadu 2019. A od té doby útočí na oběti na Středním východě, přičemž důkazy ukazují, že útočníci přijímají opatření k zajištění toho, aby byl zasílán napříč arabsky mluvícími oběťmi.

Mezi země, na které se malware JhoneRAT zaměřuje, patří Alžírsko, Egypt, Kuvajt, Libye, Omán, Sýrie, SAE, Jemen, Tunisko, Saúdská Arábie, Maroko, Libanon, Irák a Bahrajn.

Ale co přesně je JhoneRAT a jaká nebezpečí přináší?

Co je malware JhoneRAT?

JhoneRAT je entita škodlivého softwaru, která se maskuje jako škodlivé dokumenty Microsoft Office. Tvůrci se ujistili, že si program může vybrat své oběti kontrolou rozložení klávesnic. Po stažení zahájí stahování dalších programů s malwarem a shromáždí co nejvíce informací, které může získat z počítače oběti.

Oběti malwaru tvrdí, že útočníci šíří JhoneRAT prostřednictvím škodlivých dokumentů Microsoft Office. Tyto dokumenty jsou určeny ke stažení a otevření více dokumentů, které obsahují integrovaná makra.

Tyto dokumenty jsou často pojmenovány následovně:

  • Urgent.docx - Toto je počáteční dokument, který uživatele žádá o povolení úprav v angličtině a arabštině.
  • Fb.docx - Toto je dokument, který obsahuje informace shromážděné od uživatele.
  • Rozmazaný dokument, který údajně pochází od organizace ve Spojených arabských emirátech - Tento dokument žádá oběť, aby jí umožnila úpravy, aby mohla číst obsah.

      • Jakmile oběť povolí úpravy, malware provede vše, co se od něj očekává. Tato škodlivá entita má opět tři vlákna. První zkontroluje, zda je rozložení klávesnice oběti arabské. Další brání oběti v odstranění malwaru. A poslední z nich umožňuje spuštění malwaru a zahájení jeho činnosti.

      Nebezpečí malwaru JhoneRAT

      Cybercriminals navrhli malware JhoneRAT tak, aby provedl následující:

      • pořizovat snímky obrazovky počítač oběti a odeslat jej na webové stránky hostující obrázky;
      • stahovat a spouštět soubory maskované jako obrázky;
      • ukrást osobní údaje, jako jsou údaje o kreditní kartě, hesla a další přihlašovací údaje;
      • infikujte systémy více entitami malwaru.

      Oběti se údajně ve svých systémech setkaly s různými problémy s JhoneRAT. Zatímco někteří měli problémy s krádeží identity, jiní přišli o značné množství peněz a dat. Je zřejmé, že cílem vytváření malwaru JhoneRAT je generovat více výnosů.

      Jak se získává malware JhoneRAT

      Malware se nainstaluje, když uživatel otevře škodlivé dokumenty Microsoft Office, které umožňují příkazy maker. Tyto dokumenty se častěji šíří prostřednictvím připojených e-mailů zasílaných náhodným lidem.

      Bohužel spamové e-mailové kampaně nejsou jediným prostředkem šíření takového malwaru. Lze jej také odeslat prostřednictvím podezřelého stahování softwaru, neoficiálních aktivačních nástrojů a falešných aplikací.

      Je váš počítač napaden malwarem?

      Malware JhoneRAT je často nezjištěný. O tom, že je váš počítač infikován, se dozvíte, až zjistíte tyto příznaky:

      • Upravené systémové soubory
      • Poškozená nebo poškozená data
      • Ve vašem počítači je nainstalováno více malwaru
      • Oslabené zabezpečení počítače
      • Špatný výkon počítače
      Jak odebrat malware JhoneRAT

      Pokud, bohužel, váš počítač je infikován malwarem JhoneRAT, můžete vyzkoušet některá řešení:

      Metoda č. 1: Ruční odstranění malwaru

      Ruční odstranění malwaru není snadný úkol. Pokud si to však přejete udělat, je prvním krokem identifikovat název malwaru.

      Jak jste si přečetli výše, malware se vyskytuje ve vláknech dokumentů Microsoft Office. Jakmile je identifikujete, můžete pokračovat v následujících krocích:

    • Vyhledejte podezřelé soubory ve složkách automaticky spouštěných aplikací, registrů a systémových souborů.
    • Smažte je.
      • Metoda č. 2: Restartujte počítač v nouzovém režimu

      Restartování počítače v nouzovém režimu může stačit a malware odstranit. Zde je postup:

    • Stiskněte tlačítko Windows .
    • Podržte klávesu Shift a vyberte možnost Restart
    • Vyberte možnost Troubleshoot Pokročilé možnosti.
    • Klikněte na Nastavení spouštění a vyberte možnost Restart
    • V tomto okamžiku , je zobrazeno několik možností spuštění. Vyberte Nouzový režim.
    • Windows se v nouzovém režimu nerestartuje.
      • Metoda č. 3: Odinstalujte malware JhoneRAT pomocí ovládacího panelu

      Můžete také použít ovládací prvek Panel pro odstranění odolného malwaru. Postupujte takto:

    • Stisknutím zástupce Windows + R otevřete nástroj Spustit .
    • Do textového pole input appwiz.cpl.
    • Stisknutím Enter otevřete Ovládací panely.
    • Dále vyhledejte všechny soubory související s JhoneRAT nebo entity a okamžitě je odinstalujte.
      • Metoda č. 4: Vyhledejte pomoc od profesionálů

      Jelikož se jedná o relativně nový malware, doporučujeme vám požádat o pomoc odborníky. Určitě si jsou dobře vědomi této hrozby a již vědí, co mají dělat s počítači infikovanými touto sítí.

      Pokud je váš počítač stále v záruce, přiveďte jej do nejbližšího servisního střediska a nechte techniky opravit problém. V opačném případě se můžete obrátit na oficiální tým podpory společnosti Microsoft.

      Jak chránit počítač před malwarem JhoneRAT

      Existuje mnoho způsobů, jak zabránit malwaru JhoneRAT v napadení vašeho počítače. První a nejlepší postup, který byste měli podniknout, je neotvírat žádné dokumenty, které jsou připojeny v náhodných e-mailech. To platí zejména v případě, že takový e-mail pochází z neznámé e-mailové adresy. Stačí ignorovat e-mail a nechat přílohy neotevřené.

      Nezapomeňte také stahovat soubory a programy pouze z oficiálních a důvěryhodných obrázků. V případě, že je nutná aktualizace aplikace, přejděte na web vývojáře, kde najdete pokyny, nebo použijte legitimní nástroje pro stahování, které byly navrženy oficiálními a známými vývojáři.

      Optimalizujte také výkon svého systému odstraněním zbytečných a zbytečných souborů soubory. Za tímto účelem si můžete stáhnout a nainstalovat nástroj pro opravu počítače, spustit rychlou kontrolu a podle potřeby mazat soubory.

      Nejdůležitější je pravidelně kontrolovat, zda váš systém neobsahuje nějaké hrozby. K odstranění potenciálních hrozeb co nejdříve použijte důvěryhodný anti-malware a antivirový software.

      Balení

      V tomto okamžiku nikdy nemůžeme zjistit závažnost poškození, které malware JhoneRAT může způsobit. Nečekejte však, až se s malwarem setkáte sami. Proveďte nezbytná opatření, abyste zabránili zmatku ve vašem počítači. Pokud máte podezření, že malware již úspěšně pronikl do vašeho systému, vyzkoušejte výše uvedená řešení a postupujte dolů. Pokud vše ostatní selže, vyhledejte pomoc od odborníků.

      YouTube video: Dejte si pozor na malware JhoneRAT

      05, 2024