Cuidado com o malware JhoneRAT (05.03.24)

No domínio da segurança cibernética, o Trojan de acesso remoto (RAT) foi considerado um dos destaques de 2019. E os pesquisadores afirmam que essa ameaça continuará a ganhar popularidade e tração este ano. De acordo com relatos, os atores que estão por trás da ascensão dos RATs em 2019 incluem TA505, que é notório por apresentar o RAT FlawedGrace e o backdoor ServHelper.

Agora, os usuários de computador estão sendo avisados ​​sobre o JhoneRAT, um novo RAT que está sendo distribuído hoje como parte de campanhas ativas. Os pesquisadores dizem que foi introduzido pela primeira vez em novembro de 2019. E, desde então, tem atacado vítimas no Oriente Médio com evidências de que os invasores estão tomando medidas para garantir que ele seja enviado para vítimas que falam árabe.

Entre os países visados ​​pelo malware JhoneRAT estão Argélia, Egito, Kuwait, Líbia, Omã, Síria, Emirados Árabes Unidos, Iêmen, Tunísia, Arábia Saudita, Marrocos, Líbano, Iraque e Bahrein.

Mas o que exatamente é JhoneRAT e quais perigos ele traz?

O que é o malware JhoneRAT?

JhoneRAT é uma entidade de malware que se disfarça como documentos maliciosos do Microsoft Office. Os criadores certificaram-se de que o programa é capaz de escolher suas vítimas verificando o layout de seus teclados. Depois de baixado, ele iniciará o download de outros programas com malware e coletará o máximo de informações possível do computador da vítima.

As vítimas do malware dizem que os invasores distribuem o JhoneRAT por meio de documentos maliciosos do Microsoft Office. Esses documentos são projetados para baixar e abrir mais documentos que contenham macros integradas.

Esses documentos geralmente são nomeados da seguinte maneira:

  • Urgent.docx - Este é o documento inicial que pede aos usuários que habilitem a edição em inglês e árabe.
  • Fb.docx - este é o documento que contém informações coletadas de um usuário.
  • Um documento desfocado que supostamente vem de uma organização nos Emirados Árabes Unidos - este documento pede que a vítima habilite a edição para que ela possa ler o conteúdo.

      • Depois que a vítima habilita a edição, o malware faz o que se espera que faça. Novamente, essa entidade maliciosa tem três threads. O primeiro verifica se o layout do teclado da vítima é árabe. O próximo impede que a vítima remova o malware. E o último permite que o malware inicie e inicie suas atividades.

      Os perigos do malware JhoneRAT

      Os cibercriminosos projetaram o malware JhoneRAT para fazer o seguinte:

      • tirar capturas de tela em o computador da vítima e enviá-los para sites de hospedagem de imagens;
      • baixar e executar arquivos disfarçados de imagens;
      • roubar informações pessoais, como detalhes de cartão de crédito, senhas e outras credenciais;
      • infectar sistemas com mais entidades de malware.

      As vítimas teriam encontrado vários problemas com o JhoneRAT em seus sistemas. Enquanto alguns tiveram problemas com roubo de identidade, outros perderam quantias significativas de dinheiro e dados. Bem, é óbvio que o objetivo de criar o malware JhoneRAT é gerar mais receita.

      Como o malware JhoneRAT é adquirido

      O malware é instalado quando um usuário abre documentos maliciosos do Microsoft Office que permitem comandos de macros. Na maioria das vezes, esses documentos são espalhados por meio de e-mails anexados que são enviados para pessoas aleatórias.

      Infelizmente, as campanhas de e-mail com spam não são o único meio de espalhar esse malware. Ele também pode ser enviado por meio de downloads de software suspeitos, ferramentas de ativação não oficiais e aplicativos falsos.

      Seu computador está infectado por malware?

      O malware JhoneRAT geralmente não é detectado. Você só saberá que seu computador está infectado quando notar estes sinais:

      • Arquivos de sistema modificados
      • Dados corrompidos ou corrompidos
      • Mais malware instalado no seu computador
      • Segurança do computador enfraquecida
      • Baixo desempenho do computador
      Como remover o malware JhoneRAT

      Se, infelizmente, seu computador está infectado com o malware JhoneRAT, aqui estão algumas soluções que você pode tentar:

      Método nº 1: Excluir o malware manualmente

      Remover o malware manualmente não é uma tarefa fácil. Mas se você quiser fazer isso, a primeira etapa que você deve fazer é identificar o nome do malware.

      Como você leu acima, o malware vem em threads de documentos do Microsoft Office. Depois de identificá-los, você pode prosseguir com as seguintes etapas:

    • Localize os arquivos suspeitos nos aplicativos de inicialização automática, registro e pastas de arquivos do sistema.
    • Exclua-os.
      • Método 2: Reinicialize seu computador no Modo de Segurança

      Reinicializar o seu computador no Modo de Segurança pode resolver o problema e remover o malware. Veja como:

    • Pressione o botão Windows .
    • Segure a tecla Shift e selecione Reiniciar
    • Selecione Solucionar problemas
    • Escolha Opções avançadas.
    • Clique em Configurações de inicialização e selecione Reiniciar
    • Neste ponto , várias opções de inicialização são exibidas. Escolha Modo de segurança.
    • O Windows não reinicializará no modo de segurança.
      • Método nº 3: Desinstale o malware JhoneRAT usando o painel de controle

      Você também pode usar o botão de controle Painel para remover o malware teimoso. Basta seguir estas etapas:

    • Pressione o atalho Windows + R para abrir o utilitário Executar .
    • No campo de texto, input appwiz.cpl.
    • Pressione Enter para abrir o Painel de Controle.
    • Em seguida, procure qualquer arquivo relacionado ao JhoneRAT ou entidades e desinstale-as imediatamente.
      • Método 4: procure a ajuda de profissionais

      Como esta é uma entidade de malware relativamente nova, sugerimos que você peça ajuda a profissionais. Com certeza, eles estão bem cientes dessa ameaça e já sabem o que fazer com os computadores infectados por ela.

      Se o seu computador ainda estiver na garantia, leve-o ao centro de serviço mais próximo e deixe os técnicos consertar o problema. Caso contrário, você pode entrar em contato com a equipe de suporte oficial da Microsoft.

      Como proteger seu computador contra o malware JhoneRAT

      Há muitas maneiras de evitar que o malware JhoneRAT infecte seu computador. No entanto, a primeira e a melhor ação que você deve tomar é não abrir nenhum documento anexado a e-mails aleatórios. Isso é especialmente verdadeiro se esse e-mail vier de um endereço de e-mail desconhecido. Apenas ignore o e-mail e deixe os anexos fechados.

      Além disso, certifique-se de baixar arquivos e programas apenas de imgs oficiais e confiáveis. No caso de uma atualização do aplicativo ser necessária, visite o site do desenvolvedor para obter instruções ou use ferramentas de download legítimas que foram projetadas por desenvolvedores oficiais e conhecidos.

      Otimize o desempenho do seu sistema também, excluindo qualquer lixo desnecessário e arquivos. Para isso, você pode baixar e instalar uma ferramenta de reparo do PC, executar uma verificação rápida e excluir arquivos conforme necessário.

      O mais importante, examine o sistema regularmente em busca de ameaças. Use um software antimalware e antivírus confiável para remover ameaças em potencial o mais rápido possível.

      Conclusão

      Neste ponto, nunca podemos realmente dizer a gravidade dos danos que o malware JhoneRAT pode causar. No entanto, não espere até encontrar o malware você mesmo. Tome as medidas necessárias para evitar que isso cause estragos em seu computador. Se você suspeitar que o malware já se infiltrou com sucesso no seu sistema, tente as soluções acima e trabalhe para baixo. Se tudo mais falhar, procure a ajuda de profissionais.

      Vídeo do youtube: Cuidado com o malware JhoneRAT

      05, 2024