O que é o Trojan RokRat? (04.25.24)

Anti-Malware

RokRat é um conhecido Trojan de Acesso Remoto (RAT) que foi observado pela primeira vez por pesquisadores de segurança cibernética em 2014. Ao longo dos anos em que o vírus esteve operacional, ele evoluiu consideravelmente e agora é um malware muito sofisticado e evasivo.

RokRat tira proveito de um processador de texto Hangul malicioso, uma alternativa popular ao MS Word na Coreia do Sul. A infecção começa com uma campanha de e-mail de spear phishing ou kits de exploração contendo um objeto EPS incorporado que busca explorar a vulnerabilidade do Windows, CVE-2013-0808. O objeto EPS baixa um binário disfarçado como um arquivo JPG, que é responsável por iniciar o malware RokRAT no computador da vítima.

Quem é afetado pelo Trojan RokRat?

Parece que os principais alvos do ataque de malware RokRat são os sul-coreanos, visto que o malware é específico para um processador de texto coreano. O documento específico que leva à infecção contém visões políticas que podem interessar a muitos coreanos, já que fala sobre a eventual unificação da Península Coreana.

O malware também parece visar versões mais antigas do sistema operacional Windows ou pelo menos aqueles que ainda não foram atualizados. Isso ocorre porque um patch para o exploit CVE-2013-0808 foi disponibilizado pela Microsoft.

O que o cavalo de Troia RokRat pode fazer?

Conforme observado anteriormente, o vetor de infecção do cavalo de Troia RokRat é um malicioso Documento HWP que contém um objeto Encapsulated PostScript (EPS) incorporado. O objeto EPS explora uma fraqueza na conhecida vulnerabilidade CVE-2013-0808. A partir daqui, ele baixa um binário disfarçado como um arquivo JPG.

Uma vez dentro do dispositivo, o cavalo de Troia RokRat inicia um processo cmd.exe que injeta o código extraído e o executa. O Trojan RokRat usa muitas técnicas para evitar o rastreamento. Por exemplo, ele conta com plataformas de nuvem legítimas da Mediafire, Yandex e Twitter como seus centros de comando e controle. Ele também usa conexões HTTPS como uma estratégia que torna muito difícil coletar dados sobre suas atividades.

Como um cavalo de Tróia, o malware RokRat é capaz de roubar senhas, keylogs, fazer capturas de tela, executar arquivos, fazer upload de documentos e até mesmo matar processos. Os cibercriminosos podem então usar esses dados para todos os tipos de coisas, incluindo fraudes financeiras e de identidade. Mas o verdadeiro objetivo do Trojan RokRat, visto que parece ser uma arma cibernética norte-coreana, é reunir inteligência para o estado.

O worm RokRat é um malware muito sofisticado que representa uma grande ameaça para suas vítimas. Se um computador for infectado pelo Trojan de acesso remoto RokRat, ele precisará ser removido o mais rápido possível.

Como remover o Trojan RokRat

Remover o Trojan RokRat é fácil, pois tudo que você precisa é uma solução anti-malware poderosa. Você também deve saber que o cavalo de Troia Rokrat não é mais uma ameaça significativa que deve preocupá-lo, pois o exploit que ele usa, por exemplo, CVE-2013-0808, já foi corrigido. Portanto, a menos que você esteja usando um computador que não é atualizado há muito tempo, o malware não será uma ameaça para você.

Dito isso, os criadores do malware estão sempre procurando outras explorações que eles podem usar para futuras campanhas de infecção, por isso há a necessidade de ficar atento. Aqui estão algumas dicas para ajudá-lo com isso.

Baixe as atualizações mais recentes do Windows

Não importa o sistema operacional que você está usando, a menos que esteja no Windows XP (o que é uma péssima ideia), sempre mantenha-o atualizado -date baixando e instalando as atualizações recomendadas.

Instale um antimalware

Você tem um software anti-malware em seu computador? Se não, está na hora de você baixar um, pois é a única maneira de se proteger contra infecções por malware.

Limpe seu computador

Se você ainda não tem uma ferramenta de reparo de PC em seu computador, obtenha uma antes de terminar de ler isso. É o tipo de software que nega a residência de entidades de malware, como o cavalo de Troia RokRat, em seu dispositivo, excluindo arquivos inúteis, histórico de navegação, cookies e reparando entradas de registro quebradas ou ausentes. já conhece os computadores e a Internet há algum tempo, você já deve saber que os cibercriminosos farão tudo ao seu alcance para se infiltrar no seu computador. Não permita que eles caiam facilmente em golpes on-line baratos.

Felizmente, este artigo sobre como se livrar do cavalo de Troia RokRat foi útil para você. Se você tiver dúvidas sobre a entidade de malware discutida aqui, sinta-se à vontade para postá-las na seção de comentários abaixo.

Vídeo do youtube: O que é o Trojan RokRat?

04, 2024

O que é o Trojan RokRat? (04.25.24)

Vídeo do youtube: O que é o Trojan RokRat?

Artigos

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Artigos Mais Recentes

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer