ในขอบเขตความปลอดภัยทางไซเบอร์ Remote Access Trojan (RAT) เป็นหนึ่งในไฮไลท์ของปี 2019 และนักวิจัยกล่าวว่าภัยคุกคามนี้จะยังคงได้รับความนิยมและเพิ่มขึ้นอย่างต่อเนื่องในปีนี้ ตามรายงาน นักแสดงที่อยู่เบื้องหลังการเพิ่มขึ้นของ RAT ในปี 2019 ได้แก่ TA505 ซึ่งขึ้นชื่อเรื่องการแนะนำ FlawedGrace RAT และ ServHelper backdoor
ขณะนี้ ผู้ใช้คอมพิวเตอร์กำลังได้รับการเตือนถึง JhoneRAT ซึ่งเป็นหนูตัวใหม่ที่เผยแพร่ในวันนี้โดยเป็นส่วนหนึ่งของแคมเปญที่ใช้งานอยู่ นักวิจัยกล่าวว่ามีการเปิดตัวครั้งแรกในเดือนพฤศจิกายน 2019 และตั้งแต่นั้นมา ก็มีการโจมตีเหยื่อในตะวันออกกลางด้วยหลักฐานที่แสดงว่าผู้โจมตีกำลังดำเนินมาตรการเพื่อให้แน่ใจว่าจะส่งไปยังเหยื่อที่พูดภาษาอาหรับ
ประเทศที่มัลแวร์ JhoneRAT ตกเป็นเป้าหมาย ได้แก่ แอลจีเรีย อียิปต์ คูเวต ลิเบีย โอมาน ซีเรีย สหรัฐอาหรับเอมิเรตส์ เยเมน ตูนิเซีย ซาอุดีอาระเบีย โมร็อกโก เลบานอน อิรัก และบาห์เรน
แต่สิ่งที่แน่นอนคือ JhoneRAT และมันนำมาซึ่งอันตรายอะไร?
มัลแวร์ JhoneRAT คืออะไร
JhoneRAT เป็นมัลแวร์ที่ปลอมตัวเป็นเอกสาร Microsoft Office ที่เป็นอันตราย ผู้สร้างทำให้แน่ใจว่าโปรแกรมสามารถเลือกเหยื่อได้โดยการตรวจสอบเลย์เอาต์ของคีย์บอร์ด เมื่อดาวน์โหลดแล้ว จะเริ่มต้นการดาวน์โหลดโปรแกรมอื่นๆ ที่มีมัลแวร์และรวบรวมข้อมูลให้มากที่สุดเท่าที่จะหาได้จากคอมพิวเตอร์ของเหยื่อ
เหยื่อของมัลแวร์กล่าวว่าผู้โจมตีแจกจ่าย JhoneRAT ผ่านเอกสาร Microsoft Office ที่เป็นอันตราย เอกสารเหล่านี้ออกแบบมาเพื่อดาวน์โหลดและเปิดเอกสารเพิ่มเติมที่มีมาโครในตัว
เอกสารเหล่านี้มักมีชื่อดังนี้:
- ด่วน.docx – นี่คือเอกสารเริ่มต้นที่ขอให้ผู้ใช้เปิดใช้งานการแก้ไขในภาษาอังกฤษและภาษาอาหรับ
- Fb.docx – นี่คือเอกสารที่มีข้อมูลที่รวบรวมจากผู้ใช้
- เอกสารเบลอซึ่งอ้างว่ามาจากองค์กรในสหรัฐอาหรับเอมิเรตส์ – เอกสารนี้ขอให้เหยื่อเปิดการแก้ไขเพื่อให้อ่านเนื้อหาได้
เมื่อเหยื่อเปิดใช้งานการแก้ไข มัลแวร์ก็ทำในสิ่งที่คาดหวังไว้ อีกครั้ง เอนทิตีที่เป็นอันตรายนี้มีสามเธรด อันแรกตรวจสอบว่าเลย์เอาต์แป้นพิมพ์ของเหยื่อเป็นภาษาอาหรับหรือไม่ อันถัดไปช่วยป้องกันไม่ให้เหยื่อลบมัลแวร์ และอันสุดท้ายทำให้มัลแวร์สามารถเปิดและเริ่มกิจกรรมได้
อันตรายของมัลแวร์ JhoneRAT
อาชญากรไซเบอร์ได้ออกแบบมัลแวร์ JhoneRAT ให้ทำสิ่งต่อไปนี้:
- จับภาพหน้าจอบนคอมพิวเตอร์ของเหยื่อแล้วส่งไปยังเว็บไซต์โฮสต์รูปภาพ
- ดาวน์โหลดและเรียกใช้ไฟล์ที่ปลอมแปลงเป็นรูปภาพ
- ขโมยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต รหัสผ่าน และข้อมูลประจำตัวอื่นๆ
- ติดระบบด้วยเอนทิตีมัลแวร์มากขึ้น
มีรายงานว่าเหยื่อพบปัญหาต่างๆ กับ JhoneRAT ในระบบของพวกเขา ในขณะที่บางคนมีปัญหากับการขโมยข้อมูลประจำตัว บางคนสูญเสียเงินและข้อมูลจำนวนมาก เห็นได้ชัดว่าเป้าหมายของการสร้างมัลแวร์ JhoneRAT คือการสร้างรายได้มากขึ้น
วิธีการได้มาซึ่งมัลแวร์ JhoneRAT
มัลแวร์ได้รับการติดตั้งเมื่อผู้ใช้เปิดเอกสาร Microsoft Office ที่เป็นอันตรายซึ่งเปิดใช้งานคำสั่งมาโคร บ่อยครั้ง เอกสารเหล่านี้แพร่กระจายผ่านอีเมลที่แนบมาซึ่งส่งผ่านบุคคลที่สุ่มเข้ามา
น่าเสียดายที่แคมเปญอีเมลขยะไม่ใช่วิธีเดียวในการแพร่กระจายมัลแวร์ดังกล่าว นอกจากนี้ยังสามารถส่งผ่านการดาวน์โหลดซอฟต์แวร์ที่น่าสงสัย เครื่องมือเปิดใช้งานที่ไม่เป็นทางการ และแอปปลอม
คอมพิวเตอร์ของคุณติดมัลแวร์หรือไม่
มัลแวร์ JhoneRAT มักตรวจไม่พบ คุณจะรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสก็ต่อเมื่อคุณสังเกตเห็นสัญญาณเหล่านี้:
- แก้ไขไฟล์ระบบ
- ข้อมูลเสียหายหรือเสียหาย
- ติดตั้งมัลแวร์เพิ่มเติมในคอมพิวเตอร์ของคุณ
- ความปลอดภัยของคอมพิวเตอร์ลดลง
- ประสิทธิภาพของคอมพิวเตอร์ไม่ดี
วิธีการลบมัลแวร์ JhoneRAT
หากโชคไม่ดีที่คอมพิวเตอร์ของคุณติดมัลแวร์ JhoneRAT คุณสามารถลองใช้วิธีแก้ปัญหาต่อไปนี้:
วิธีที่ #1:ลบมัลแวร์ด้วยตนเอง
การลบมัลแวร์ด้วยตนเองไม่ใช่เรื่องง่าย แต่ถ้าคุณต้องการทำเช่นนั้น ขั้นตอนแรกที่คุณควรทำคือระบุชื่อของมัลแวร์
ตามที่คุณได้อ่านข้างต้น มัลแวร์มาในชุดเอกสาร Microsoft Office เมื่อคุณระบุแล้ว คุณสามารถดำเนินการตามขั้นตอนต่อไปนี้:
- ค้นหาไฟล์ที่น่าสงสัยในแอปเริ่มต้นอัตโนมัติ รีจิสทรี และโฟลเดอร์ไฟล์ระบบ
- ลบออก
วิธีที่ #2:รีบูทคอมพิวเตอร์ของคุณในเซฟโหมด
การรีบูตเครื่องคอมพิวเตอร์ในเซฟโหมดอาจช่วยแก้ปัญหาและลบมัลแวร์ได้ วิธีการ:
- กดปุ่ม Windows ปุ่ม.
- ถือ Shift สำคัญและเลือก รีสตาร์ท .
- เลือก แก้ปัญหา .
- เลือก ตัวเลือกขั้นสูง
- คลิก การตั้งค่าเริ่มต้น และเลือก เริ่มต้นใหม่ .
- ณ จุดนี้ ตัวเลือกการบูตหลายรายการจะปรากฏขึ้น เลือกเซฟโหมด
- Windows จะไม่รีบูตในเซฟโหมด
วิธีที่ #3:ถอนการติดตั้งมัลแวร์ JhoneRAT โดยใช้แผงควบคุม
คุณยังสามารถใช้แผงควบคุมเพื่อลบมัลแวร์ที่ดื้อรั้น เพียงทำตามขั้นตอนเหล่านี้:
- กดปุ่ม Windows + R ทางลัดเพื่อเปิด เรียกใช้ อรรถประโยชน์
- ในช่องข้อความ ให้ป้อน appwiz.cpl .
- กด ป้อน เพื่อเปิด แผงควบคุม
- ถัดไป ให้มองหาไฟล์หรือเอนทิตีที่เกี่ยวข้องกับ JhoneRAT และถอนการติดตั้งทันที
วิธีที่ #4:ขอความช่วยเหลือจากผู้เชี่ยวชาญ
เนื่องจากนี่เป็นเอนทิตีมัลแวร์ที่ค่อนข้างใหม่ เราขอแนะนำให้คุณขอความช่วยเหลือจากผู้เชี่ยวชาญ แน่นอนว่าพวกเขาตระหนักดีถึงภัยคุกคามนี้และรู้แล้วว่าต้องทำอย่างไรกับคอมพิวเตอร์ที่ติดไวรัสนั้น
หากคอมพิวเตอร์ของคุณยังอยู่ภายใต้การรับประกัน เพียงนำไปที่ศูนย์บริการที่ใกล้ที่สุดและให้ช่างแก้ไขปัญหา หรือติดต่อทีมสนับสนุนอย่างเป็นทางการของ Microsoft
วิธีการปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ JhoneRAT
มีหลายวิธีในการป้องกันมัลแวร์ JhoneRAT จากการติดไวรัสคอมพิวเตอร์ของคุณ อย่างไรก็ตาม วิธีแรกและแนวทางปฏิบัติที่ดีที่สุดที่คุณควรทำคืออย่าเปิดเอกสารใดๆ ที่แนบมาในอีเมลสุ่ม โดยเฉพาะอย่างยิ่งหากอีเมลดังกล่าวมาจากที่อยู่อีเมลที่ไม่รู้จัก ไม่ต้องสนใจอีเมลและไม่ต้องเปิดไฟล์แนบ
ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดไฟล์และโปรแกรมจากแหล่งที่เป็นทางการและน่าเชื่อถือเท่านั้น ในกรณีที่จำเป็นต้องอัปเดตแอป โปรดไปที่เว็บไซต์ของนักพัฒนาซอฟต์แวร์เพื่อดูคำแนะนำหรือใช้เครื่องมือดาวน์โหลดที่ถูกต้องซึ่งได้รับการออกแบบโดยนักพัฒนาที่เป็นทางการและเป็นที่รู้จัก
เพิ่มประสิทธิภาพระบบของคุณด้วยการลบไฟล์ที่ไม่จำเป็นและไฟล์ขยะ สำหรับสิ่งนี้ คุณสามารถดาวน์โหลดและติดตั้งเครื่องมือซ่อมแซมพีซี เรียกใช้การสแกนอย่างรวดเร็ว และลบไฟล์ได้ตามต้องการ
ที่สำคัญที่สุด ให้สแกนระบบของคุณเป็นประจำเพื่อหาภัยคุกคาม ใช้ซอฟต์แวร์ป้องกันมัลแวร์และป้องกันไวรัสที่เชื่อถือได้เพื่อกำจัดภัยคุกคามที่อาจเกิดขึ้นโดยเร็วที่สุด
สรุป
ณ จุดนี้ เราไม่สามารถบอกถึงความรุนแรงของความเสียหายที่มัลแวร์ JhoneRAT สามารถทำได้จริงๆ อย่างไรก็ตาม อย่ารอจนกว่าคุณจะพบมัลแวร์ด้วยตัวเอง ดำเนินการที่จำเป็นเพื่อป้องกันไม่ให้เกิดความเสียหายกับคอมพิวเตอร์ของคุณ หากคุณสงสัยว่ามัลแวร์ได้แทรกซึมระบบของคุณสำเร็จแล้ว ให้ลองใช้วิธีแก้ปัญหาด้านบนและดำเนินการตามขั้นตอนของคุณ หากทุกอย่างล้มเหลว ขอความช่วยเหลือจากผู้เชี่ยวชาญ