RokRat เป็นโทรจัน Remote Acess โทรจัน (RAT) ที่รู้จักกันดีซึ่งถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในปี 2014 ตลอดหลายปีที่ผ่านมาไวรัสทำงาน ไวรัสได้พัฒนาขึ้นอย่างมากและตอนนี้เป็นมัลแวร์ที่มีความซับซ้อนและมีการหลบเลี่ยงอย่างมาก
RokRat ใช้ประโยชน์จาก Hangul Word Processor ที่เป็นอันตราย ซึ่งเป็นทางเลือกยอดนิยมสำหรับ MS Word ในเกาหลีใต้ การติดไวรัสเริ่มต้นด้วยแคมเปญอีเมลฟิชชิ่งแบบหอกหรือชุดเครื่องมือเจาะระบบที่มีอ็อบเจ็กต์ EPS แบบฝังที่พยายามใช้ประโยชน์จากช่องโหว่ของ Windows CVE-2013-0808 วัตถุ EPS ดาวน์โหลดไบนารีที่ปลอมแปลงเป็นไฟล์ JPG ซึ่งมีหน้าที่ในการเปิดตัวมัลแวร์ RokRAT บนคอมพิวเตอร์ของเหยื่อ
ใครได้รับผลกระทบจากโทรจัน RokRat?
ดูเหมือนว่าเป้าหมายหลักของการโจมตีของมัลแวร์ RokRat คือชาวเกาหลีใต้ เนื่องจากมัลแวร์นั้นเจาะจงสำหรับโปรแกรมประมวลผลคำภาษาเกาหลี เอกสารเฉพาะที่นำไปสู่การติดเชื้อมีมุมมองทางการเมืองที่ชาวเกาหลีจำนวนมากสนใจในขณะที่พูดถึงการรวมคาบสมุทรเกาหลีในท้ายที่สุด
ดูเหมือนว่ามัลแวร์จะกำหนดเป้าหมายระบบปฏิบัติการ Windows เวอร์ชันเก่าหรืออย่างน้อยที่ยังไม่ได้อัปเดต ที่เป็นเช่นนี้เพราะว่าแพตช์สำหรับช่องโหว่ CVE-2013-0808 ได้ถูกเผยแพร่โดย Microsoft แล้ว
โทรจัน RokRat สามารถทำอะไรได้บ้าง
ตามที่ระบุไว้ก่อนหน้านี้ เวกเตอร์การติดไวรัสสำหรับโทรจัน RokRat เป็นเอกสาร HWP ที่เป็นอันตรายซึ่งมีออบเจ็กต์ Encapsulated PostScript (EPS) ที่ฝังอยู่ วัตถุ EPS ใช้ประโยชน์จากจุดอ่อนในช่องโหว่ CVE-2013-0808 ที่รู้จักกันดี จากนั้นจะดาวน์โหลดไฟล์ไบนารีที่ปลอมแปลงเป็นไฟล์ JPG จากที่นี่
เมื่ออยู่ในอุปกรณ์ โทรจัน RokRat จะเริ่มต้นกระบวนการ cmd.exe ที่ฉีดโค้ดที่แยกออกมาและดำเนินการ โทรจัน RokRat ใช้เทคนิคมากมายในการหลบเลี่ยงการติดตาม ตัวอย่างเช่น มันอาศัยแพลตฟอร์มคลาวด์ Mediafire, Yandex และ Twitter ที่ถูกต้องตามกฎหมายเป็นศูนย์สั่งการและควบคุม นอกจากนี้ยังใช้การเชื่อมต่อ HTTPS เป็นกลยุทธ์ที่ทำให้รวบรวมข้อมูลเกี่ยวกับกิจกรรมได้ยาก
ในฐานะโทรจัน มัลแวร์ RokRat สามารถขโมยรหัสผ่าน คีย์ล็อก ถ่ายภาพหน้าจอ เรียกใช้ไฟล์ อัปโหลดเอกสาร และแม้กระทั่งฆ่ากระบวนการ อาชญากรไซเบอร์สามารถใช้ข้อมูลนี้ได้ทุกประเภท รวมถึงการฉ้อโกงทางการเงินและตัวตน แต่เป้าหมายที่แท้จริงของ RokRat Trojan ที่ดูเหมือนว่าจะเป็นอาวุธไซเบอร์ของเกาหลีเหนือคือการรวบรวมข่าวกรองให้กับรัฐ
เวิร์ม RokRat เป็นมัลแวร์ที่มีความซับซ้อนมากซึ่งก่อให้เกิดภัยคุกคามอย่างใหญ่หลวงต่อผู้ที่ตกเป็นเหยื่อ หากคอมพิวเตอร์ติดไวรัสโทรจันการเข้าถึงระยะไกล RokRat จะต้องลบออกโดยเร็ว
วิธีการลบโทรจัน RokRat
การลบ RokRat Trojan นั้นง่ายมาก เพียงคุณมีโซลูชันป้องกันมัลแวร์ที่ทรงพลัง คุณควรทราบด้วยว่าโทรจัน Rokrat ไม่ใช่ภัยคุกคามที่สำคัญอีกต่อไปซึ่งน่าเป็นห่วงคุณเนื่องจากช่องโหว่ที่ใช้เช่น CVE-2013-0808 ได้รับการแก้ไขแล้ว ดังนั้น เว้นแต่ว่าคุณกำลังใช้คอมพิวเตอร์ที่ไม่ได้รับการอัพเดตเป็นเวลานาน มัลแวร์จะไม่เป็นภัยคุกคามต่อคุณ
ที่กล่าวว่าผู้สร้างมัลแวร์มักจะมองหาการหาประโยชน์อื่น ๆ ที่พวกเขาสามารถใช้สำหรับแคมเปญการติดไวรัสในอนาคต ดังนั้นจึงจำเป็นต้องระมัดระวังตัว เคล็ดลับบางประการต่อไปนี้จะช่วยคุณได้
ดาวน์โหลดการอัปเดต Windows ล่าสุด
ไม่ว่าคุณจะใช้ระบบปฏิบัติการใด เว้นแต่ว่าคุณใช้ Windows XP (ซึ่งเป็นความคิดที่แย่มาก) คอยอัปเดตอยู่เสมอด้วยการดาวน์โหลดและติดตั้งการอัปเดตที่แนะนำ
ติดตั้งโปรแกรมป้องกันมัลแวร์
คุณมีซอฟต์แวร์ป้องกันมัลแวร์ในคอมพิวเตอร์ของคุณหรือไม่? หากไม่เป็นเช่นนั้น ก็ถึงเวลาที่คุณต้องดาวน์โหลด เนื่องจากเป็นวิธีเดียวที่จะป้องกันการติดมัลแวร์
ทำความสะอาดคอมพิวเตอร์ของคุณ
หากคุณยังไม่มีเครื่องมือซ่อมแซมพีซีในคอมพิวเตอร์ โปรดซื้อเครื่องมือนี้ก่อนที่จะอ่านจบ เป็นซอฟต์แวร์ประเภทหนึ่งที่จะปฏิเสธเอนทิตีมัลแวร์ เช่น โทรจัน RokRat ในอุปกรณ์ของคุณโดยการลบไฟล์ขยะ ประวัติการท่องเว็บ คุกกี้ และการซ่อมแซมรายการรีจิสตรีที่เสียหายหรือสูญหาย
ระวังการหลอกลวงทางออนไลน์
หลังจากใช้งานคอมพิวเตอร์และอินเทอร์เน็ตมาระยะหนึ่งแล้ว ตอนนี้คุณควรรู้ว่าอาชญากรไซเบอร์จะทำทุกวิถีทางเพื่อแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ อย่าปล่อยให้พวกเขาตกเป็นเหยื่อกลโกงออนไลน์ราคาถูกได้ง่ายๆ
หวังว่าบทความนี้เกี่ยวกับวิธีกำจัด RokRat Trojan จะให้ข้อมูลเชิงลึกสำหรับคุณ หากคุณมีคำถามเกี่ยวกับเอนทิตีมัลแวร์ที่กล่าวถึงในที่นี้ โปรดโพสต์ในส่วนความคิดเห็นด้านล่าง