Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Hãy coi chừng phần mềm độc hại JhoneRAT

Trong lĩnh vực an ninh mạng, Trojan Truy cập Từ xa (RAT) được coi là một trong những điểm nổi bật của năm 2019. Và các nhà nghiên cứu nói rằng mối đe dọa này sẽ tiếp tục phổ biến và thu hút trong năm nay. Theo các báo cáo, các tác nhân đứng sau sự gia tăng của RAT trong năm 2019 bao gồm TA505, vốn nổi tiếng vì đã giới thiệu FlawedGrace RAT và cửa hậu ServHelper.

Giờ đây, người dùng máy tính đang được cảnh báo về JhoneRAT, một RAT mới đang được phân phối ngày nay như một phần của các chiến dịch đang hoạt động. Các nhà nghiên cứu nói rằng nó được giới thiệu lần đầu tiên vào tháng 11 năm 2019. Và kể từ đó, nó đã tấn công các nạn nhân ở Trung Đông với bằng chứng cho thấy những kẻ tấn công đang thực hiện các biện pháp để đảm bảo nó được gửi đến các nạn nhân nói tiếng Ả Rập.

Trong số các quốc gia bị phần mềm độc hại JhoneRAT nhắm mục tiêu là Algeria, Ai Cập, Kuwait, Libya, Oman, Syria, UAE, Yemen, Tunisia, Saudi Arabia, Morocco, Lebanon, Iraq và Bahrain.

Nhưng chính xác thì JhoneRAT là gì và nó mang lại những nguy hiểm gì?

Phần mềm độc hại JhoneRAT là gì?

JhoneRAT là một thực thể phần mềm độc hại tự ngụy trang thành các tài liệu Microsoft Office độc ​​hại. Những người sáng tạo đảm bảo rằng chương trình có thể chọn nạn nhân của nó bằng cách kiểm tra cách bố trí bàn phím của họ. Sau khi tải xuống, nó sẽ bắt đầu tải xuống các chương trình khác có phần mềm độc hại và thu thập càng nhiều thông tin càng tốt từ máy tính của nạn nhân.

Nạn nhân của phần mềm độc hại nói rằng những kẻ tấn công phân phối JhoneRAT thông qua các tài liệu Microsoft Office độc ​​hại. Các tài liệu này được thiết kế để tải xuống và mở thêm các tài liệu có chứa macro cài sẵn.

Các tài liệu này thường được đặt tên như sau:

  • Urgent.docx - Đây là tài liệu ban đầu yêu cầu người dùng bật chỉnh sửa bằng tiếng Anh và tiếng Ả Rập.
  • Fb.docx - Đây là tài liệu chứa thông tin được thu thập từ người dùng.
  • Một tài liệu bị mờ được cho là đến từ một tổ chức ở UAE - Tài liệu này yêu cầu nạn nhân bật tính năng chỉnh sửa để họ có thể đọc được nội dung.

Sau khi nạn nhân cho phép chỉnh sửa, phần mềm độc hại sẽ thực hiện những gì nó được mong đợi. Một lần nữa, thực thể độc hại này có ba chủ đề. Cách đầu tiên kiểm tra xem bố cục bàn phím của nạn nhân có phải là tiếng Ả Rập hay không. Cách tiếp theo ngăn nạn nhân xóa phần mềm độc hại. Và cái cuối cùng cho phép phần mềm độc hại khởi chạy và bắt đầu các hoạt động của nó.

Mối nguy hiểm của Phần mềm độc hại JhoneRAT

Tội phạm mạng đã thiết kế phần mềm độc hại JhoneRAT để thực hiện những việc sau:

  • chụp ảnh màn hình trên máy tính của nạn nhân và gửi chúng đến các trang web lưu trữ hình ảnh;
  • tải xuống và thực thi các tệp được ngụy trang dưới dạng hình ảnh;
  • ăn cắp thông tin cá nhân như chi tiết thẻ tín dụng, mật khẩu và các thông tin đăng nhập khác;
  • lây nhiễm vào hệ thống bằng nhiều thực thể phần mềm độc hại hơn.

Các nạn nhân được báo cáo đã gặp phải nhiều sự cố khác nhau với JhoneRAT trên hệ thống của họ. Trong khi một số gặp vấn đề với hành vi trộm cắp danh tính, những người khác bị mất số tiền và dữ liệu đáng kể. Chà, rõ ràng mục tiêu của việc tạo phần mềm độc hại JhoneRAT là để tạo thêm doanh thu.

Cách thu thập phần mềm độc hại JhoneRAT

Phần mềm độc hại được cài đặt khi người dùng mở các tài liệu Microsoft Office độc ​​hại cho phép các lệnh macro. Thông thường, những tài liệu này được phát tán qua các email đính kèm được gửi cho những người ngẫu nhiên.

Thật không may, các chiến dịch email spam không phải là phương tiện duy nhất để phát tán phần mềm độc hại như vậy. Nó cũng có thể được gửi thông qua các bản tải xuống phần mềm đáng ngờ, các công cụ kích hoạt không chính thức và các ứng dụng giả mạo.

Máy tính của bạn có bị nhiễm phần mềm độc hại không?

Phần mềm độc hại JhoneRAT thường không bị phát hiện. Bạn sẽ chỉ biết rằng máy tính của mình đã bị nhiễm khi bạn nhận thấy những dấu hiệu sau:

  • Các tệp hệ thống đã sửa đổi
  • Dữ liệu bị hỏng hoặc bị hỏng
  • Nhiều phần mềm độc hại được cài đặt trên máy tính của bạn
  • Bảo mật máy tính bị suy yếu
  • Hiệu suất máy tính kém

Cách loại bỏ phần mềm độc hại JhoneRAT

Thật không may, nếu máy tính của bạn bị nhiễm phần mềm độc hại JhoneRAT, đây là một số giải pháp bạn có thể thử:

Phương pháp # 1:Xóa phần mềm độc hại theo cách thủ công

Loại bỏ phần mềm độc hại theo cách thủ công không phải là một nhiệm vụ dễ dàng. Nhưng nếu bạn muốn làm như vậy, bước đầu tiên bạn nên làm là xác định tên của phần mềm độc hại.

Như bạn đã đọc ở trên, phần mềm độc hại có trong các chuỗi tài liệu Microsoft Office. Khi bạn đã xác định được chúng, bạn có thể tiến hành các bước sau:

  1. Tìm các tệp đáng ngờ trong các ứng dụng tự động khởi động, sổ đăng ký và thư mục tệp hệ thống.
  2. Xóa chúng.

Phương pháp # 2:Khởi động lại máy tính của bạn ở Chế độ An toàn

Khởi động lại máy tính của bạn ở Chế độ An toàn có thể thực hiện thủ thuật và loại bỏ phần mềm độc hại. Đây là cách thực hiện:

  1. Nhấn Windows nút.
  2. Giữ Shift và chọn Khởi động lại .
  3. Chọn Khắc phục sự cố .
  4. Chọn Tuỳ chọn Nâng cao.
  5. Nhấp vào Cài đặt Khởi động và chọn Khởi động lại .
  6. Tại thời điểm này, một số tùy chọn khởi động được hiển thị. Chọn Chế độ an toàn.
  7. Windows sẽ không khởi động lại ở Chế độ An toàn.

Phương pháp # 3:Gỡ cài đặt phần mềm độc hại JhoneRAT bằng Bảng điều khiển

Bạn cũng có thể sử dụng Control Panel để loại bỏ phần mềm độc hại cứng đầu. Chỉ cần làm theo các bước sau:

  1. Nhấn Windows + R phím tắt để mở Chạy tiện ích.
  2. Vào trường văn bản, nhập appwiz.cpl .
  3. Nhấn Enter để mở Bảng điều khiển.
  4. Tiếp theo, hãy tìm kiếm bất kỳ tệp hoặc thực thể nào liên quan đến JhoneRAT và gỡ cài đặt chúng ngay lập tức.

Phương pháp # 4:Tìm kiếm sự trợ giúp từ các chuyên gia

Vì đây là một thực thể phần mềm độc hại tương đối mới, chúng tôi khuyên bạn nên nhờ các chuyên gia trợ giúp. Chắc chắn, họ nhận thức rõ về mối đe dọa này và đã biết phải làm gì với các máy tính bị nhiễm nó.

Nếu máy tính của bạn còn bảo hành, bạn chỉ cần mang máy đến trung tâm bảo hành gần nhất để các kỹ thuật viên khắc phục sự cố. Nếu không, bạn có thể liên hệ với nhóm hỗ trợ chính thức của Microsoft.

Cách bảo vệ máy tính của bạn khỏi phần mềm độc hại JhoneRAT

Có nhiều cách để ngăn phần mềm độc hại JhoneRAT lây nhiễm vào máy tính của bạn. Tuy nhiên, hành động đầu tiên và tốt nhất bạn nên làm là không mở bất kỳ tài liệu nào được đính kèm trong các email ngẫu nhiên. Điều này đặc biệt đúng nếu một email như vậy đến từ một địa chỉ email không xác định. Chỉ cần bỏ qua email và không mở tệp đính kèm.

Ngoài ra, hãy đảm bảo rằng bạn chỉ tải xuống các tệp và chương trình từ các nguồn chính thức và đáng tin cậy. Trong trường hợp cần cập nhật ứng dụng, hãy truy cập trang web của nhà phát triển để được hướng dẫn hoặc sử dụng các công cụ tải xuống hợp pháp do các nhà phát triển chính thức và nổi tiếng thiết kế.

Tối ưu hóa hiệu suất hệ thống của bạn cũng như xóa mọi tệp rác và không cần thiết. Đối với điều này, bạn có thể tải xuống và cài đặt công cụ sửa chữa PC, quét nhanh và xóa tệp nếu cần.

Quan trọng nhất, hãy quét hệ thống của bạn thường xuyên để tìm các mối đe dọa. Sử dụng phần mềm chống phần mềm độc hại và vi-rút đáng tin cậy để loại bỏ các mối đe dọa tiềm ẩn càng sớm càng tốt.

Kết thúc

Tại thời điểm này, chúng tôi không bao giờ thực sự có thể nói được mức độ nghiêm trọng của thiệt hại mà phần mềm độc hại JhoneRAT có thể gây ra. Tuy nhiên, đừng đợi cho đến khi bạn tự mình gặp phải phần mềm độc hại. Thực hiện các hành động cần thiết để ngăn nó tàn phá máy tính của bạn. Nếu bạn nghi ngờ rằng phần mềm độc hại đã xâm nhập thành công vào hệ thống của mình, hãy thử các giải pháp ở trên và khắc phục sự cố của bạn. Nếu vẫn thất bại, hãy tìm kiếm sự trợ giúp từ các chuyên gia.