रोकरैट ट्रोजन क्या है (04.24.24)

विरोधी मैलवेयर

RokRat एक प्रसिद्ध रिमोट एक्सेस ट्रोजन (RAT) है जिसे पहली बार 2014 में साइबर सुरक्षा शोधकर्ताओं द्वारा देखा गया था। वायरस के संचालन के वर्षों के दौरान, यह काफी विकसित हुआ है और अब एक बहुत ही परिष्कृत और विकसित मैलवेयर है।

RokRat दुर्भावनापूर्ण हंगुल वर्ड प्रोसेसर का लाभ उठाता है, जो दक्षिण कोरिया में MS Word का एक लोकप्रिय विकल्प है। संक्रमण एक स्पीयर फ़िशिंग ईमेल अभियान या एक एम्बेडेड ईपीएस ऑब्जेक्ट युक्त शोषण किट से शुरू होता है जो विंडोज़ भेद्यता, सीवीई-2013-0808 का फायदा उठाने का प्रयास करता है। EPS ऑब्जेक्ट एक बाइनरी डाउनलोड करता है जो एक JPG फ़ाइल के रूप में प्रच्छन्न है, जो पीड़ित के कंप्यूटर पर RokRAT मैलवेयर लॉन्च करने के लिए ज़िम्मेदार है।

RokRat ट्रोजन से कौन प्रभावित है?

ऐसा लगता है कि RokRat मैलवेयर हमले का मुख्य लक्ष्य दक्षिण कोरियाई हैं, यह देखते हुए कि मैलवेयर एक कोरियाई वर्ड प्रोसेसर के लिए विशिष्ट है। संक्रमण की ओर ले जाने वाले विशिष्ट दस्तावेज़ में ऐसे राजनीतिक विचार शामिल हैं जिनमें कई कोरियाई दिलचस्पी लेंगे क्योंकि यह कोरियाई प्रायद्वीप के अंतिम एकीकरण के बारे में बात करता है।

मैलवेयर विंडोज ओएस के पुराने संस्करणों को भी लक्षित करता है। कम से कम जिन्हें अभी तक अपडेट नहीं किया गया है। ऐसा इसलिए है क्योंकि CVE-2013-0808 शोषण के लिए एक पैच तब से Microsoft द्वारा उपलब्ध कराया गया है। HWP दस्तावेज़ जिसमें एक एम्बेडेड इनकैप्सुलेटेड पोस्टस्क्रिप्ट (EPS) ऑब्जेक्ट होता है। EPS ऑब्जेक्ट जाने-माने भेद्यता CVE-2013-0808 में कमजोरी का फायदा उठाता है। यहां से, यह तब एक बाइनरी डाउनलोड करता है जो एक जेपीजी फ़ाइल के रूप में प्रच्छन्न है।

एक बार डिवाइस के अंदर, RokRat ट्रोजन एक cmd.exe प्रक्रिया शुरू करता है जो निकाले गए कोड को इंजेक्ट करता है और इसे निष्पादित करता है। रोकरैट ट्रोजन ट्रैकिंग से बचने के लिए कई तकनीकों का उपयोग करता है। एक उदाहरण के रूप में, यह अपने कमांड और कंट्रोल सेंटर के रूप में वैध मीडियाफायर, यांडेक्स और ट्विटर क्लाउड प्लेटफॉर्म पर निर्भर करता है। यह एक रणनीति के रूप में HTTPS कनेक्शन का भी उपयोग करता है जिससे इसकी गतिविधियों पर डेटा एकत्र करना बहुत कठिन हो जाता है। ट्रोजन के रूप में, RokRat मैलवेयर पासवर्ड, कीलॉग, स्क्रीनशॉट लेने, फ़ाइलों को निष्पादित करने, दस्तावेज़ अपलोड करने में सक्षम है। और यहां तक कि प्रक्रियाओं को मार डालो। साइबर अपराधी इस डेटा का उपयोग वित्तीय और पहचान धोखाधड़ी सहित सभी प्रकार की चीजों के लिए कर सकते हैं। लेकिन RokRat ट्रोजन का असली लक्ष्य जैसा कि यह एक उत्तर कोरियाई साइबर हथियार लगता है, राज्य के लिए खुफिया जानकारी इकट्ठा करना है।

RokRat वर्म एक बहुत ही परिष्कृत मैलवेयर है जो इसके पीड़ितों के लिए एक बड़ा खतरा है। यदि कोई कंप्यूटर RokRat रिमोट एक्सेस ट्रोजन से संक्रमित है, तो उसे ASAP को हटाना होगा।

RokRat Trojan को कैसे निकालें

RokRat Trojan को हटाना आसान है क्योंकि आपको केवल एक शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता है। आपको यह भी पता होना चाहिए कि रोक्रैट ट्रोजन अब एक महत्वपूर्ण खतरा नहीं है जो आपको चिंतित करता है क्योंकि इसके द्वारा उपयोग किए जाने वाले शोषण यानी सीवीई-2013-0808 को तब से पैच किया गया है। इसलिए, जब तक आप ऐसे कंप्यूटर का उपयोग नहीं कर रहे हैं जिसे वास्तव में लंबे समय से अपडेट नहीं किया गया है, मैलवेयर आपके लिए खतरा नहीं होगा।

उस ने कहा, मैलवेयर निर्माता हमेशा अन्य कारनामों की तलाश में रहते हैं। ताकि वे भविष्य के संक्रमण अभियानों के लिए उपयोग कर सकें, इसलिए सतर्क रहने की जरूरत है। इसमें आपकी मदद करने के लिए यहां कुछ युक्तियां दी गई हैं।

नवीनतम विंडोज अपडेट डाउनलोड करें

कोई फर्क नहीं पड़ता कि आप किस ओएस का उपयोग कर रहे हैं जब तक कि आप विंडोज एक्सपी पर नहीं हैं (जो वास्तव में एक बुरा विचार है) इसे हमेशा अपडेट रखें - अनुशंसित अपडेट को डाउनलोड और इंस्टॉल करके दिनांकित करें।

एक एंटी-मैलवेयर इंस्टॉल करें

क्या आपके कंप्यूटर पर एंटी-मैलवेयर सॉफ़्टवेयर है? यदि नहीं, तो अब समय आ गया है कि आप इसे डाउनलोड करें क्योंकि यह मैलवेयर संक्रमण से बचाव का एकमात्र तरीका है।

अपना कंप्यूटर साफ करें

यदि आपके कंप्यूटर पर पहले से पीसी मरम्मत उपकरण नहीं है, तो एक प्राप्त करें इससे पहले कि आप इसे पढ़ना समाप्त करें। यह एक ऐसा सॉफ़्टवेयर है जो जंक फ़ाइलों, ब्राउज़िंग इतिहास, कुकीज़ को हटाकर और टूटी हुई या गुम रजिस्ट्री प्रविष्टियों की मरम्मत करके आपके डिवाइस पर RokRat ट्रोजन निवास जैसी मैलवेयर संस्थाओं को अस्वीकार कर देगा।

ऑनलाइन घोटाले से सावधान रहें

होने कुछ समय के लिए कंप्यूटर और इंटरनेट के आसपास रहे हैं, आपको अब तक पता होना चाहिए कि साइबर अपराधी आपके कंप्यूटर में घुसपैठ करने के लिए अपनी शक्ति में कुछ भी करेंगे। सस्ते ऑनलाइन घोटालों में आसानी से फंसकर उन्हें अनुमति न दें।

उम्मीद है, रोकरैट ट्रोजन से कैसे छुटकारा पाया जाए यह लेख आपके लिए उपयोगी रहा है। यदि यहां चर्चा की गई मैलवेयर इकाई के बारे में आपके कोई प्रश्न हैं, तो कृपया उन्हें नीचे टिप्पणी अनुभाग में पोस्ट करने के लिए स्वतंत्र महसूस करें।

यूट्यूब वीडियो: रोकरैट ट्रोजन क्या है

04, 2024

रोकरैट ट्रोजन क्या है (04.24.24)

यूट्यूब वीडियो: रोकरैट ट्रोजन क्या है

सामग्री

ओवरवॉच में अपडेट डाउनलोड को बहुत धीमी गति से ठीक करने के 4 तरीके

Roblox ठीक करने के 5 तरीके क्यों काम नहीं कर रहा है

ओवरवॉच को ठीक करने के 4 तरीके कम से कम करते रहते हैं

डियाब्लो को ठीक करने के 3 तरीके 2 पीयर टू पीयर नेटवर्किंग अक्षम है

Fortnite में हथियार स्थायित्व (समझाया गया)

ताज़ा लेख

डिसॉर्डर ईमेल को ठीक करने के 3 तरीके मौजूद नहीं हैं त्रुटि

फ्यूरी बनाम आर्म्स पीवीपी वाह - कौन सा चुनना है?

स्टीम पर खेलने के लिए उपलब्ध 5 सर्वश्रेष्ठ ज़ोंबी गेम

SteelSeries मैक्रो नॉट वर्किंग प्रॉब्लम को ठीक करने के 2 तरीके

Mac पर Microsoft Visual Basic अनपेक्षित त्रुटि (50001) के बारे में क्या करें?