Attenzione al malware JhoneRAT (05.03.24)

Nel regno della sicurezza informatica, il Trojan di accesso remoto (RAT) è stato considerato tra i punti salienti del 2019. E i ricercatori affermano che questa minaccia continuerà a guadagnare popolarità e successo quest'anno. Secondo i rapporti, gli attori che stanno dietro l'ascesa dei RAT nel 2019 includono TA505, che è noto per aver introdotto il FlawedGrace RAT e la backdoor ServHelper.

Ora, gli utenti di computer vengono avvertiti di JhoneRAT, un nuovo RAT che viene distribuito oggi come parte di campagne attive. I ricercatori affermano che è stato introdotto per la prima volta nel novembre 2019. E da allora, ha attaccato vittime in Medio Oriente con prove che dimostrano che gli aggressori stanno adottando misure per garantire che venga inviato alle vittime di lingua araba.

Tra i paesi presi di mira dal malware JhoneRAT ci sono Algeria, Egitto, Kuwait, Libia, Oman, Siria, Emirati Arabi Uniti, Yemen, Tunisia, Arabia Saudita, Marocco, Libano, Iraq e Bahrain.

Ma cos'è esattamente JhoneRAT e quali pericoli comporta?

Che cos'è il malware JhoneRAT?

JhoneRAT è un'entità malware che si maschera da documenti di Microsoft Office dannosi. I creatori si sono assicurati che il programma fosse in grado di scegliere le sue vittime controllando il layout delle loro tastiere. Una volta scaricato, avvierà il download di altri programmi con malware e raccoglierà tutte le informazioni che può ottenere dal computer della vittima.

Le vittime del malware affermano che gli aggressori distribuiscono JhoneRAT attraverso documenti dannosi di Microsoft Office. Questi documenti sono progettati per scaricare e aprire più documenti che contengono macro integrate.

Questi documenti sono spesso denominati come segue:

  • Urgent.docx – Questo è il documento iniziale che chiede agli utenti di abilitare la modifica in inglese e arabo.
  • Fb.docx – Questo è il documento che contiene le informazioni raccolte da un utente.
  • Un documento sfocato che presumibilmente proviene da un'organizzazione negli Emirati Arabi Uniti – Questo documento chiede alla vittima di consentire la modifica per consentirgli di leggere il contenuto.
    • < /ul>

    Una volta che la vittima consente la modifica, il malware fa ciò che dovrebbe fare. Ancora una volta, questa entità dannosa ha tre thread. Il primo controlla se il layout della tastiera della vittima è arabo. Il successivo impedisce alla vittima di rimuovere il malware. E l'ultimo consente al malware di avviarsi e iniziare le sue attività.

    I pericoli del malware JhoneRAT

    I cybercriminali hanno progettato il malware JhoneRAT per fare quanto segue:

    • fare screenshot computer di una vittima e inviarli a siti Web di hosting di immagini;
    • scaricare ed eseguire file camuffati da immagini;
    • rubare informazioni personali come dettagli della carta di credito, password e altre credenziali;
    • infetta i sistemi con più entità malware.

    Secondo quanto riferito, le vittime hanno riscontrato vari problemi con JhoneRAT sui loro sistemi. Mentre alcuni hanno avuto problemi con il furto di identità, altri hanno perso quantità significative di denaro e dati. Bene, è ovvio che l'obiettivo della creazione del malware JhoneRAT è generare maggiori entrate.

    Come viene acquisito il malware JhoneRAT

    Il malware viene installato quando un utente apre documenti Microsoft Office dannosi che abilitano i comandi delle macro. Il più delle volte, questi documenti vengono diffusi tramite e-mail allegate inviate a persone casuali.

    Sfortunatamente, le campagne e-mail di spam non sono l'unico mezzo per diffondere tale malware. Può anche essere inviato tramite download di software sospetti, strumenti di attivazione non ufficiali e app false.

    Il tuo computer è stato infettato dal malware?

    Il malware JhoneRAT spesso non viene rilevato. Saprai che il tuo computer è infetto solo quando noti questi segnali:

    • File di sistema modificati
    • Dati danneggiati o danneggiati
    • Più malware installato sul tuo computer
    • Sicurezza del computer indebolita
    • Prestazioni del computer scarse
    Come rimuovere il malware JhoneRAT

    Se, sfortunatamente, il tuo computer è stato infettato dal malware JhoneRAT, ecco alcune soluzioni che puoi provare:

    Metodo n. 1: eliminare il malware manualmente

    Rimuovere manualmente il malware non è un compito facile. Ma se desideri farlo, il primo passo da fare è identificare il nome del malware.

    Come hai letto sopra, il malware arriva nei thread dei documenti di Microsoft Office. Una volta identificati, puoi procedere con i seguenti passaggi:

  • Individua i file sospetti nelle app di avvio automatico, nel registro e nelle cartelle dei file di sistema.
  • Eliminali.
    • Metodo n. 2: riavvia il computer in modalità provvisoria

    Il riavvio del computer in modalità provvisoria può risolvere il problema e rimuovere il malware. Ecco come:

  • Premi il pulsante Windows.
  • Tieni premuto il tasto Maiusc e seleziona Riavvia.
  • Seleziona Risoluzione dei problemi.
  • Scegli Opzioni avanzate.
  • Fai clic su Impostazioni di avvio e seleziona Riavvia.
  • A questo punto , vengono visualizzate diverse opzioni di avvio. Scegli Modalità provvisoria.
  • Windows non si riavvierà in modalità provvisoria.
    • Metodo n. 3: disinstalla il malware JhoneRAT utilizzando il Pannello di controllo

    Puoi anche utilizzare il Controllo Pannello per rimuovere il malware testardo. Segui questi passaggi:

  • Premi la scorciatoia Windows + R per aprire l'utilità Esegui.
  • Nel campo di testo, input appwiz.cpl.
  • Premi Invio per aprire il Pannello di controllo.
  • Quindi, cerca eventuali file relativi a JhoneRAT o entità e disinstallarle immediatamente.
    • Metodo n. 4: chiedere aiuto ai professionisti

    Poiché si tratta di un'entità malware relativamente nuova, ti suggeriamo di chiedere aiuto ai professionisti. Di sicuro, sono ben consapevoli di questa minaccia e sanno già cosa fare con i computer infetti.

    Se il tuo computer è ancora in garanzia, portalo al centro di assistenza più vicino e lascia che i tecnici lo risolvano il problema. In caso contrario, puoi contattare il team di supporto ufficiale di Microsoft.

    Come proteggere il tuo computer dal malware JhoneRAT

    Esistono molti modi per impedire al malware JhoneRAT di infettare il tuo computer. Tuttavia, la prima e migliore linea d'azione da intraprendere è non aprire alcun documento allegato a e-mail casuali. Ciò è particolarmente vero se tale e-mail proviene da un indirizzo e-mail sconosciuto. Ignora semplicemente l'e-mail e lascia gli allegati non aperti.

    Inoltre, assicurati di scaricare file e programmi solo da immagini ufficiali e affidabili. Nel caso in cui sia necessario un aggiornamento dell'app, visitare il sito Web dello sviluppatore per istruzioni o utilizzare strumenti di download legittimi che sono stati progettati da sviluppatori ufficiali e conosciuti.

    Ottimizza anche le prestazioni del tuo sistema eliminando qualsiasi parte non necessaria e spazzatura File. Per questo, puoi scaricare e installare uno strumento di riparazione del PC, eseguire una scansione rapida ed eliminare i file secondo necessità.

    Soprattutto, scansiona regolarmente il tuo sistema alla ricerca di minacce. Utilizza un software antimalware e antivirus affidabile per rimuovere le potenziali minacce il prima possibile.

    Conclusioni

    A questo punto, non possiamo mai veramente dire la gravità del danno che il malware JhoneRAT può fare. Tuttavia, non aspettare di incontrare tu stesso il malware. Intraprendere le azioni necessarie per evitare che provochino danni al computer. Se sospetti che il malware si sia già infiltrato con successo nel tuo sistema, prova le soluzioni di cui sopra e procedi verso il basso. Se tutto il resto fallisce, chiedi aiuto ai professionisti.

    Video Youtube: Attenzione al malware JhoneRAT

    05, 2024