Cos'è il virus Gh0st RAT? (05.18.24)

Molti tipi di malware possono essere iniettati in un sistema informatico. Questi programmi possono essere virus, worm, ibridi e forme esotiche, ransomware, malware senza file, adware, spyware, malvertising o cavalli di Troia. Uno degli esempi di quest'ultimo è Gh0st RAT.

Informazioni sul virus Gh0st RAT

Gh0st RAT è un trojan di accesso remoto basato su Windows che si rivolge principalmente ad agenzie governative, ambasciate, ministeri degli esteri e altri uffici governativi e militari nei paesi dell'Asia meridionale e sudorientale, sebbene il suo obiettivo principale sia il governo tibetano in esilio e il Dalai Lama.

Un po' di storia

Era giugno 2013 quando Gh0st RAT è stato distribuito per la prima volta tramite una campagna di spear-phishing, che si credeva provenisse dal Taiwan Bureau of National Health Insurance. Le e-mail distribuite attraverso la campagna di phishing contenevano un collegamento dannoso che, se cliccato, reindirizzava gli utenti a una pagina di phishing. È stato quindi scaricato un archivio RAR dall'aspetto ufficiale. Questo file era quello che installava ed eseguiva Gh0st RAT.

Cosa fa Gh0st RAT Virus?

Il virus Gh0st RAT può eseguire la registrazione dei tasti, disabilitare il puntatore remoto della macchina infetta e l'input da tastiera, scaricare file binari remoti sull'host remoto infetto, fornire processi attivi, attivare il microfono e la webcam di un sistema senza che l'utente ne sia a conoscenza e senza il permesso, spegnere e riavviare il sistema host e assumere il pieno controllo dello schermo remoto del dispositivo infetto.

La registrazione dei tasti premuti significa che i criminali che stanno distribuendo il programma dannoso possono registrare i tasti premuti sulla tastiera. Ciò significa che possono rubare credenziali come login e password degli account dell'utente. Con le stesse informazioni, possono anche accedere a conti bancari o di posta elettronica e persino accedere ai dati della carta di credito. Quindi utilizzano queste informazioni per effettuare transazioni e acquisti fraudolenti. Possono anche estorcere denaro ad altre persone e inviare campagne di truffa/spam.

Gh0st RAT può essere utilizzato anche per installare mine di criptovaluta. Questi programmi possono causare un utilizzo elevato della CPU e/o della GPU. Questo porta quindi a un maggiore consumo di elettricità e causa anche una riduzione delle prestazioni del computer. I sistemi infetti avranno spesso arresti imprevisti e indesiderati, surriscaldamento dell'hardware e altri problemi.

Nel 2019, i ricercatori hanno trovato una variante aggiornata di Gh0st RAT. Questa versione aggiornata è in grado di scaricare malware aggiuntivo, pulire i registri degli eventi, gestire i file, eseguire comandi shell e keylogging offline.

Ecco cos'altro può fare questo trojan:

  • acquisire schermate del desktop
  • registrare video o suoni
  • consentire a terzi di monitorare il dispositivo
  • eseguire comandi
  • aprire backdoor ad altri attaccanti
Come rimuovere Gh0st RAT Virus?

Rimuovere un malware manualmente può essere difficile. È un processo noioso che richiede conoscenze tecniche. Ma se vuoi fare un tentativo, ecco le istruzioni di rimozione di Gh0st RAT che devi seguire per sbarazzarti del temuto virus:

  • Apri Task Manager e identifica il programma dannoso che desideri per rimuovere. (Nota: per aprire Task Manager, premi contemporaneamente Ctrl + Maiusc + Esc.)
  • Scarica un programma chiamato Autoruns. Questo ti mostrerà le applicazioni di avvio automatico, il registro e le posizioni del file system.
  • Riavvia il sistema in modalità provvisoria.

    • Windows 7 / Windows XP

    Inizia > Spegni > Riavvia > OK. All'avvio del computer, premi ripetutamente il tasto F8 finché non viene visualizzato il menu Opzioni avanzate di Windows. Seleziona Modalità provvisoria con rete dall'elenco.

    Windows 8

    Schermata Start > digita Avanzate > seleziona Impostazioni > in Impostazioni generali del PC, fai clic su Opzioni di avvio avanzate > fare clic sul pulsante Riavvia ora. Dopo che il PC è stato riavviato nel menu delle opzioni di avvio avanzate, fai clic su Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > fare clic sul pulsante Riavvia. Quando viene visualizzata la schermata Impostazioni di avvio, premi F5 per riavviare in modalità provvisoria con rete.

    Windows 10

    Logo di Windows > fai clic sull'icona di accensione > fai clic su Riavvia nel menu aperto tenendo premuto il pulsante Maiusc sulla tastiera. Verrà visualizzata una finestra "scegli un'opzione", fai clic su Risoluzione dei problemi > selezionare Opzioni avanzate. Nel menu delle opzioni avanzate, seleziona Impostazioni di avvio > fare clic su Riavvia. Quando viene visualizzata la finestra successiva, premi F5.

  • Estrai l'archivio scaricato. Esegui il file Autoruns.exe.
  • Nella finestra dell'applicazione Autoruns, fai clic su Opzioni > fai clic su Nascondi posizioni vuote e Nascondi voci di Windows opzioni > tocca Aggiorna.
  • Guarda l'elenco fornito da Autoruns e trova il malware che desideri rimuovere. In questo caso, il trojan di accesso remoto Gh0st RAT. Rimuovi.
  • Cerca il malware sul tuo computer. Assicurati di eliminarlo.
  • Riavvia il computer.
    • Riepilogo

    Come altri tipi di virus informatici, il virus Gh0st RAT può causare gravi danni al computer della vittima. Quindi, non permettere a te stesso di diventarlo anche tu. Ricorda, le informazioni cruciali e sensibili sono in gioco qui. Prendi le misure necessarie per sbarazzartene il prima possibile.

    Scopri altri suggerimenti e trucchi per la riparazione del PC su Software testato!

    Video Youtube: Cos'è il virus Gh0st RAT?

    05, 2024