Cos'è Orcus RAT (05.19.24)

Anti-malware

In ambito informatico, un Trojan fa riferimento a software dannoso che nasconde il suo vero intento alla vittima bersaglio. Tratto dalla mitologia greca che racconta la caduta della città di Troia attraverso l'uso di un ingannevole cavallo di Troia, questo malware è camuffato per sembrare non sospetto.

Esistono molti tipi di Trojan e il loro impatto è grave . In quanto entità malware, può causare danni sia all'utente che al dispositivo. In questo articolo, ci concentreremo su Orcus RAT (Remote Access Trojan).

Informazioni su Orcus RAT

Orcus RAT è un virus informatico che si diffonde attraverso campagne sofisticate. Questo malware prende di mira gli investitori di Bitcoin nel tentativo di far oscillare le loro finanze. È emerso nel 2016 e da allora è riuscito a raggiungere diverse località in tutto il mondo. Questa minaccia può causare gravi perdite finanziarie e furto di identità.

Un utente di Twitter che si fa chiamare Armada è stato indagato dopo aver diffuso il Trojan come un vero e proprio strumento di amministrazione remota. Mentre veniva indagata su di lei, è stato registrato un aumento del numero di computer infetti nel Regno Unito e in Canada. La diffusione di questo virus avviene tramite campagne e-mail di spear-phishing e download drive-by.

Cosa fa Orcus RAT?

Quando Orcus RAT trova un host, esegue il processo chiamato PK Holdings. exe dal Task Manager. Quindi accede e configura le voci di registro e attiva un plug-in di sistema avanzato e altre attività dubbie. L'obiettivo è quello di consentire eventualmente all'autore di assumere il pieno controllo del sistema da remoto. Quando ciò accade, il criminale informatico inizia a raccogliere i dettagli bancari della vittima, acquisire i tasti premuti, registrare video tramite la webcam e razziare i portafogli Bitcoin. Alla fine, la vittima subisce enormi perdite finanziarie.

Gli Stati Uniti e le regioni canadesi sono stati l'obiettivo principale di Orcus RAT. Indipendentemente da ciò, gli esperti di sicurezza informatica indicano che il malware è riuscito a colpire anche altre parti della sfera. L'autore di questo Trojan ha iniziato a vendere il malware nel 2016 per $ 40. Il venditore ha anche fornito tutorial su come utilizzare il virus agli utenti meno esperti quando attaccano altri computer. Le istruzioni includevano l'uso di dubbi documenti MS Office corredati di macro, script o exploit CVE-2017-8759.

Nel 2018 sono emersi di nuovo gli attacchi di virus, questa volta rivolti ai contribuenti statunitensi attraverso campagne di phishing. L'Orcus RAT è stato distribuito in bundle con Netwire. Il Trojan ha continuato a riemergere nel 2019, ma a quel tempo utilizzava una nuova strategia di distribuzione che nascondeva il RAT in un video a tema Coca-Cola Ramadan. Indipendentemente dal tipo di campagna utilizzata, gli obiettivi e le funzionalità del RAT sono gli stessi: ottenere guadagni finanziari e acquisire credenziali bancarie.

Il contenuto presentato quando si inganna l'utente via e-mail per accedere al contenuto dannoso allegato è il seguente:

Gentile signore, buona giornata!

Siamo una società commerciale a Taiwan con linea di business di Tornio e macchine CNC, ELETTRICO, BOLT & NUTS a questo proposito, si prega gentilmente di fare riferimento ai seguenti articoli e di offrire la migliore quotazione il prima possibile, grazie.

CIF Kaohsiung Port Taiwan

Via aerea .1 Via mare separatamente

Hai bisogno della foto della targhetta per questa macchina allegata?

Si prega di restituire con il prezzo al più presto. In allegato è il nostro certificato operativo/licenza e ordine per specifiche e riferimenti

In caso di domande, non esitate a contattarmi.

Cordiali saluti

Amy Wu

Responsabile delle vendite

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sez. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Si prega di considerare l'ambiente prima di stampare questa e-mail

Per raggiungere questi obiettivi, lo sviluppatore di Orcus RAT ha dotato il malware di queste capacità:

Esegui attacchi DDoS
Rileva la funzionalità della webcam e disabilita la sua spia di attività
Fai un video e un audio usando le reimg di sistema
Acquisisci informazioni vitali sul sistema
Scatta istantanee
Raccogli password e cookie del browser

Tra queste attività, l'unica che si nota è la spia di attività della webcam disattivata. Altre funzionalità di questo RAT vengono eseguite in background rendendo difficile per un utente medio di computer riconoscerne l'esistenza. Per rilevare questo RAT, è necessario eseguire un potente software di sicurezza antimalware.

Come rimuovere Orcus RAT?

Ciò che rende difficile gestire l'Orcus RAT è che il virus penetra nelle aree sacre del computer. Manipola le voci di registro e inserisce vari processi nel sistema. Pertanto, anche se si rimuove il programma dal sistema, l'autore può ancora accedervi utilizzando le radici lasciate indietro. Se tali processi esistono nel tuo computer, possono consumare molta potenza della CPU e reimg di sistema. Questo è il motivo per cui dovresti considerare l'utilizzo di un'utilità automatica insieme a un'opzione manuale.

Istruzioni per la rimozione di Orcus RAT

Il processo di rimozione manuale è complicato rispetto a quello automatico. Pertanto, ti consigliamo di utilizzare la soluzione automatica se le tue competenze informatiche non sono così avanzate. Tuttavia, se si desidera utilizzare l'approccio manuale, il primo passo da compiere è identificare il nome del Trojan di cui si desidera sbarazzarsi. Dopo averlo fatto, puoi procedere e avviare il processo di rimozione come mostrato di seguito:

Passaggio 1: entra in modalità provvisoria con rete

Premi i tasti Windows + I per avviare l'app Impostazioni .

Ora, controlla Aggiorna e amp; Sicurezza e fai clic su di esso.

Passa con il mouse sul riquadro di sinistra e seleziona Ripristino.

Fai clic su Riavvia ora nella sezione Avvio avanzato.

Fai clic su Risoluzione dei problemi prima di selezionare le opzioni Avanzate.

Ora, scegli Impostazioni di avvio prima di premere l'opzione Riavvia.

Seleziona l'opzione 5) Abilita la modalità provvisoria con rete.

Passaggio 2: termina i processi sospetti dal Task Manager

Premi Ctrl + Alt + Canc e fai clic su Task Manager per avviare l'utilità.

Ora, fai clic su Ulteriori dettagli, quindi scorri verso il basso fino alla sezione denominata Processi in background. Controlla nell'elenco dei processi se ce ne sono di sospetti.

Fai clic con il pulsante destro del mouse su qualsiasi processo dubbio e seleziona Apri percorso file.

Torna al Gestione attività e fai clic con il pulsante destro del mouse sul sospetto processi. Questa volta, seleziona Termina attività.

Ripeti i passaggi 3 e 4 per tutti i processi dubbi.

Al termine, vai a tutti i percorsi dei file aperti ed elimina i contenuti.

Ora, vai alla scheda Avvio e identifica il programma sospetto. Fare clic con il pulsante destro del mouse e selezionare Disattiva.

Passaggio 3: sbarazzarsi dei file dei virus

I file malware possono essere rilevati in diverse posizioni all'interno del sistema. Segui queste istruzioni per trovarli:

Premi il tasto Windows e digita Pulizia disco prima di premere il pulsante Invio.

Scegli l'unità di archiviazione che desideri pulire (ti consigliamo di selezionare quella su cui hai installato il sistema operativo, ad esempio l'unità C).

Sotto File da eliminare seleziona quanto segue:

File Internet temporanei
Download
Cestino
File temporanei

Una volta terminato, puoi controllare altre posizioni che di solito ospitano contenuti dannosi come:

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%

Al termine, è possibile riavviare il sistema in modalità normale .

Utilizzare una soluzione automatica per sbarazzarsi di Orcus RAT

Il metodo più efficace per sbarazzarsi di Orcus Trojan consiste nell'utilizzare un software di sicurezza antimalware potente e affidabile. Utilità di sicurezza affidabili aggiornano i propri dati in tempo per rilevare il contenuto di malware più recente. Quindi, devi considerare un'azienda rispettabile per assicurarti di sbarazzarti di tutto il malware nel tuo sistema una volta per tutte.

Scarica il programma di sicurezza dal suo sito ufficiale e installalo. Al termine, esegui il programma e seleziona l'opzione Scansione completa. Attendi che il programma termini la scansione dell'intero sistema e visualizzi tutti i contenuti contrassegnati. Scegli l'azione consigliata per mettere in quarantena/rimuovi malware.

Conclusione

Anche se Orcus Technologies è stata multata di 115 000 CAD per la diffusione di Orcus RAT, non ha fermato la diffusione del virus. È ancora letale e deve essere affrontato immediatamente per evitare gravi danni e perdite. Consigliamo agli utenti di mantenere attivo in background un potente programma di sicurezza antimalware per ottenere una protezione in tempo reale. Inoltre, è una misura di sicurezza per mantenere aggiornato tutto il software per beneficiare delle ultime patch di sicurezza.

Video Youtube: Cos'è Orcus RAT

05, 2024

Cos'è Orcus RAT (05.19.24)

Video Youtube: Cos'è Orcus RAT

Artificio

Come aggiungere AirDrop al tuo Dock

Come aprire l'Utilità di pianificazione in Windows

3 modi per risolvere il problema di mancata invio del regalo di Steam

Come disinstallare Overwatch (4 motivi per cui Overwatch non si disinstalla facilmente)

4 modi per riparare la ruota del volume Corsair K70 non funzionante

Articoli Recenti

Let It Die Non si avvia su Steam: 3 modi per risolvere

3 modi per risolvere la stravaganza della pesca di Stranglethorn che non inizia in WoW

Discord non rileva League Of Legends: 3 modi per risolvere

5 giochi come Scarlet Blade (giochi simili a Scarlet Blade)

Quanto è difficile hackerare WhatsApp tramite numero di telefono