Vorsicht vor der JhoneRAT-Malware (05.03.24)

Im Bereich der Cybersicherheit galt der Remote Access Trojan (RAT) als eines der Highlights des Jahres 2019. Und Forscher sagen, dass diese Bedrohung in diesem Jahr weiter an Popularität und Zugkraft gewinnen wird. Berichten zufolge sind die Akteure hinter dem Aufstieg von RATs im Jahr 2019 ua TA505, das für die Einführung der FlawedGrace RAT und der ServHelper-Hintertür bekannt ist.

Jetzt werden Computerbenutzer vor JhoneRAT gewarnt, einem neuen RAT, das heute im Rahmen aktiver Kampagnen verteilt wird. Forscher sagen, dass es erstmals im November 2019 eingeführt wurde. Seitdem greift es Opfer im Nahen Osten an, wobei Beweise dafür vorliegen, dass Angreifer Maßnahmen ergreifen, um sicherzustellen, dass es an arabischsprachige Opfer gesendet wird.

Zu den Zielländern der JhoneRAT-Malware gehören Algerien, Ägypten, Kuwait, Libyen, Oman, Syrien, Vereinigte Arabische Emirate, Jemen, Tunesien, Saudi-Arabien, Marokko, Libanon, Irak und Bahrain.

Aber was genau ist JhoneRAT und welche Gefahren birgt es?

Was ist die JhoneRAT-Malware?

JhoneRAT ist eine Malware, die sich als bösartige Microsoft Office-Dokumente tarnt. Die Macher haben dafür gesorgt, dass das Programm seine Opfer auswählen kann, indem sie das Layout ihrer Tastaturen überprüft haben. Nach dem Herunterladen initiiert es den Download anderer Programme mit Malware und sammelt so viele Informationen wie möglich vom Computer des Opfers.

Opfer der Malware sagen, dass Angreifer JhoneRAT über bösartige Microsoft Office-Dokumente verbreiten. Diese Dokumente dienen zum Herunterladen und Öffnen weiterer Dokumente, die integrierte Makros enthalten.

Diese Dokumente werden oft wie folgt benannt:

  • Dringend.docx – Dies ist das erste Dokument, in dem Benutzer aufgefordert werden, die Bearbeitung in Englisch und Arabisch zu aktivieren.
  • Fb.docx – Dies ist das Dokument, das von einem Benutzer gesammelte Informationen enthält.
  • Ein unscharfes Dokument, das angeblich von einer Organisation in den Vereinigten Arabischen Emiraten stammt – Dieses Dokument fordert das Opfer auf, die Bearbeitung zu ermöglichen, damit es den Inhalt lesen kann.
    • < /ul>

    Sobald das Opfer die Bearbeitung aktiviert, tut die Malware, was von ihr erwartet wird. Auch hier hat diese bösartige Entität drei Threads. Der erste prüft, ob das Tastaturlayout des Opfers arabisch ist. Der nächste verhindert, dass das Opfer die Malware entfernt. Und die letzte ermöglicht es der Malware, zu starten und ihre Aktivitäten zu starten.

    Die Gefahren der JhoneRAT-Malware

    Cyberkriminelle haben die JhoneRAT-Malware entwickelt, um Folgendes zu tun:

    • Screenshots auf den Computer eines Opfers und senden Sie sie an Bildhosting-Websites;
    • Downloaden und Ausführen von als Bilder getarnten Dateien;
    • stehlen Sie persönliche Informationen wie Kreditkartendaten, Passwörter und andere Zugangsdaten;
    • Systeme mit mehr Malware-Entitäten infizieren.

    Opfer sind Berichten zufolge auf verschiedene Probleme mit JhoneRAT auf ihren Systemen gestoßen. Während einige Probleme mit Identitätsdiebstahl hatten, verloren andere erhebliche Geld- und Datenmengen. Nun, es ist offensichtlich, dass das Ziel der Erstellung der JhoneRAT-Malware darin besteht, mehr Einnahmen zu erzielen.

    Wie die JhoneRAT-Malware erworben wird

    Die Malware wird installiert, wenn ein Benutzer bösartige Microsoft Office-Dokumente öffnet, die Makrobefehle aktivieren. Meistens werden diese Dokumente über angehängte E-Mails verbreitet, die an zufällige Personen gesendet werden.

    Leider sind Spam-E-Mail-Kampagnen nicht die einzige Möglichkeit, solche Malware zu verbreiten. Es kann auch über verdächtige Software-Downloads, inoffizielle Aktivierungstools und gefälschte Apps gesendet werden.

    Ist Ihr Computer von der Malware infiziert?

    Die JhoneRAT-Malware wird oft unentdeckt. Sie wissen erst, dass Ihr Computer infiziert ist, wenn Sie diese Anzeichen bemerken:

    • Geänderte Systemdateien
    • Beschädigte oder beschädigte Daten
    • Mehr Malware auf Ihrem Computer installiert
    • Geschwächte Computersicherheit
    • Schlechte Computerleistung
    So entfernen Sie die JhoneRAT-Malware

    Wenn Ihr Computer mit der JhoneRAT-Malware infiziert ist, hier sind einige Lösungen, die Sie ausprobieren können:

    Methode 1: Malware manuell löschen

    Die manuelle Entfernung der Malware ist keine leichte Aufgabe. Wenn Sie dies jedoch tun möchten, sollten Sie zunächst den Namen der Malware ermitteln.

    Wie Sie oben gelesen haben, kommt die Malware in Threads von Microsoft Office-Dokumenten vor. Sobald Sie sie identifiziert haben, können Sie mit den folgenden Schritten fortfahren:

  • Suchen Sie die verdächtigen Dateien in den Autostart-Apps, der Registrierung und den Systemdateiordnern.
  • Löschen Sie sie.
    • Methode #2: Starten Sie Ihren Computer im abgesicherten Modus neu

    Ein Neustart Ihres Computers im abgesicherten Modus kann den Zweck erfüllen und die Malware entfernen. So geht's:

  • Drücken Sie die Windows-Taste.
  • Halten Sie die Umschalttaste gedrückt und wählen Sie Neustart.
  • Wählen Sie Fehlerbehebung aus.
  • Wählen Sie Erweiterte Optionen.
  • Klicken Sie auf Starteinstellungen und wählen Sie Neustart.
  • An dieser Stelle , werden mehrere Boot-Optionen angezeigt. Wählen Sie Abgesicherter Modus.
  • Windows wird im abgesicherten Modus nicht neu gestartet.
    • Methode 3: Deinstallieren Sie die JhoneRAT-Malware über die Systemsteuerung

    Sie können auch die Steuerung the verwenden Panel zum Entfernen der hartnäckigen Malware. Folgen Sie einfach diesen Schritten:

  • Drücken Sie die Tastenkombination Windows + R, um das Dienstprogramm Ausführen zu öffnen.
  • Geben Sie in das Textfeld ein, Geben Sie appwiz.cpl ein.
  • Drücken Sie Enter , um die Systemsteuerung zu öffnen.
  • Suchen Sie als nächstes nach JhoneRAT-bezogenen Dateien oder Entitäten und deinstallieren Sie sie sofort.
    • Methode Nr. 4: Hilfe von Fachleuten suchen

    Da es sich um eine relativ neue Malware-Entität handelt, empfehlen wir Ihnen, professionelle Hilfe in Anspruch zu nehmen. Sie sind sich dieser Bedrohung mit Sicherheit bewusst und wissen bereits, was mit damit infizierten Computern zu tun ist.

    Wenn Ihr Computer noch unter Garantie ist, bringen Sie ihn einfach zum nächsten Service-Center und lassen Sie die Techniker reparieren das Problem. Andernfalls können Sie sich an das offizielle Support-Team von Microsoft wenden.

    So schützen Sie Ihren Computer vor der JhoneRAT-Malware

    Es gibt viele Möglichkeiten zu verhindern, dass die JhoneRAT-Malware Ihren Computer infiziert. Die erste und beste Vorgehensweise ist jedoch, keine Dokumente zu öffnen, die in zufälligen E-Mails angehängt sind. Dies gilt insbesondere dann, wenn eine solche E-Mail von einer unbekannten E-Mail-Adresse stammt. Ignoriere einfach die E-Mail und lasse die Anhänge ungeöffnet.

    Stellen Sie außerdem sicher, dass Sie Dateien und Programme nur von offiziellen und vertrauenswürdigen Bildern herunterladen. Falls ein App-Update erforderlich ist, besuchen Sie die Website des Entwicklers, um Anweisungen zu erhalten, oder verwenden Sie legitime Download-Tools, die von offiziellen und bekannten Entwicklern entwickelt wurden.

    Optimieren Sie auch Ihre Systemleistung, indem Sie unnötigen und Junk löschen Dateien. Dazu können Sie ein PC-Reparaturtool herunterladen und installieren, einen Schnellscan durchführen und bei Bedarf Dateien löschen.

    Vor allem sollten Sie Ihr System regelmäßig auf Bedrohungen überprüfen. Verwenden Sie vertrauenswürdige Anti-Malware- und Antiviren-Software, um potenzielle Bedrohungen so schnell wie möglich zu entfernen.

    Zusammenfassung

    Zu diesem Zeitpunkt können wir den Schweregrad des Schadens, den die JhoneRAT-Malware anrichten kann, noch nicht genau sagen. Warten Sie jedoch nicht, bis Sie selbst auf die Malware stoßen. Ergreifen Sie die erforderlichen Maßnahmen, um zu verhindern, dass Ihr Computer verwüstet wird. Wenn Sie vermuten, dass die Malware Ihr System bereits erfolgreich infiltriert hat, probieren Sie die obigen Lösungen aus und arbeiten Sie sich nach unten. Wenn alles andere fehlschlägt, suchen Sie Hilfe von Fachleuten.

    YouTube-Video.: Vorsicht vor der JhoneRAT-Malware

    05, 2024