Was ist Orcus RAT (05.19.24)
In der Computerwelt bezieht sich ein Trojaner auf bösartige Software, die ihre wahre Absicht gegenüber dem Zielopfer verbirgt. Diese Malware stammt aus der griechischen Mythologie, die den Fall der Stadt Troja durch den Einsatz eines betrügerischen Trojanischen Pferdes erzählt . Als Malware-Entität kann es sowohl dem Benutzer als auch dem Gerät Schaden zufügen. In diesem Artikel konzentrieren wir uns auf Orcus RAT (Remote Access Trojan).
Über Orcus RATOrcus RAT ist ein Computervirus, der durch ausgeklügelte Kampagnen verbreitet wird. Diese Malware zielt strong auf Bitcoin-Investoren ab, um ihre Finanzen zu manipulieren. Es entstand 2016 und hat es seitdem geschafft, mehrere Standorte auf der ganzen Welt zu erreichen. Diese Bedrohung kann zu schweren finanziellen Verlusten und Identitätsdiebstahl führen.
Ein Twitter-Benutzer namens Armada wurde untersucht, nachdem er den Trojaner als echtes Remote-Verwaltungstool verbreitet hatte. Während der Ermittlungen gegen sie wurde eine erhöhte Zahl infizierter Computer in Großbritannien und Kanada registriert. Die Verbreitung dieses Virus erfolgt durch Spear-Phishing-E-Mail-Kampagnen und Drive-by-Downloads.
Was macht Orcus RAT?Wenn Orcus RAT einen Host findet, führt es den Prozess namens PK Holdings aus. exe aus dem Task-Manager. Es greift dann auf Registrierungseinträge zu und konfiguriert sie und aktiviert ein erweitertes System-Plug-In und andere zweifelhafte Aktivitäten. Ziel ist es, dem Täter schließlich die vollständige Kontrolle über das System aus der Ferne zu ermöglichen. In diesem Fall beginnt der Cyberkriminelle, die Bankdaten des Opfers zu sammeln, Tastenanschläge zu erfassen, Videos über die Webcam aufzunehmen und Bitcoin-Wallets zu durchsuchen. Schließlich erleidet das Opfer große finanzielle Verluste.
Die USA und Kanada waren das Hauptziel von Orcus RAT. Unabhängig davon weisen Cybersicherheitsexperten darauf hin, dass es der Malware auch gelungen ist, andere Teile der Sphäre zu treffen. Der Täter dieses Trojaners begann 2016 mit dem Verkauf der Malware für 40 US-Dollar. Der Verkäufer stellte auch weniger erfahrenen Benutzern Tutorials zur Verwendung des Virus zur Verfügung, wenn sie andere Computer angreifen. Die Anweisungen beinhalteten die Verwendung zweifelhafter MS Office-Dokumente, die mit Makros, Skripten oder CVE-2017-8759-Exploits durchzogen sind.
Im Jahr 2018 traten die Virusangriffe erneut auf, diesmal gegen US-Steuerzahler durch Phishing-Kampagnen. Die Orcus RAT wurde als Bundle mit Netwire vertrieben. Der Trojaner tauchte 2019 wieder auf, verwendete jedoch damals eine neue Verbreitungsstrategie, die die RAT in einem Video zum Thema Coca-Cola Ramadan versteckte. Unabhängig von der Art der verwendeten Kampagne sind die Ziele und Funktionen der RAT die gleichen – finanzielle Gewinne erzielen und Bankdaten erwerben.
Der Inhalt, der angezeigt wird, wenn der Benutzer per E-Mail getäuscht wird, um auf den angehängten schädlichen Inhalt zuzugreifen, ist wie folgt:
Sehr geehrte Damen und Herren, Guten Tag!
Wir handeln in Taiwan mit Geschäftsbereich Dreh- und CNC-Maschinen, ELEKTRIK, BOLZEN & NUTS in dieser Hinsicht, bitte beziehen Sie sich bitte auf die folgenden Punkte und bieten Sie so schnell wie möglich Ihr bestes Angebot an, danke.
Bitte um Rücksendung mit Preis so schnell wie möglich. Im Anhang finden Sie unser Betriebszertifikat / Lizenz und Auftrag für Spezifikation und Referenzen
Wenn Sie Fragen haben, zögern Sie nicht, mich zu kontaktieren.
Mit freundlichen Grüßen
Amy Wu
Verkaufsleiterin
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sek. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail drucken
Um diese Ziele zu erreichen, haben die Entwickler von Orcus RAT die Malware mit diesen Fähigkeiten ausgestattet:
- DDoS-Angriffe ausführen
- Übernehmen Sie die Webcam-Funktionalität und deaktivieren Sie ihre Aktivitätsanzeige
- Mit Systemreimgs ein Video und Audio aufnehmen
- Wichtige Systeminformationen abrufen
- Schnappschüsse machen
- Passwörter und Browser-Cookies sammeln
Unter diesen Aktivitäten ist nur die Aktivitätsanzeige einer deaktivierten Webcam zu erkennen. Andere Funktionalitäten dieser RAT werden im Hintergrund ausgeführt, was es für einen durchschnittlichen Computerbenutzer schwierig macht, ihre Existenz zu erkennen. Um diese RAT zu erkennen, müssen Sie eine leistungsstronge Anti-Malware-Sicherheitssoftware ausführen.
Wie entfernt man Orcus RAT?Was den Umgang mit der Orcus RAT erschwert, ist, dass der Virus in heilige Bereiche des Computers eindringt. Es manipuliert die Registry-Einträge und pflanzt verschiedene Prozesse in das System ein. Selbst wenn Sie das Programm aus dem System entfernen, kann der Täter daher immer noch mit den hinterlassenen Wurzeln darauf zugreifen. Wenn solche Prozesse auf Ihrem Computer vorhanden sind, können sie viel CPU-Leistung und Systemreimgs verbrauchen. Aus diesem Grund sollten Sie erwägen, ein automatisches Dienstprogramm in Verbindung mit einer manuellen Option zu verwenden.
Anweisungen zum Entfernen von Orcus RATDer manuelle Entfernungsprozess ist im Vergleich zum automatischen Vorgang kompliziert. Daher empfehlen wir, die automatische Lösung zu verwenden, wenn Ihre Computerkenntnisse nicht so fortgeschritten sind. Wenn Sie jedoch den manuellen Ansatz verwenden möchten, müssen Sie zunächst den Namen des Trojaners ermitteln, den Sie entfernen möchten. Sobald Sie dies getan haben, können Sie fortfahren und den Entfernungsprozess wie unten gezeigt einleiten:
Schritt 1: Wechseln Sie in den abgesicherten Modus mit Netzwerkfunktion- Wiederholen Sie die Schritte 3 und 4 für alle dubiosen Prozesse.
Malware-Dateien können an verschiedenen Orten in Ihrem System erkannt werden. Befolgen Sie diese Anweisungen, um sie zu finden:
- Temporäre Internetdateien
- Downloads
- Papierkorb
- Temporäre Dateien
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
Wenn Sie fertig sind, können Sie das System im normalen Modus neu starten .
Verwenden Sie die automatische Lösung, um Orcus RAT loszuwerdenDie effektivste Methode, um den Orcus-Trojaner loszuwerden, ist die Verwendung einer strongen und zuverlässigen Anti-Malware-Sicherheitssoftware. Zuverlässige Sicherheitsdienstprogramme aktualisieren ihre Daten rechtzeitig, um die neuesten Malware-Inhalte zu erkennen. Sie müssen also ein seriöses Unternehmen in Betracht ziehen, um sicherzustellen, dass Sie alle Malware in Ihrem System ein für alle Mal entfernen.
Laden Sie das Sicherheitsprogramm von der offiziellen Website herunter und installieren Sie es. Führen Sie anschließend das Programm aus und wählen Sie die Option Vollständiger Scan. Warten Sie, bis das Programm das Scannen des gesamten Systems abgeschlossen und alle markierten Inhalte angezeigt hat. Wählen Sie die empfohlene Aktion zum Quarantänen/Entfernen von Malware.
SchlussfolgerungObwohl Orcus Technologies eine Geldstrafe von 115 000 CAD für die Verbreitung von Orcus RAT auferlegt wurde, hat dies die Verbreitung des Virus nicht gestoppt. Es ist immer noch tödlich und muss sofort behandelt werden, um schwere Schäden und Verluste zu vermeiden. Wir empfehlen Benutzern, ein stronges Anti-Malware-Sicherheitsprogramm im Hintergrund laufen zu lassen, um Echtzeitschutz zu erhalten. Außerdem ist es eine Sicherheitsmaßnahme, Ihre gesamte Software auf dem neuesten Stand zu halten, um von den neuesten Sicherheitspatches zu profitieren.
YouTube-Video.: Was ist Orcus RAT
05, 2024