Waspadalah terhadap Malware JhoneRAT (05.04.24)

Di ranah keamanan siber, Remote Access Trojan (RAT) dianggap sebagai salah satu sorotan utama tahun 2019. Dan para peneliti mengatakan bahwa ancaman ini akan terus mendapatkan popularitas dan daya tarik tahun ini. Menurut laporan, aktor yang berada di balik kebangkitan RAT pada tahun 2019 termasuk TA505, yang terkenal karena memperkenalkan RAT FlawedGrace dan pintu belakang ServHelper.

Sekarang, pengguna komputer diperingatkan tentang JhoneRAT, sebuah RAT yang dibagikan hari ini sebagai bagian dari kampanye aktif. Para peneliti mengatakan bahwa itu pertama kali diperkenalkan pada November 2019. Dan sejak itu, telah menyerang korban di Timur Tengah dengan bukti yang menunjukkan bahwa penyerang mengambil langkah-langkah untuk memastikan itu dikirim ke korban yang berbahasa Arab.

Di antara negara-negara yang menjadi sasaran malware JhoneRAT adalah Aljazair, Mesir, Kuwait, Libya, Oman, Suriah, UEA, Yaman, Tunisia, Arab Saudi, Maroko, Lebanon, Irak, dan Bahrain.

Tapi apa sebenarnya JhoneRAT, dan bahaya apa yang ditimbulkannya?

Apa itu Malware JhoneRAT?

JhoneRAT adalah entitas malware yang menyamar sebagai dokumen Microsoft Office berbahaya. Pembuatnya memastikan bahwa program dapat memilih korbannya dengan memeriksa tata letak keyboard mereka. Setelah diunduh, program tersebut akan memulai pengunduhan program lain yang berisi malware dan mengumpulkan sebanyak mungkin informasi dari komputer korban.

Korban malware mengatakan bahwa penyerang mendistribusikan JhoneRAT melalui dokumen Microsoft Office yang berbahaya. Dokumen-dokumen ini dirancang untuk mengunduh dan membuka lebih banyak dokumen yang berisi makro bawaan.

Dokumen ini sering diberi nama sebagai berikut:

  • Urgent.docx – Ini adalah dokumen awal yang meminta pengguna untuk mengaktifkan pengeditan dalam bahasa Inggris dan Arab.
  • Fb.docx – Ini adalah dokumen yang berisi informasi yang dikumpulkan dari pengguna.
  • Dokumen buram yang diduga berasal dari sebuah organisasi di UEA – Dokumen ini meminta korban untuk mengaktifkan pengeditan agar dia dapat membaca konten.
    • < /ul>

    Setelah korban mengaktifkan pengeditan, malware akan melakukan apa yang diharapkan. Sekali lagi, entitas jahat ini memiliki tiga utas. Yang pertama memeriksa apakah tata letak keyboard korban adalah bahasa Arab. Yang berikutnya mencegah korban menghapus malware. Dan yang terakhir memungkinkan malware untuk meluncurkan dan memulai aktivitasnya.

    Bahaya Malware JhoneRAT

    Penjahat dunia maya merancang malware JhoneRAT untuk melakukan hal berikut:

    • ambil screenshot di komputer korban dan mengirimkannya ke situs web hosting gambar;
    • mengunduh dan menjalankan file yang disamarkan sebagai gambar;
    • mencuri informasi pribadi seperti detail kartu kredit, sandi, dan kredensial lainnya;
    • menginfeksi sistem dengan lebih banyak entitas malware.

    Korban dilaporkan mengalami berbagai masalah dengan JhoneRAT pada sistem mereka. Sementara beberapa memiliki masalah dengan pencurian identitas, yang lain kehilangan sejumlah besar uang dan data. Jelas bahwa tujuan membuat malware JhoneRAT adalah untuk menghasilkan lebih banyak pendapatan.

    Bagaimana Malware JhoneRAT Diperoleh

    Malware diinstal saat pengguna membuka dokumen Microsoft Office berbahaya yang mengaktifkan perintah makro. Lebih sering daripada tidak, dokumen-dokumen ini disebarkan melalui email terlampir yang dikirim ke orang-orang secara acak.

    Sayangnya, kampanye email berisi spam bukanlah satu-satunya cara untuk menyebarkan malware tersebut. Itu juga dapat dikirim melalui unduhan perangkat lunak yang mencurigakan, alat aktivasi tidak resmi, dan aplikasi palsu.

    Apakah Komputer Anda Terinfeksi Malware?

    Malware JhoneRAT sering kali tidak terdeteksi. Anda hanya akan mengetahui bahwa komputer Anda terinfeksi setelah Anda melihat tanda-tanda berikut:

    • File sistem yang dimodifikasi
    • Data yang rusak atau rusak
    • Lebih banyak malware terinstal di komputer Anda
    • Keamanan komputer melemah
    • Kinerja komputer buruk
    Cara Menghapus Malware JhoneRAT

    Jika, sayangnya, komputer Anda terinfeksi malware JhoneRAT, berikut beberapa solusi yang dapat Anda coba:

    Metode #1: Menghapus malware secara manual

    Menghapus malware secara manual bukanlah tugas yang mudah. Namun jika Anda ingin melakukannya, langkah pertama yang harus Anda lakukan adalah mengidentifikasi nama malware.

    Seperti yang telah Anda baca di atas, malware hadir dalam utas dokumen Microsoft Office. Setelah Anda mengidentifikasinya, Anda dapat melanjutkan dengan langkah-langkah berikut:

  • Temukan file yang mencurigakan di folder aplikasi, registri, dan file sistem yang mulai otomatis.
  • Hapus file tersebut.
    • Metode #2: Reboot komputer Anda dalam Safe Mode

    Reboot komputer Anda dalam Safe Mode dapat membantu dan menghapus malware. Begini caranya:

  • Tekan tombol Windows.
  • Tahan tombol Shift dan pilih Mulai ulang.
  • Pilih Pecahkan masalah.
  • Pilih Opsi Lanjutan.
  • Klik Setelan Pengaktifan dan pilih Mulai Ulang.
  • Pada titik ini , beberapa opsi boot ditampilkan. Pilih Safe Mode.
  • Windows tidak akan reboot dalam Safe Mode.
    • Metode #3: Uninstall malware JhoneRAT menggunakan Control Panel

    Anda juga dapat menggunakan Control Panel untuk menghapus malware yang membandel. Cukup ikuti langkah-langkah berikut:

  • Tekan pintasan Windows + R untuk membuka utilitas Jalankan.
  • Ke dalam bidang teks, masukan appwiz.cpl.
  • Tekan Enter untuk membuka Control Panel.
  • Selanjutnya, cari file terkait JhoneRAT atau entitas dan segera hapus instalannya.
    • Metode #4: Cari bantuan dari para profesional

    Karena ini adalah entitas malware yang relatif baru, sebaiknya Anda meminta bantuan dari para profesional. Yang pasti, mereka sangat menyadari ancaman ini dan sudah tahu apa yang harus dilakukan dengan komputer yang terinfeksi.

    Jika komputer Anda masih dalam masa garansi, bawa saja ke pusat layanan terdekat dan biarkan teknisi memperbaikinya. masalah. Jika tidak, Anda dapat menghubungi tim dukungan resmi Microsoft.

    Cara Melindungi Komputer Anda dari Malware JhoneRAT

    Ada banyak cara untuk mencegah malware JhoneRAT menginfeksi komputer Anda. Namun, tindakan pertama dan terbaik yang harus Anda lakukan adalah tidak membuka dokumen apa pun yang dilampirkan dalam email acak. Ini terutama benar jika email semacam itu berasal dari alamat email yang tidak dikenal. Abaikan saja emailnya dan biarkan lampirannya belum dibuka.

    Juga, pastikan Anda mengunduh file dan program hanya dari img resmi dan tepercaya. Jika pembaruan aplikasi diperlukan, kunjungi situs web pengembang untuk mendapatkan petunjuk atau gunakan alat unduh resmi yang telah dirancang oleh pengembang resmi dan terkenal.

    Optimalkan kinerja sistem Anda juga dengan menghapus semua sampah dan sampah yang tidak perlu file. Untuk ini, Anda dapat mengunduh dan menginstal alat perbaikan PC, menjalankan pemindaian cepat, dan menghapus file sesuai kebutuhan.

    Yang terpenting, pindai sistem Anda secara teratur untuk mencari ancaman. Gunakan perangkat lunak antimalware dan antivirus tepercaya untuk menghapus potensi ancaman sesegera mungkin.

    Penutup

    Pada titik ini, kami tidak pernah benar-benar mengetahui tingkat kerusakan yang dapat dilakukan malware JhoneRAT. Namun, jangan menunggu sampai Anda menemukan malware itu sendiri. Ambil tindakan yang diperlukan untuk mencegahnya mendatangkan malapetaka di komputer Anda. Jika Anda menduga bahwa malware telah berhasil menyusup ke sistem Anda, coba solusi di atas dan turunkan. Jika semuanya gagal, cari bantuan dari profesional.

    Video Youtube: Waspadalah terhadap Malware JhoneRAT

    05, 2024