Apa itu Virus RAT Gh0st (05.18.24)

Anti-Malware

Banyak jenis malware dapat disuntikkan ke dalam sistem komputer. Program ini dapat berupa virus, worm, hibrida dan bentuk eksotis, ransomware, malware tanpa file, adware, spyware, malvertising, atau trojan horse. Salah satu contoh yang terakhir adalah Gh0st RAT.

Tentang Virus Gh0st RAT

Gh0st RAT adalah trojan akses jarak jauh berbasis Windows yang terutama menargetkan instansi pemerintah, kedutaan besar, kementerian luar negeri, dan kantor pemerintah dan militer lainnya di negara-negara Asia Selatan dan Tenggara, meskipun target utamanya adalah pemerintah Tibet di pengasingan dan Dalai Lama.

Sedikit Sejarah

Saat itu Juni 2013 ketika Gh0st RAT pertama kali didistribusikan melalui kampanye spear-phishing, yang diyakini berasal dari Biro Asuransi Kesehatan Nasional Taiwan. Email yang didistribusikan melalui kampanye phishing berisi tautan berbahaya, yang ketika diklik, akan mengarahkan pengguna ke halaman phishing. Arsip RAR yang tampak resmi kemudian diunduh. File ini adalah file yang menginstal dan mengeksekusi RAT Gh0st.

Apa yang Dilakukan Virus Gh0st RAT?

Virus RAT Gh0st dapat melakukan pencatatan keystroke, menonaktifkan penunjuk jarak jauh dan input keyboard mesin yang terinfeksi, mengunduh file biner jarak jauh pada host jarak jauh yang terinfeksi, menyediakan proses aktif, mengaktifkan mikrofon dan kamera web sistem tanpa sepengetahuan dan izin pengguna, mematikan dan mem-boot ulang sistem host, dan mengambil kendali penuh atas layar jarak jauh perangkat yang terinfeksi.

Log keystroke berarti penjahat yang mendistribusikan program jahat dapat merekam tombol yang ditekan pada keyboard. Ini berarti mereka dapat mencuri kredensial seperti login dan kata sandi akun pengguna. Dengan informasi yang sama, mereka juga bisa mendapatkan akses ke rekening perbankan atau email, dan bahkan mendapatkan akses ke data kartu kredit. Mereka kemudian menggunakan informasi ini untuk melakukan transaksi dan pembelian yang curang. Mereka juga dapat memeras uang dari orang lain dan mengirim kampanye penipuan/spam.

Gh0st RAT juga dapat digunakan untuk memasang tambang cryptocurrency. Program-program ini dapat menyebabkan penggunaan CPU dan/atau GPU yang tinggi. Hal ini kemudian menyebabkan konsumsi listrik yang lebih tinggi sementara juga menyebabkan kinerja komputer berkurang. Sistem yang terinfeksi akan sering mengalami shutdown yang tidak terduga dan tidak diinginkan, perangkat keras yang terlalu panas, dan masalah lainnya.

Pada tahun 2019, varian terbaru dari Gh0st RAT telah ditemukan oleh para peneliti. Versi yang diperbarui ini mampu mengunduh malware tambahan, membersihkan log peristiwa, manajemen file, eksekusi perintah shell, dan keylogging offline.

Inilah hal lain yang dapat dilakukan trojan ini:

mengambil tangkapan layar desktop
merekam video atau suara
memungkinkan pihak ketiga untuk memantau perangkat
menjalankan perintah
membuka pintu belakang ke perangkat lain penyerang

Cara Menghapus Virus Gh0st RAT?

Menghapus malware secara manual bisa jadi sulit. Ini adalah proses yang membosankan yang membutuhkan pengetahuan teknologi. Tetapi jika Anda ingin mencobanya, berikut adalah petunjuk penghapusan Gh0st RAT yang perlu Anda ikuti untuk menyingkirkan virus yang ditakuti:

Buka Task Manager dan identifikasi program jahat yang Anda inginkan untuk menghapus. (Catatan: Untuk membuka Pengelola Tugas, tekan Ctrl + Shift + Esc secara bersamaan.)

Unduh program bernama Autoruns. Ini akan menunjukkan lokasi aplikasi, registri, dan sistem file yang dimulai secara otomatis.

Reboot sistem Anda ke Safe Mode.

Windows 7 / Windows XP

Mulai > Matikan > Mulai ulang > BAIK. Saat komputer Anda mulai, tekan tombol F8 berulang kali hingga menu Opsi Lanjutan Windows muncul. Pilih Safe Mode with Networking dari daftar.

Windows 8

Layar mulai > ketik Lanjutan > pilih Setelan > di bawah Pengaturan PC Umum, klik Opsi startup lanjutan > klik tombol Mulai ulang sekarang. Setelah PC Anda dihidupkan ulang ke menu opsi Startup Lanjutan, klik Troubleshoot > Opsi lanjutan > Setelan mulai > klik tombol Mulai Ulang. Saat layar Pengaturan Startup muncul, tekan F5 untuk memulai kembali ke Safe Mode with Networking.

Windows 10

Logo Windows > klik ikon Daya > klik Restart di menu yang terbuka sambil menahan tombol Shift di keyboard Anda. Jendela “pilih opsi” akan muncul, klik Pemecahan Masalah > pilih Opsi lanjutan. Di menu opsi lanjutan, pilih Pengaturan Startup > klik Mulai Ulang. Saat jendela berikutnya muncul, tekan F5.

Ekstrak arsip yang diunduh. Jalankan file Autoruns.exe.

Di jendela aplikasi Autoruns, klik Opsi > klik Sembunyikan Lokasi Kosong dan Sembunyikan Entri Windows opsi > ketuk Segarkan.

Lihat daftar yang disediakan oleh Autoruns dan temukan malware yang ingin Anda hapus. Dalam hal ini, akses jarak jauh trojan Gh0st RAT. Hapus.

Telusuri malware di komputer Anda. Pastikan untuk menghapusnya.

Mulai ulang komputer Anda.

Ringkasan

Seperti jenis virus komputer lainnya, virus RAT Gh0st dapat menyebabkan kerusakan serius pada komputer korban. Jadi, jangan biarkan diri Anda menjadi satu juga. Ingat, informasi penting dan sensitif itu dipertaruhkan di sini. Ambil langkah-langkah yang diperlukan untuk menghilangkannya sesegera mungkin.

Ketahui lebih banyak tips dan trik perbaikan PC di Software Tested!

Video Youtube: Apa itu Virus RAT Gh0st

05, 2024

Apa itu Virus RAT Gh0st (05.18.24)

Video Youtube: Apa itu Virus RAT Gh0st

Artikel

Cara Membuat Razer Kraken Lebih Nyaman

Cara Mengatasi Kode Kesalahan -10823 di Mac

Top 10 Game Mac Terbaik 2018 Ini

5 Cara Untuk Memperbaiki Mouse Razer Terus Mengklik Dua Kali

10 Cara Sederhana Untuk Meningkatkan Daya Tahan Baterai Android Anda

Artikel Terbaru

Aplikasi Default Mac Cara Mengubahnya

4 Cara Mengatasi Overwatch Stuck Saat Update Blizzard Agent

Pisau Tentara Gnomish Ultimate Tidak Bekerja Di WoW: 3 Perbaikan

Apa itu Aplikasi Pembunuh Tugas Android dan Cara Menggunakan Aplikasi

3 Cara Untuk Memperbaiki Mesin SteelSeries 3 Terjebak Saat Pemuatan