Apa itu Orcus RAT (05.19.24)
Di dunia komputer, Trojan mengacu pada perangkat lunak berbahaya yang menyembunyikan maksud sebenarnya dari target korban. Diambil dari mitologi Yunani yang menceritakan kejatuhan kota Troy melalui penggunaan Kuda Troya yang menipu, malware tersebut disamarkan agar terlihat tidak mencurigakan.
Ada banyak jenis Trojan, dan dampaknya sangat parah. . Sebagai entitas malware, ini dapat membahayakan pengguna dan perangkat. Pada artikel ini, kita akan fokus pada Orcus RAT (Remote Access Trojan).
Tentang Orcus RATOrcus RAT adalah virus komputer yang disebarkan melalui kampanye canggih. Malware ini sangat menargetkan investor Bitcoin dalam upaya mengayunkan keuangan mereka. Itu muncul pada tahun 2016 dan sejak itu berhasil mencapai beberapa lokasi di seluruh dunia. Ancaman ini dapat menyebabkan kerugian finansial yang serius dan pencurian identitas.
Seorang pengguna Twitter dengan nama Armada diselidiki setelah menyebarkan Trojan sebagai Alat Administrasi Jarak Jauh asli. Sementara dia sedang diselidiki, peningkatan jumlah komputer yang terinfeksi tercatat di Inggris dan Kanada. Penyebaran virus ini dilakukan melalui kampanye email spear-phishing dan drive-by-downloads.
Apa yang Dilakukan RAT Orcus?Ketika Orcus RAT menemukan inang, ia menjalankan proses yang disebut PK Holdings. exe dari Task Manager. Kemudian mengakses dan mengkonfigurasi entri registri dan mengaktifkan plug-in sistem canggih dan aktivitas meragukan lainnya. Tujuannya adalah untuk akhirnya memungkinkan pelaku untuk mengambil kendali penuh dari sistem dari jarak jauh. Ketika ini terjadi, penjahat dunia maya mulai memanen detail perbankan korban, merekam penekanan tombol, merekam video melalui webcam, serta menyerang dompet Bitcoin. Akhirnya, korban menderita kerugian finansial yang sangat besar.
Wilayah AS dan Kanada telah menjadi target utama Orcus RAT. Terlepas dari itu, para ahli keamanan siber menunjukkan bahwa malware tersebut juga berhasil menyerang bagian lain dari lingkungan tersebut. Pelaku Trojan ini mulai menjual malware pada tahun 2016 seharga $40. Penjual juga memberikan tutorial cara menggunakan virus kepada pengguna yang kurang berpengalaman saat menyerang komputer lain. Instruksi tersebut mencakup penggunaan dokumen MS Office yang meragukan yang dicampur dengan makro, skrip, atau eksploitasi CVE-2017-8759.
Pada tahun 2018, serangan virus muncul lagi, kali ini menargetkan pembayar pajak AS melalui kampanye phishing. Orcus RAT didistribusikan sebagai bundel dengan Netwire. Trojan muncul kembali pada tahun 2019, tetapi pada saat itu, ia menggunakan strategi distribusi baru yang menyembunyikan RAT dalam video bertema Coca-Cola Ramadhan. Terlepas dari jenis kampanye yang digunakan, tujuan dan fungsi RAT adalah sama – memperoleh keuntungan finansial dan memperoleh kredensial perbankan.
Konten yang disajikan saat menipu pengguna melalui email untuk mengakses konten berbahaya yang dilampirkan adalah sebagai berikut:
Yang terhormat, Nyonya, Selamat siang!
Kami adalah perusahaan dagang di Taiwan dengan lini bisnis Mesin Bubut dan CNC, LISTRIK, BOLT & KACANG dalam hal ini, Silakan merujuk ke item berikut dan menawarkan kutipan terbaik Anda sesegera mungkin, terima kasih.
Mohon kembalikan dengan harga secepatnya. Terlampir adalah Sertifikat / Lisensi Pengoperasian Kami dan Pesanan untuk Spesifikasi dan referensi
Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi saya.
Salam Hormat Kami
Amy Wu
Manajer Penjualan
PROTOM MACHINERY TOOLS LTD.
55 Jalan Selatan Chin Shan Sec. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Harap mempertimbangkan lingkungan sebelum mencetak email ini
Untuk mencapai tujuan ini, pengembang Orcus RAT melengkapi malware dengan kemampuan berikut:
- Melaksanakan serangan DDoS
- Mengambil alih fungsi webcam dan menonaktifkan lampu aktivitasnya
- Ambil video dan audio menggunakan reimgs sistem
- Dapatkan informasi sistem penting
- Ambil cuplikan
- Panen sandi dan cookie browser
Di antara aktivitas ini, satu-satunya yang dapat diperhatikan adalah lampu aktivitas webcam yang dinonaktifkan. Fungsi lain dari RAT ini dijalankan di latar belakang sehingga sulit bagi pengguna komputer biasa untuk mengenali keberadaannya. Untuk mendeteksi RAT ini, Anda harus menjalankan perangkat lunak keamanan anti-malware yang kuat.
Bagaimana Cara Menghapus RAT Orcus?Yang membuat sulit untuk menangani RAT Orcus adalah virusnya menembus area suci komputer. Ini memanipulasi entri registri dan menanam berbagai proses ke dalam sistem. Oleh karena itu, bahkan jika Anda menghapus program dari sistem, pelaku masih dapat mengaksesnya menggunakan root yang tertinggal. Jika proses seperti itu ada di komputer Anda, proses tersebut dapat menghabiskan banyak daya CPU dan reimg sistem. Inilah sebabnya mengapa Anda harus mempertimbangkan untuk menggunakan utilitas otomatis bersama dengan opsi manual.
Petunjuk Penghapusan RAT OrcusProses penghapusan manual rumit dibandingkan dengan yang otomatis. Oleh karena itu, kami menyarankan untuk menggunakan solusi otomatis jika keterampilan komputer Anda tidak secanggih ini. Namun, jika Anda ingin menggunakan pendekatan manual, langkah awal yang harus dilakukan adalah mengidentifikasi nama Trojan yang ingin Anda singkirkan. Setelah Anda selesai melakukannya, Anda dapat melanjutkan dan memulai proses penghapusan seperti yang ditunjukkan di bawah ini:
Langkah1: Masuk ke Safe Mode with Networking- Ulangi Langkah 3 dan 4 untuk semua proses yang meragukan.
File malware dapat dideteksi di berbagai lokasi dalam sistem Anda. Ikuti petunjuk berikut untuk menemukannya:
- File Internet Sementara
- Unduhan
- Tempat Sampah
- File sementara
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
Setelah selesai, Anda dapat mem-boot ulang sistem dalam mode normal .
Gunakan Solusi Otomatis untuk Menyingkirkan Orcus RATMetode paling efektif untuk menyingkirkan Trojan Orcus adalah dengan menggunakan perangkat lunak keamanan antimalware yang kuat dan andal. Utilitas keamanan yang andal memperbarui data mereka tepat waktu untuk mendeteksi konten malware terbaru. Jadi, Anda harus mempertimbangkan perusahaan yang bereputasi baik untuk memastikan Anda menyingkirkan semua malware di sistem Anda untuk selamanya.
Unduh program keamanan dari situs resminya dan instal. Setelah selesai, jalankan program dan pilih opsi Pemindaian Penuh. Tunggu hingga program selesai memindai seluruh sistem dan menampilkan semua konten yang ditandai. Pilih tindakan yang disarankan untuk Karantina / Hapus malware.
KesimpulanMeskipun Orcus Technologies didenda CAD 115.000 untuk penyebaran Orcus RAT, itu tidak menghentikan penyebaran virus. Masih mematikan dan harus segera ditangani untuk menghindari kerusakan dan kerugian yang parah. Kami menyarankan pengguna untuk tetap menjalankan program keamanan anti-malware yang kuat di latar belakang untuk mendapatkan perlindungan waktu nyata. Selain itu, ini adalah langkah keamanan untuk selalu memperbarui semua perangkat lunak Anda agar mendapatkan manfaat dari patch keamanan terbaru.
Video Youtube: Apa itu Orcus RAT
05, 2024