JhoneRATマルウェアに注意してください (05.03.24)

サイバーセキュリティの分野では、リモートアクセストロイの木馬(RAT)が2019年のハイライトの1つと見なされました。研究者によると、この脅威は今年も人気と牽引力を獲得し続けるとのことです。報告によると、2019年のRATの上昇の背後にあるアクターには、FlawedGraceRATとServHelperバックドアの導入で有名なTA505が含まれます。

現在、コンピューターユーザーは新しいJhoneRATについて警告を受けています。アクティブなキャンペーンの一部として今日配布されているRAT。研究者によると、2019年11月に初めて導入されました。それ以来、中東の被害者を攻撃しており、攻撃者がアラビア語を話す被害者に確実に送信されるように対策を講じていることを示す証拠があります。

JhoneRATマルウェアの対象となる国には、アルジェリア、エジプト、クウェート、リビア、オマーン、シリア、UAE、イエメン、チュニジア、サウジアラビア、モロッコ、レバノン、イラク、バーレーンがあります。

しかし、JhoneRATとは正確には何であり、どのような危険性がありますか?

JhoneRATマルウェアとは何ですか?

JhoneRATは、悪意のあるMicrosoftOfficeドキュメントを装ったマルウェアエンティティです。作成者は、キーボードのレイアウトをチェックして、プログラムが被害者を選択できることを確認しました。ダウンロードされると、マルウェアを含む他のプログラムのダウンロードを開始し、被害者のコンピューターから取得できる限り多くの情報を収集します。

マルウェアの被害者は、攻撃者が悪意のあるMicrosoftOfficeドキュメントを介してJhoneRATを配布すると述べています。これらのドキュメントは、組み込みマクロを含むドキュメントをさらにダウンロードして開くように設計されています。

これらのドキュメントには、多くの場合、次の名前が付けられます。

  • Urgent.docx – これは、英語とアラビア語での編集を有効にするようにユーザーに求める最初のドキュメントです。
  • Fb.docx – これはユーザーから収集した情報を含むドキュメントです。
  • アラブ首長国連邦の組織からのものとされるぼやけた文書– この文書は、被害者がコンテンツを読めるように編集できるようにすることを被害者に求めています。

      • 被害者が編集を有効にすると、マルウェアは期待どおりの動作をします。この場合も、この悪意のあるエンティティには3つのスレッドがあります。最初のものは、犠牲者のキーボードレイアウトがアラビア語であるかどうかをチェックします。次のものは、被害者がマルウェアを削除するのを防ぎます。最後の1つは、マルウェアの起動と活動の開始を可能にします。

      JhoneRATマルウェアの危険性

      サイバー犯罪者は、JhoneRATマルウェアが次のことを行うように設計しました。被害者のコンピューターを画像ホスティングWebサイトに送信します。

    • 画像を装ったファイルをダウンロードして実行します。
    • クレジットカードの詳細、パスワード、その他の資格情報などの個人情報を盗みます。
    • より多くのマルウェアエンティティでシステムを感染させます。

    被害者は、システム上のJhoneRATでさまざまな問題に遭遇したと報告されています。個人情報の盗難に問題がある人もいれば、かなりの金額とデータを失った人もいます。 JhoneRATマルウェアを作成する目的が、より多くの収益を生み出すことであることは明らかです。

    JhoneRATマルウェアの取得方法

    ユーザーがマクロコマンドを有効にする悪意のあるMicrosoftOfficeドキュメントを開くと、マルウェアがインストールされます。多くの場合、これらのドキュメントは、ランダムな人に送信される添付の電子メールを介して拡散されます。

    残念ながら、このようなマルウェアを拡散する手段はスパムメールキャンペーンだけではありません。また、疑わしいソフトウェアのダウンロード、非公式のアクティベーションツール、偽のアプリを介して送信されることもあります。

    コンピュータはマルウェアに感染していますか?

    JhoneRATマルウェアは検出されないことがよくあります。次の兆候に気付いて初めて、コンピュータが感染していることがわかります。

    • 変更されたシステムファイル
    • データの破損または破損
    • コンピュータにインストールされているマルウェアの数が増える
    • コンピュータのセキュリティが低下している
    • コンピュータのパフォーマンスが低い
    JhoneRATマルウェアを削除する方法

    運が悪ければ、コンピュータがJhoneRATマルウェアに感染している場合、試すことができるいくつかの解決策があります。

    方法#1:マルウェアを手動で削除する

    マルウェアを手動で削除するのは簡単な作業ではありません。ただし、そうしたい場合は、最初にマルウェアの名前を特定する必要があります。

    上記で読んだように、マルウェアはMicrosoftOfficeドキュメントのスレッドに入っています。それらを特定したら、次の手順に進むことができます。

  • 自動起動アプリ、レジストリ、およびシステムファイルフォルダで疑わしいファイルを見つけます。
  • それらを削除します。
    • 方法2:セーフモードでコンピューターを再起動する

    セーフモードでコンピューターを再起動すると、トリックが実行され、マルウェアが削除される場合があります。方法は次のとおりです。

  • Windows ボタンを押します。
  • Shift キーを押しながら、再起動を選択します。
  • トラブルシューティングを選択します。
  • 選択します。 詳細オプション。
  • スタートアップ設定をクリックし、再起動を選択します。
  • この時点で、いくつかの起動オプションが表示されます。 セーフモードを選択します。
  • セーフモードでWindowsが再起動しません。
    • 方法3:コントロールパネルを使用してJhoneRATマルウェアをアンインストールします

    コントロールを使用することもできます頑固なマルウェアを削除するためのパネル。次の手順に従ってください:

  • Windows + R ショートカットを押して、実行ユーティリティを開きます。
  • テキストフィールドに、 appwiz.cplを入力します。
  • 入力を押してコントロールパネルを開きます。
  • 次に、JhoneRAT関連のファイルを探すか、エンティティをすぐにアンインストールします。
    • 方法4:専門家に助けを求めます

    これは比較的新しいマルウェアエンティティであるため、専門家に支援を求めることをお勧めします。確かに、彼らはこの脅威を十分に認識しており、感染したコンピュータをどうするかをすでに知っています。

    コンピュータがまだ保証期間中の場合は、最寄りのサービスセンターに持ち込み、技術者に修理を依頼してください問題。それ以外の場合は、Microsoftの公式サポートチームに連絡することができます。

    JhoneRATマルウェアからコンピューターを保護する方法

    JhoneRATマルウェアがコンピューターに感染するのを防ぐ方法はたくさんあります。ただし、最初に実行する最善のアクションは、ランダムな電子メールに添付されているドキュメントを開かないことです。これは、そのような電子メールが不明な電子メールアドレスから送信された場合に特に当てはまります。メールを無視して、添付ファイルを未開封のままにしてください。

    また、ファイルとプログラムは、公式で信頼できるimgからのみダウンロードするようにしてください。アプリのアップデートが必要な場合は、デベロッパーのウェブサイトにアクセスして手順を確認するか、公式および既知のデベロッパーが設計した正規のダウンロードツールを使用してください。

    不要なジャンクを削除して、システムのパフォーマンスも最適化します。ファイル。このために、PC修復ツールをダウンロードしてインストールし、クイックスキャンを実行し、必要に応じてファイルを削除できます。

    最も重要なことは、システムを定期的にスキャンして脅威を検出することです。信頼できるマルウェア対策ソフトウェアとウイルス対策ソフトウェアを使用して、潜在的な脅威をできるだけ早く削除します。

    まとめ

    現時点では、JhoneRATマルウェアがもたらす可能性のある損害の重大度を実際に知ることはできません。ただし、自分でマルウェアに遭遇するまで待ってはいけません。それがあなたのコンピュータに大混乱をもたらすのを防ぐために必要な行動をとってください。マルウェアがすでにシステムに正常に侵入していると思われる場合は、上記の解決策を試して、作業を進めてください。他のすべてが失敗した場合は、専門家に助けを求めてください。

    YouTubeのビデオ: JhoneRATマルウェアに注意してください

    05, 2024