사이버 보안 영역에서 원격 액세스 트로이 목마(RAT)는 2019년의 하이라이트 중 하나로 간주되었습니다. 연구원들은 이 위협이 올해 계속해서 인기를 얻고 주목을 받을 것이라고 말합니다. 보고서에 따르면 2019년 RAT의 부상 뒤에는 FlawedGrace RAT 및 ServHelper 백도어를 도입한 것으로 악명 높은 TA505가 포함됩니다.
이제 컴퓨터 사용자는 현재 활성 캠페인의 일부로 배포되고 있는 새로운 RAT인 JhoneRAT에 대해 경고하고 있습니다. 연구원들은 그것이 2019년 11월에 처음 도입되었다고 말합니다. 그리고 그 이후로 공격자들이 아랍어를 사용하는 피해자들에게 전송되도록 조치를 취하고 있다는 증거와 함께 중동의 피해자들을 공격해 왔습니다.
JhoneRAT 악성코드의 표적이 되는 국가로는 알제리, 이집트, 쿠웨이트, 리비아, 오만, 시리아, UAE, 예멘, 튀니지, 사우디아라비아, 모로코, 레바논, 이라크 및 바레인이 있습니다.
그러나 JhoneRAT는 정확히 무엇이며 어떤 위험을 초래합니까?
JhoneRAT 멀웨어란 무엇입니까?
JhoneRAT은 악성 Microsoft Office 문서로 위장하는 멀웨어 엔티티입니다. 제작자는 프로그램이 키보드 레이아웃을 확인하여 피해자를 선택할 수 있는지 확인했습니다. 일단 다운로드되면 맬웨어가 있는 다른 프로그램의 다운로드를 시작하고 피해자의 컴퓨터에서 최대한 많은 정보를 수집합니다.
악성코드의 피해자는 공격자가 악성 Microsoft Office 문서를 통해 JhoneRAT를 배포한다고 말합니다. 이러한 문서는 기본 제공 매크로가 포함된 더 많은 문서를 다운로드하고 열도록 설계되었습니다.
이러한 문서의 이름은 종종 다음과 같습니다.
- 긴급.docx – 이것은 사용자에게 영어와 아랍어로 편집할 수 있도록 요청하는 초기 문서입니다.
- Fb.docx – 사용자로부터 수집한 정보가 포함된 문서입니다.
- UAE 조직에서 가져온 것으로 의심되는 흐릿한 문서 – 이 문서는 피해자가 콘텐츠를 읽을 수 있도록 편집을 활성화할 것을 요청합니다.
피해자가 편집을 활성화하면 맬웨어가 예상한 대로 수행됩니다. 다시 말하지만, 이 악의적인 개체에는 3개의 스레드가 있습니다. 첫 번째는 피해자의 키보드 레이아웃이 아랍어인지 확인합니다. 다음은 피해자가 맬웨어를 제거하는 것을 방지합니다. 마지막으로 악성코드가 활동을 시작하고 시작할 수 있습니다.
JhoneRAT 맬웨어의 위험
사이버 범죄자들은 다음을 수행하도록 JhoneRAT 맬웨어를 설계했습니다.
- 피해자의 컴퓨터에서 스크린샷을 찍어 이미지 호스팅 웹사이트로 보냅니다.
- 이미지로 위장한 파일 다운로드 및 실행
- 신용카드 세부정보, 비밀번호 및 기타 자격 증명과 같은 개인 정보 도용
- 더 많은 악성 코드 개체로 시스템을 감염시킵니다.
피해자들은 시스템에서 JhoneRAT와 관련된 다양한 문제에 직면한 것으로 보고되었습니다. 일부는 신분 도용에 문제가 있었지만 다른 일부는 상당한 양의 돈과 데이터를 잃었습니다. 글쎄요, JhoneRAT 악성코드를 만드는 목적은 더 많은 수익을 창출하는 것입니다.
JhoneRAT 멀웨어가 획득되는 방법
맬웨어는 사용자가 매크로 명령을 활성화하는 악성 Microsoft Office 문서를 열 때 설치됩니다. 종종 이러한 문서는 첨부된 이메일을 통해 무작위로 전송됩니다.
불행히도 스팸성 이메일 캠페인이 그러한 악성코드를 퍼뜨리는 유일한 수단은 아닙니다. 의심스러운 소프트웨어 다운로드, 비공식 활성화 도구 및 가짜 앱을 통해서도 전송될 수 있습니다.
컴퓨터가 맬웨어에 감염되었습니까?
JhoneRAT 멀웨어는 종종 탐지되지 않습니다. 다음 징후를 확인한 후에만 컴퓨터가 감염되었음을 알 수 있습니다.
- 수정된 시스템 파일
- 손상되거나 손상된 데이터
- 컴퓨터에 더 많은 멀웨어가 설치됨
- 약화된 컴퓨터 보안
- 저조한 컴퓨터 성능
JhoneRAT 멀웨어를 제거하는 방법
불행히도 컴퓨터가 JhoneRAT 맬웨어에 감염된 경우 시도해 볼 수 있는 몇 가지 솔루션은 다음과 같습니다.
방법 #1:악성코드를 수동으로 삭제
맬웨어를 수동으로 제거하는 것은 쉬운 일이 아닙니다. 그러나 그렇게 하려면 먼저 멀웨어의 이름을 식별해야 합니다.
위에서 읽은 것처럼 맬웨어는 Microsoft Office 문서의 스레드에 들어 있습니다. 식별한 후에는 다음 단계를 진행할 수 있습니다.
- 자동 시작 앱, 레지스트리 및 시스템 파일 폴더에서 의심스러운 파일을 찾습니다.
- 삭제합니다.
방법 #2:안전 모드에서 컴퓨터 재부팅
안전 모드에서 컴퓨터를 재부팅하면 트릭을 수행하고 맬웨어를 제거할 수 있습니다. 방법은 다음과 같습니다.
- Windows 버튼.
- Shift 키를 누르고 있습니다. 키를 누르고 다시 시작을 선택합니다. .
- 문제해결 선택 .
- 고급 옵션을 선택합니다.
- 시작 설정 을 클릭합니다. 다시 시작을 선택합니다. .
- 이 시점에서 여러 부팅 옵션이 표시됩니다. 안전 모드를 선택합니다.
- Windows가 안전 모드에서 재부팅되지 않습니다.
방법 #3:제어판을 사용하여 JhoneRAT 멀웨어 제거
제어판을 사용하여 완고한 맬웨어를 제거할 수도 있습니다. 다음 단계를 따르세요.
- Windows + R 실행을 여는 단축키 유틸리티.
- 텍스트 필드에 appwiz.cpl을 입력합니다. .
- Enter 키를 누르십시오. 제어판을 엽니다.
- 다음으로 JhoneRAT 관련 파일 또는 엔티티를 찾아 즉시 제거합니다.
방법 #4:전문가의 도움 요청
이것은 비교적 새로운 맬웨어 개체이므로 전문가의 도움을 받는 것이 좋습니다. 확실히 그들은 이 위협을 잘 알고 있고 이미 감염된 컴퓨터를 어떻게 해야 하는지 알고 있습니다.
컴퓨터에 아직 보증 기간이 남아 있는 경우 가까운 서비스 센터로 가져 가서 기술자가 문제를 해결하도록 하십시오. 그렇지 않으면 Microsoft 공식 지원 팀에 문의할 수 있습니다.
JhoneRAT 맬웨어로부터 컴퓨터를 보호하는 방법
JhoneRAT 맬웨어가 컴퓨터를 감염시키는 것을 방지하는 방법에는 여러 가지가 있습니다. 그러나 가장 먼저 취해야 할 가장 좋은 조치는 임의의 이메일에 첨부된 문서를 열지 않는 것입니다. 이러한 이메일이 알 수 없는 이메일 주소에서 온 경우 특히 그렇습니다. 이메일을 무시하고 첨부 파일을 열지 않은 상태로 두십시오.
또한 공식적이고 신뢰할 수 있는 출처에서만 파일과 프로그램을 다운로드해야 합니다. 앱 업데이트가 필요한 경우 개발자 웹사이트를 방문하여 지침을 확인하거나 공식 및 알려진 개발자가 설계한 합법적인 다운로드 도구를 사용하세요.
불필요하고 정크 파일을 삭제하여 시스템 성능도 최적화하십시오. 이를 위해 PC 수리 도구를 다운로드하여 설치하고, 빠른 검사를 실행하고, 필요에 따라 파일을 삭제할 수 있습니다.
가장 중요한 것은 시스템에 위협이 있는지 정기적으로 검사하는 것입니다. 신뢰할 수 있는 맬웨어 방지 및 바이러스 백신 소프트웨어를 사용하여 가능한 한 빨리 잠재적 위협을 제거하십시오.
마무리
이 시점에서 우리는 JhoneRAT 맬웨어가 미칠 수 있는 피해의 심각성을 결코 말할 수 없습니다. 그러나 맬웨어를 직접 만날 때까지 기다리지 마십시오. 컴퓨터에 혼란을 일으키지 않도록 필요한 조치를 취하십시오. 맬웨어가 이미 시스템에 성공적으로 침투했다고 의심되는 경우 위의 솔루션을 시도하고 아래로 내려가십시오. 다른 모든 방법이 실패하면 전문가의 도움을 받으십시오.