RokRat एक प्रसिद्ध रिमोट एक्सेस ट्रोजन (RAT) है जिसे पहली बार 2014 में साइबर सुरक्षा शोधकर्ताओं द्वारा देखा गया था। वायरस के संचालन के वर्षों के दौरान, यह काफी विकसित हुआ है और अब एक बहुत ही परिष्कृत और विकसित मैलवेयर है।
RokRat एक दुर्भावनापूर्ण हंगुल वर्ड प्रोसेसर का लाभ उठाता है, जो दक्षिण कोरिया में MS Word का एक लोकप्रिय विकल्प है। संक्रमण एक स्पीयर फ़िशिंग ईमेल अभियान या एक एम्बेडेड ईपीएस ऑब्जेक्ट युक्त शोषण किट से शुरू होता है जो विंडोज़ भेद्यता, सीवीई-2013-0808 का फायदा उठाने का प्रयास करता है। EPS ऑब्जेक्ट एक बाइनरी डाउनलोड करता है जो एक JPG फ़ाइल के रूप में प्रच्छन्न है, जो पीड़ित के कंप्यूटर पर RokRAT मैलवेयर लॉन्च करने के लिए ज़िम्मेदार है।
RokRat Trojan से कौन प्रभावित होता है?
ऐसा लगता है कि RokRat मैलवेयर हमले का मुख्य लक्ष्य दक्षिण कोरियाई हैं, यह देखते हुए कि मैलवेयर एक कोरियाई वर्ड प्रोसेसर के लिए विशिष्ट है। संक्रमण की ओर ले जाने वाले विशिष्ट दस्तावेज़ में राजनीतिक विचार शामिल हैं, जिसमें कई कोरियाई दिलचस्पी लेंगे क्योंकि यह कोरियाई प्रायद्वीप के अंतिम एकीकरण के बारे में बात करता है।
मैलवेयर विंडोज ओएस के पुराने संस्करणों या कम से कम उन लोगों को भी लक्षित करता है जिन्हें अभी तक अपडेट नहीं किया गया है। ऐसा इसलिए है क्योंकि Microsoft द्वारा CVE-2013-0808 शोषण के लिए एक पैच उपलब्ध कराया गया है।
RokRat ट्रोजन क्या कर सकता है?
जैसा कि पहले उल्लेख किया गया है, रोकरैट ट्रोजन के लिए संक्रमण वेक्टर एक दुर्भावनापूर्ण एचडब्ल्यूपी दस्तावेज़ है जिसमें एक एम्बेडेड एनकैप्सुलेटेड पोस्टस्क्रिप्ट (ईपीएस) ऑब्जेक्ट होता है। EPS ऑब्जेक्ट जाने-माने भेद्यता CVE-2013-0808 में कमजोरी का फायदा उठाता है। यहां से, यह एक बाइनरी डाउनलोड करता है जो एक जेपीजी फ़ाइल के रूप में प्रच्छन्न है।
एक बार एक डिवाइस के अंदर, रोकरैट ट्रोजन एक cmd.exe प्रक्रिया शुरू करता है जो निकाले गए कोड को इंजेक्ट करता है और इसे निष्पादित करता है। रोकरैट ट्रोजन ट्रैकिंग से बचने के लिए कई तकनीकों का उपयोग करता है। एक उदाहरण के रूप में, यह अपने कमांड और कंट्रोल सेंटर के रूप में वैध मीडियाफायर, यांडेक्स और ट्विटर क्लाउड प्लेटफॉर्म पर निर्भर करता है। यह एक रणनीति के रूप में HTTPS कनेक्शन का भी उपयोग करता है जिससे इसकी गतिविधियों पर डेटा एकत्र करना बहुत कठिन हो जाता है।
एक ट्रोजन के रूप में, RokRat मैलवेयर पासवर्ड, कीलॉग चुराने, स्क्रीनशॉट लेने, फ़ाइलों को निष्पादित करने, दस्तावेज़ अपलोड करने और यहां तक कि प्रक्रियाओं को मारने में सक्षम है। साइबर अपराधी इस डेटा का उपयोग वित्तीय और पहचान धोखाधड़ी सहित सभी प्रकार की चीजों के लिए कर सकते हैं। लेकिन RokRat ट्रोजन का असली लक्ष्य जैसा कि यह एक उत्तर कोरियाई साइबर हथियार लगता है, राज्य के लिए खुफिया जानकारी इकट्ठा करना है।
RokRat वर्म एक बहुत ही परिष्कृत मैलवेयर है जो इसके पीड़ितों के लिए एक बड़ा खतरा है। यदि कोई कंप्यूटर RokRat रिमोट एक्सेस ट्रोजन से संक्रमित है, तो उसे ASAP को हटाना होगा।
RokRat ट्रोजन कैसे निकालें
RokRat ट्रोजन को हटाना आसान है क्योंकि आपको केवल एक शक्तिशाली एंटी-मैलवेयर समाधान की आवश्यकता है। आपको यह भी पता होना चाहिए कि रोक्रेट ट्रोजन अब एक महत्वपूर्ण खतरा नहीं है जो आपको चिंतित करता है क्योंकि इसके द्वारा उपयोग किए जाने वाले शोषण यानी सीवीई-2013-0808 को तब से पैच कर दिया गया है। इसलिए, जब तक आप ऐसे कंप्यूटर का उपयोग नहीं कर रहे हैं जिसे वास्तव में लंबे समय से अपडेट नहीं किया गया है, तो मैलवेयर आपके लिए खतरा नहीं होगा।
उस ने कहा, मैलवेयर निर्माता हमेशा अन्य कारनामों की तलाश में रहते हैं जिनका उपयोग वे भविष्य के संक्रमण अभियानों के लिए कर सकते हैं, इसलिए सतर्क रहने की आवश्यकता है। इसमें आपकी सहायता के लिए यहां कुछ युक्तियां दी गई हैं।
नवीनतम विंडोज अपडेट डाउनलोड करें
कोई फर्क नहीं पड़ता कि आप किस ओएस का उपयोग कर रहे हैं जब तक कि आप विंडोज एक्सपी पर नहीं हैं (जो वास्तव में एक बुरा विचार है) अनुशंसित अपडेट को डाउनलोड और इंस्टॉल करके इसे हमेशा अप-टू-डेट रखें।
एंटी-मैलवेयर इंस्टॉल करें
क्या आपके कंप्यूटर में एंटी-मैलवेयर सॉफ़्टवेयर है? यदि नहीं, तो अब समय आ गया है कि आप इसे डाउनलोड करें क्योंकि यह मैलवेयर संक्रमण से बचाव का एकमात्र तरीका है।
अपना कंप्यूटर साफ करें
यदि आपके कंप्यूटर पर पहले से पीसी मरम्मत उपकरण नहीं है, तो इसे पढ़ने से पहले एक प्राप्त करें। यह एक ऐसा सॉफ़्टवेयर है जो जंक फ़ाइलों, ब्राउज़िंग इतिहास, कुकीज़ को हटाकर और टूटी हुई या गुम रजिस्ट्री प्रविष्टियों की मरम्मत करके आपके डिवाइस पर RokRat ट्रोजन निवास जैसी मैलवेयर संस्थाओं को अस्वीकार कर देगा।
ऑनलाइन घोटालों से सावधान रहें
कुछ समय के लिए कंप्यूटर और इंटरनेट के आसपास रहने के बाद, आपको अब तक पता होना चाहिए कि साइबर अपराधी आपके कंप्यूटर में घुसपैठ करने के लिए अपनी शक्ति में कुछ भी कर सकते हैं। सस्ते ऑनलाइन घोटालों में आसानी से फंसकर उन्हें अनुमति न दें।
उम्मीद है, रोकरट ट्रोजन से कैसे छुटकारा पाया जाए, इस पर यह लेख आपके लिए व्यावहारिक रहा है। यदि यहां चर्चा की गई मैलवेयर इकाई के बारे में आपके कोई प्रश्न हैं, तो कृपया उन्हें नीचे टिप्पणी अनुभाग में पोस्ट करने के लिए स्वतंत्र महसूस करें।