RokRat ٹروجن کیا ہے؟ (03.28.24)

روکراٹ ایک مشہور ریموٹ ایکسیٹ ٹروجن (RAT) ہے جسے سائبرسیکیوریٹی کے محققین نے 2014 میں پہلی بار دیکھا تھا۔ یہ وائرس چلنے والے سالوں میں ، یہ کافی حد تک تیار ہوا ہے اور اب یہ ایک انتہائی پیچیدہ اور مضحکہ خیز میلویئر ہے۔

جنوبی کوریا میں ایم ایس ورڈ کا ایک مقبول متبادل ، ہنگول ورڈ پروسیسر کا فائدہ اٹھاتے ہوئے RokRat نے فائدہ اٹھایا۔ انفیکشن کا آغاز اسپیئر فشنگ ای میل مہم سے ہوتا ہے یا ایمبیڈڈ EPS آبجیکٹ والی کٹس کا استحصال کرتا ہے جو ونڈوز کے خطرے سے فائدہ اٹھانے کی کوشش کرتا ہے ، CVE-2013-0808۔ ای پی ایس آبجیکٹ ایک بائنری ڈاؤن لوڈ کرتی ہے جو جے پی جی فائل کے بھیس میں ہے ، جو مقتول کے کمپیوٹر پر روکراٹ مالویئر لانچ کرنے کے لئے ذمہ دار ہے۔

روکراٹ ٹروجن سے کون متاثر ہے؟

ایسا لگتا ہے کہ RokRat مالویئر حملے کے اصل اہداف جنوبی کوریائی باشندے ہیں ، بشرطیکہ یہ میلویئر کوریائی ورڈ پروسیسر سے مخصوص ہے۔ مخصوص دستاویز جس سے انفیکشن ہوتا ہے وہ سیاسی نظریات پر مشتمل ہے جس میں بہت سے کوریائی باشندے دلچسپی لیتے ہیں کیونکہ یہ جزیرہ نما کوریا کی حتمی اتحاد کے بارے میں بات کرتا ہے۔

میلویئر سے یہ بھی لگتا ہے کہ وہ ونڈوز OS کے پرانے ورژن کو نشانہ بنائے گا یا کم از کم وہ جو ابھی اپ ڈیٹ نہیں ہوئے ہیں۔ یہ اس وجہ سے ہے کہ جب سے CVE-2013-0808 استحصال کے لئے ایک پیچ مائیکرو سافٹ کے ذریعہ دستیاب کرایا گیا ہے۔

RokRat ٹروجن کیا کرسکتا ہے؟

جیسا کہ پہلے بتایا گیا ہے ، روکریٹ ٹروجن کے لئے انفیکشن ویکٹر ایک بدنیتی پر مبنی ہے ایچ ڈبلیو پی دستاویز جس میں ایمبیڈڈ انکپسولیٹڈ پوسٹ اسکرپٹ (ای پی ایس) آبجیکٹ ہو۔ EPS اعتراض معروف کمزوری CVE-2013-0808 میں کمزوری کا استحصال کرتا ہے۔ یہاں سے ، اس کے بعد وہ ایک بائنری ڈاؤن لوڈ کرتا ہے جو جے پی جی فائل کے بھیس میں ہے۔

ایک بار کسی آلے کے اندر ، روکٹریٹ ٹروجن نے ایک cmd.exe عمل شروع کیا جو نکالا ہوا کوڈ انجیکشن کرتا ہے اور اس پر عمل درآمد کرتا ہے۔ RokRat ٹروجن سے باخبر رہنے سے بچنے کے لئے بہت ساری تکنیک استعمال کی جاتی ہے۔ ایک مثال کے طور پر ، اس کے کمانڈ اینڈ کنٹرول سنٹرز کے بطور جائز میڈیا فائر ، یاندیکس ، اور ٹویٹر کلاؤڈ پلیٹ فارم پر انحصار کرتا ہے۔ وہ HTTPS رابطوں کو بھی حکمت عملی کے طور پر استعمال کرتا ہے جس کی وجہ سے اس کی سرگرمیوں سے متعلق ڈیٹا اکٹھا کرنا بہت مشکل ہوجاتا ہے۔

ٹروجن کی حیثیت سے ، روکریٹ مالویئر پاس ورڈ ، کیلوگس ، اسکرین شاٹس لینے ، فائلوں پر عملدرآمد ، دستاویزات اپ لوڈ کرنے کی صلاحیت رکھتا ہے اور یہاں تک کہ عمل کو ختم کریں۔ اس کے بعد سائبر کرائمینل اس اعداد و شمار کو ہر طرح کی چیزوں کے لئے استعمال کرسکتے ہیں ، بشمول مالی اور شناخت کی دھوکہ دہی۔ لیکن RokRat ٹروجن کا اصل ہدف جیسے لگتا ہے کہ یہ شمالی کوریا کا سائبر ہتھیار ہے اس ریاست کے لئے انٹیلی جنس اکٹھا کرنا ہے۔

RokRat کیڑا ایک انتہائی نفیس میلویئر ہے جو اس کے متاثرین کے لئے ایک بہت بڑا خطرہ ہے۔ اگر کوئی کمپیوٹر RokRat ریموٹ رسائی ٹروجن سے متاثر ہے تو ، اسے ASAP کو ہٹانے کی ضرورت ہے۔

RokRat ٹروجن کو کیسے ہٹائیں

RokRat ٹروجن کو ہٹانا آسان ہے کیونکہ آپ سب کی ضرورت ایک طاقتور اینٹی میلویئر حل ہے۔ آپ کو یہ بھی جان لینا چاہئے کہ روکراٹ ٹروجن اب ایک اہم خطرہ نہیں ہے جو آپ کو اس استحصال کی حیثیت سے پریشان کرے گا جس کا استعمال وہ یعنی CVE-2013-0808 کے بعد کیا گیا ہے۔ لہذا ، جب تک کہ آپ کسی ایسے کمپیوٹر کا استعمال نہیں کر رہے ہیں جو واقعتا long طویل عرصے سے اپ ڈیٹ نہیں ہوا ہے ، اس وقت تک میلویئر آپ کے لئے خطرہ نہیں ہوگا۔

اس کے مطابق ، میلویئر تخلیق کار ہمیشہ دوسرے کارناموں کی تلاش میں رہتے ہیں کہ وہ مستقبل میں انفیکشن مہموں کے لئے استعمال کرسکیں ، لہذا چوکس رہنے کی ضرورت ہے۔ اس میں آپ کی مدد کرنے کے لئے کچھ نکات یہ ہیں۔

تازہ ترین ونڈوز اپ ڈیٹس ڈاؤن لوڈ کریں

اس سے کوئی فرق نہیں پڑتا ہے کہ جب تک آپ ونڈوز ایکس پی پر موجود نہیں ہیں (آپ واقعی ایک برا خیال ہے) آپ او ایس کو کس طرح استعمال کررہے ہیں اسے ہمیشہ برقرار رکھیں۔ - تجویز کردہ تازہ کاریوں کو ڈاؤن لوڈ اور انسٹال کرکے تاریخ۔

ایک اینٹی میلویئر انسٹال کریں

کیا آپ کے کمپیوٹر پر اینٹی میلویئر سافٹ ویئر ہے؟ اگر نہیں ، تو یہ قریب ہے کہ آپ نے اسے ڈاؤن لوڈ کیا ہے کیونکہ یہ میلویئر انفیکشن سے بچنے کا واحد طریقہ ہے۔

اپنے کمپیوٹر کو صاف کریں

اگر آپ کے کمپیوٹر پر پی سی کی مرمت کا آلہ پہلے سے موجود نہیں ہے تو ، ایک حاصل کریں۔ اس سے پہلے کہ آپ یہ پڑھیں۔ یہ ایک قسم کا سافٹ ویئر ہے جو آپ کے آلے پر موجود RokRat ٹروجن کی رہائش جیسے مالویئر اداروں سے انکار کردے گا جنک فائلیں ، برائوزنگ ہسٹری ، کوکیز اور ٹوٹے ہوئے یا گم شدہ رجسٹری اندراجات کی مرمت کرکے۔

آن لائن گھوٹالوں سے ہوشیار رہیں۔ تھوڑی دیر کے لئے کمپیوٹر اور انٹرنیٹ کے آس پاس رہے ، اب آپ کو معلوم ہونا چاہئے کہ سائبر کرائمین آپ کے کمپیوٹر میں دراندازی کرنے کی طاقت میں کچھ بھی کریں گے۔ سستے آن لائن گھوٹالوں میں آسانی سے انھیں گرنے کی اجازت نہ دیں۔

امید ہے ، روکرٹریٹ ٹروجن سے کیسے نجات حاصل کریں اس بارے میں یہ مضمون آپ کے لئے بصیرت بخش ہے۔ اگر آپ کے یہاں مالویئر ہستی کے بارے میں تبادلہ خیال کے بارے میں سوالات ہیں تو ، براہ کرم انہیں نیچے تبصرہ والے حصے میں پوسٹ کریں۔


یو ٹیوب ویڈیو: RokRat ٹروجن کیا ہے؟

03, 2024