DarkHydrus использует Google диск для внедрения трояна RogueRobin
DarkHydrus – это опасная хакерская группа, которая определяется как постоянная угроза (APT), которая вернулась, и на этот раз использует не только уязвимости Windows, но и Google диск в качестве альтернативного канала связи для распространения троянского вируса RogueRobin и выполнения других вредоносных действий, а также для предотвращения обнаружения антивирусными программами.
Впервые троянский вирус был обнаружен в июле прошлого года, когда группа осуществляла свою незаконную деятельность и нападения на правительственные организации и учебные заведения на Ближнем Востоке.
Недавно группа выпустила новую атаку, нападая по политическим целям на Ближнем Востоке.
В этот раз вирус DarkHydrus был обнаружен использующим Google диск для общения с бэкдором, называемым RogueRobin, который использует документы Microsoft Excel, созданные с помощью оружия для взлома системы жертвы.
Эти документы Excel написаны на арабском и включают в себя встроенные макросы VBA, которые запускают вредоносные команды, если файл открыт.
Макрос во вредоносном файле загружает файл .txt во временный каталог, а затем законное приложение 'regsvr32.exe' используется для запуска текстового файла.
Согласно исследователям, текстовый файл скрывает Компонент Windows Script (.SCT), который доставляет версию RogueRobin в зараженную систему.
Зараженная программа написана на программном языке C#, а троян включает в себя анти-отладочный код, который только затрудняет все.
Примеры трояна RogueRobin реализуют дополнительные функции и включают в себя Google Drive API в качестве дополнительного метода для отправки вредоносных команд.
Эта новая функция позволяет удаленным мошенникам использовать Google диск в качестве альтернативного сервера контроля и управления и еще больше затрудняет обнаружение вредоносного трафика.
Троянский вирус RogueRobin используется для накопления и отправки системной информации, включая имя хоста, на сервера управления и контроля через DNS-туннель.
Однако, если DNS-туннель недоступен, троян будет содержать инструкции под названием «x mode» для использования Google Диска в качестве альтернативного файлового сервера, который действует как резервная копия в случае сбоя основного маршрута связи с сервером управления и контроля.
Режим x mode отключен по умолчанию, но если он включен, то включен через DNS-туннель, который является основной связью с сервером управления и контроля.
Активировавшись, вирус позволяет RogueRobin получать уникальный идентификатор, который также известен как список настроек, хранимых в наборе переменных, и эти значения позволяют обмениваться информацией, такой как URL, для загрузки, обновления файлов, загрузки и аутентификации через Google диск.
Так как это вредоносная программа, чем дольше она остается на компьютере, больше ослабляет брандмуэр системы и прокладывает путь для других вредоносных угроз.
Но так как вы находитесь на этой странице, вы уже на шаг впереди, и у вас есть шанс предотвратить вирус DarkHydrus или последующие за этим последствия.
Является ли DarkHydrus вирусом?
DarkHydrus является опасной хакерской группой, которая заражает компьютеры жертв новым вариантом вируса RogueRobin.
Троянский вирус DarkHydrus – это опасная инфекция высокого риска, которая вызывает разрушения, кражу, загрузку и установку новых версий вредоносных программ или как правило навязывают некоторые другие вредоносные действия вашим данным или сети.
Эа вредоносная программа разработана для изменения настроек вашего веб-барузера по умолчанию, а далее эти изменения не изменяются, и сброс настроек браузера не вернет вас к исходным настройкам.
Кроме того, он позволяет хакерам получать удаленный доступ к системе пользователя и запускать вредоносные коды в ОС Windows. Кроме того, внесите записи в файлы реестра Windows, чтобы скрыть их от обычной антивирусной программы и пользователя.
Эти вредоносные программы быстро распространяются через спам-сообщения, одноранговый обмен файлами, социальный кликджекинг, а также доставляют вредоносные нежелательные вложения и зараженные документы Microsoft Excel для проникновения в уязвимую систему безопасности.
Таким образом, все документы и файлы, которые вы открываете или загружаете на свой компьютер, должны быть проверены на наличие инфекций перед открытием, даже если вы думаете, что они из надежного источника.
Признаки зараженной системы
Троянский вирус DarkHydrus не является самостоятельным заражением, он приносит и другие угрозы вредоносных программ, используя лазейки в безопасности. Следовательно, вы столкнетесь с различными проблемами производительности онлайн и оффлайн одновременно.
- Он потребляет большие ресурсы процессора и снижает общую производительность вашего ПК.
- Он устанавливает расширение вредоносного браузера для отображения всплывающей рекламы и раздражающих уведомлений.
- Это позволяет хакерам получить доступ к вашей системе и украсть важные личные данные и документы для своих вредоносных целей.
- Он добавляет поврежденные записи в редактор реестра Windows и повреждает системные файлы, которые имеют решающее значение для бесперебойной и правильной работы вашего ПК.
Удалите троянский вирус DarkHydrus и вредоносные программы
- Нажмите Ctrl + Shift + ESC, чтобы открыть диспетчер задач. Найдите подозрительные файлы, щелкните по нему правой кнопкой мыши и нажмите «Завершить задачу».
- Теперь нажмите клавишу Windows + R, чтобы открыть окно окна RUN. Введите appwiz.cpl, откроется окно «Программы и функции».
- Выберите все подозрительные программы и удалите их по одному. По завершении удаления перезагрузите компьютер и снова перейдите в окно «Программы и функции», чтобы проверить, присутствует ли еще приложение.
- Убедившись, нажмите клавишу Windows + R, чтобы открыть окно окна RUN. Напечатайте regedit на нем, нажмите «ОК», а затем «Да».
- Пройдите через файлы HKEY, HKLM и т.д. и найдите все подозрительные файлы и удалите их.
- Вы также можете удалить вредоносные расширения из своих браузеров.
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
