¿Qué es el troyano RokRat? (04.28.24)

Anti-malware

RokRat es un conocido troyano de acceso remoto (RAT) que fue observado por primera vez por investigadores de ciberseguridad en 2014. A lo largo de los años en que el virus ha estado operativo, ha evolucionado considerablemente y ahora es un malware muy sofisticado y evasivo.

RokRat aprovecha un procesador de texto Hangul malicioso, una alternativa popular a MS Word en Corea del Sur. La infección comienza con una campaña de correo electrónico de spear phishing o kits de explotación que contienen un objeto EPS incrustado que busca explotar la vulnerabilidad de Windows, CVE-2013-0808. El objeto EPS descarga un binario disfrazado de archivo JPG, que es responsable de lanzar el malware RokRAT en la computadora de la víctima.

¿A quién afecta el troyano RokRat?

Parece que los principales objetivos del ataque de malware RokRat son los surcoreanos, dado que el malware es específico de un procesador de textos coreano. El documento específico que conduce a la infección contiene opiniones políticas que interesarían a muchos coreanos, ya que habla sobre la eventual unificación de la península de Corea.

El malware también parece apuntar a versiones anteriores del sistema operativo Windows o en al menos los que aún no se han actualizado. Esto se debe a que Microsoft ha puesto a disposición un parche para el exploit CVE-2013-0808.

¿Qué puede hacer el troyano RokRat?

Como se señaló anteriormente, el vector de infección del troyano RokRat es un virus malicioso Documento HWP que contiene un objeto Encapsulado PostScript (EPS) incrustado. El objeto EPS aprovecha una debilidad de la conocida vulnerabilidad CVE-2013-0808. Desde aquí, luego descarga un binario que está disfrazado de archivo JPG.

Una vez dentro de un dispositivo, el troyano RokRat inicia un proceso cmd.exe que inyecta el código extraído y lo ejecuta. El troyano RokRat utiliza muchas técnicas para evadir el seguimiento. Como ejemplo, se basa en plataformas legítimas en la nube de Mediafire, Yandex y Twitter como sus centros de comando y control. También utiliza conexiones HTTPS como una estrategia que dificulta la recopilación de datos sobre sus actividades.

Como troyano, el malware RokRat es capaz de robar contraseñas, keylogs, tomar capturas de pantalla, ejecutar archivos, cargar documentos e incluso matar procesos. Los ciberdelincuentes pueden usar estos datos para todo tipo de cosas, incluido el fraude financiero y de identidad. Pero el verdadero objetivo del troyano RokRat, ya que parece ser un arma cibernética de Corea del Norte, es recopilar inteligencia para el estado.

El gusano RokRat es un malware muy sofisticado que representa una gran amenaza para sus víctimas. Si una computadora está infectada por el troyano de acceso remoto RokRat, debe eliminarse lo antes posible.

Cómo eliminar el troyano RokRat

Eliminar el troyano RokRat es fácil, ya que todo lo que necesita es una potente solución anti-malware. También debe saber que el troyano Rokrat ya no es una amenaza importante que debería preocuparle, ya que el exploit que utiliza, es decir, CVE-2013-0808, ha sido parcheado. Por lo tanto, a menos que esté utilizando una computadora que no se haya actualizado durante mucho tiempo, el malware no será una amenaza para usted.

Dicho esto, los creadores de malware siempre están buscando otras vulnerabilidades que pueden utilizar para futuras campañas de infección, por lo que es necesario mantenerse alerta. Aquí hay algunos consejos para ayudarlo con eso.

Descargue las últimas actualizaciones de Windows

No importa qué sistema operativo esté usando, a menos que tenga Windows XP (lo cual es una muy mala idea), manténgalo siempre actualizado -fecha descargando e instalando las actualizaciones recomendadas.

Instala un anti-malware

¿Tiene un software anti-malware en su computadora? Si no es así, ya es hora de que descargue uno, ya que es la única forma de protegerse contra infecciones de malware.

Limpie su computadora

Si aún no tiene una herramienta de reparación de PC en su computadora, obtenga una antes de terminar de leer esto. Es el tipo de software que denegará las entidades de malware, como la residencia del troyano RokRat en su dispositivo, eliminando archivos basura, historial de navegación, cookies y reparando entradas de registro rotas o faltantes.

Tenga cuidado con las estafas en línea

Tener estado cerca de las computadoras e Internet por un tiempo, ya debería saber que los ciberdelincuentes harán todo lo que esté a su alcance para infiltrarse en su computadora. No se lo permita cayendo fácilmente en estafas online baratas.

Con suerte, este artículo sobre cómo deshacerse del troyano RokRat ha sido muy valioso para usted. Si tiene preguntas sobre la entidad de malware que se analiza aquí, no dude en publicarlas en la sección de comentarios a continuación.

Video de Youtube: ¿Qué es el troyano RokRat?

04, 2024

¿Qué es el troyano RokRat? (04.28.24)

Video de Youtube: ¿Qué es el troyano RokRat?

Artículos

3 formas de corregir un error de paquete mal comprimido en Minecraft

4 formas de arreglar SteelSeries Stratus XL que no funcionan en Windows 10

Qué hacer con el error ERR_CONNECTION_REFUSED en Chrome

Las invitaciones del juego Steam no funcionan: 3 formas de solucionarlo

2 formas de arreglar WoW Classic Investiga que la misión Blue Recluse no funciona

Últimos artículos

Cómo rastrear al propietario de una dirección de Gmail

Edición Java vs Edición Bedrock en Minecraft

Xml.sunnycoast.xyz

Agar vs Slither: ¿Qué juego de .io es mejor que el otro?

¿Cuáles son los teléfonos Android con las mejores cámaras?