Шта је КОННИ тројанац (08.15.25)

<п> КОННИ је тројански програм за даљински приступ (РАТ) који је чврсто повезан са севернокорејским агенцијама за интелигенцију. Истраживачи кибернетичке сигурности успели су да успоставе везу јер је после успешног теста интерконтиненталне балистичке ракете Северне Кореје 2017. године дошло до скока у кампањама крађе копља које се односе на стечене способности Северне Кореје. Сличне КОННИ кампање догодиле су се 2014. године, а такође су довеле до закључка да је КОННИ шпијунско оружје створено за свакога ко је заинтересован за севернокорејске послове, посебно њене нуклеарне и балистичке ракетне програме. Иако није јасно шта је циљ злонамерног софтвера, може се закључити да се углавном ради о профилисању рачунара заражених жртава како би се идентификовала мета за одрживије нападе. Већина циљева КОННИ-а налази се у азијско-пацифичком региону. Шта КОННИ тројанац ради?<п> Злонамерни софтвер КОННИ углавном зарази рачунар путем контаминираног Ворд документа који већину жртава стиже као прилог е-поште. <п> Док жртве преузимају датотеку, малвер се учитава у позадини извршава своје корисно оптерећење. КОННИ тада започиње свој главни циљ извиђање и прикупљање информација. Профилише мрежу рачунара у организацији, снима снимке екрана, краде лозинке, историју прегледања Веба и углавном проналази податке за све информације до којих дође. Информације се затим шаљу у командни и контролни центар. <п> Злонамерни софтвер то може да уради тако што креира Виндовс директоријум у директоријуму локалних подешавања тренутног корисника са догађајем пута МФАДата \\. Такође издваја две злонамерне ДЛЛ датотеке, једну за 64-битни ОС и другу за 32-битни ОС. Након тога креира вредност кључа звану РТХДВЦП или РТХДВЦПЕ на следећој путањи регистра: ХКЦУ \\ Софтваре \\ Мицрософт \\ Виндовс \\ ЦуррентВерсион \\ Рун. <п> Ова путања регистра се користи за аутоматско трајање, с обзиром да ће аутоматски покренути процес након успешне пријаве. Тако створене ДЛЛ датотеке имају неколико основних могућности које укључују бележење кључева, набрајање хоста, прикупљање обавештајних података, ексфилтрацију података и профилисање хоста. <п> Прикупљене информације се затим користе за израду напада који одговарају профилу жртве. Ако би КОННИ заразио рачунаре високопрофесионалних циљева попут јужнокорејских војних рачунара или финансијске институције, људи који стоје иза њега могу прилагодити специфичне нападе, укључујући шпијунажу или рансомваре нападе. Како уклонити КОННИ тројанца <п> Претпостављајући да ли је ваш рачунар заражен, да ли знате шта да радите са тројанцем КОННИ? <п> Најједноставнији начин уклањања тројанског програма КОННИ је коришћење поузданог решења против малвера, као што је <стронг> Оутбите Антивирус . Да бисте користили анти-малваре, морате да покренете свој рачунар у сигурном режиму јер, као што је раније напоменуто, КОННИ користи неке технике аутоматског трајања, укључујући манипулисање ставкама аутоматског покретања да се укључи. <п> За Виндовс 10 и 7 корисника, следе кораци за улазак у безбедни режим са умрежавањем. <ли> Отворите услужни програм <стронг> Покрени притиском на <стронг> Виндовс + Р тастера на тастатури. <ли> Откуцајте мсцонфиг и покрените команду. <ли> Идите на картицу <стронг> Покретање и изаберите <стронг> Сигурно покретање и <стронг> Мрежне опције. <ли> Поново покрените уређај. <п> Када се уређај поново покрене, покрените анти-малваре и дајте му довољно времена да избрише вирус. <п> Ако немате анти-малвер, увек постоји опција да ручно уђете у траг датотекама и фасциклама које репродукују хостове вируса. Начин да то урадите је да отворите <стронг> менаџер задатака притиском на тастере <стронг> Цтрл, Алт и <стронг> Делете на тастатури. У апликацији Таск Манагер идите на картицу <стронг> Стартуп и потражите сумњиве ставке Стартуп. Кликните десним тастером миша на њих и изаберите <стронг> Отвори локацију датотеке . Сада идите на локацију датотеке и избришите датотеке и фасцикле премештањем у корпу за отпатке. Требали бисте тражити фасциклу догађаја МФАДата \\. <п> Друга ствар коју ћете морати да урадите је да поправите покварене уносе у регистру и избришете оне који су повезани са малвером КОННИ. Најлакши начин да то урадите је примјена програма за чишћење рачунара, јер је један од главних циљева алата за поправак рачунара поправљање покварених уноса у регистру. <п> Још једна сврха коју ће алат за поправку рачунара репродуковати је брисање нежељених датотека, колачића, историје прегледања, преузимања и већине података које тројанци попут КОННИ шаљу сајбер криминалцима. Другим речима, коришћење средства за чишћење рачунара не само да ће смањити ризик од поновне инфекције, већ ће се побринути да чак и ако се други злонамерни софтвер нађе у вашем уређају, неће имати много крађе. <п > Ако сте се придржавали горњих упутстава, постоји велика шанса да сте се директно суочили са пријетњом малвера и једина ствар која сада остаје је заштита од будућих инфекција. <п> Морате знати да тај малвер ентитети као што је КОННИ заражавају рачунаре само ако су жртве неопрезне према начину на који поступају са прилозима од непознатих имг-а. Ако будете могли да предузмете додатне мере предострожности и не преузмете ниједну датотеку која вам се нађе на путу, увелико ћете смањити ризик од заразе. <п> На крају, рачунар морате редовно ажурирати што је чешће могуће. Субјекти малвера као што је КОННИ користе експлоатације које произвођачи софтвера, укључујући Мицрософт, непрестано крпе.

Иоутубе видео: Шта је КОННИ тројанац

08, 2025