JhoneRAT マルウェアに注意

サイバーセキュリティの分野では、リモート アクセス型トロイの木馬 (RAT) が 2019 年のハイライトの 1 つと考えられていました。研究者は、この脅威は今年も人気が高まり、注目を集め続けるだろうと述べています。レポートによると、2019 年の RAT の増加の背後にいるアクターには、FlawedGrace RAT と ServHelper バックドアを導入することで悪名高い TA505 が含まれます。

現在、コンピューター ユーザーは、活発なキャンペーンの一環として今日配布されている新しい RAT である JhoneRAT について警告を受けています。研究者は、2019 年 11 月に最初に導入されたと述べています。それ以来、中東の被害者を攻撃しており、攻撃者がアラビア語を話す被害者に確実に送信されるように対策を講じていることを示す証拠があります。

JhoneRAT マルウェアの標的となっている国には、アルジェリア、エジプト、クウェート、リビア、オマーン、シリア、UAE、イエメン、チュニジア、サウジアラビア、モロッコ、レバノン、イラク、バーレーンがあります。

しかし、JhoneRAT とは正確には何であり、どのような危険をもたらすのでしょうか?

JhoneRAT マルウェアとは

JhoneRAT は、悪意のある Microsoft Office ドキュメントに偽装するマルウェア エンティティです。作成者は、キーボードのレイアウトをチェックして、プログラムが被害者を選択できるようにしました。ダウンロードが完了すると、マルウェアを含む他のプログラムのダウンロードを開始し、被害者のコンピューターから可能な限り多くの情報を収集します。

マルウェアの被害者は、攻撃者が悪意のある Microsoft Office ドキュメントを介して JhoneRAT を配布していると述べています。これらのドキュメントは、組み込みマクロを含むより多くのドキュメントをダウンロードして開くように設計されています。

これらのドキュメントは、多くの場合、次のように命名されます:

• 緊急.docx – これは、英語とアラビア語での編集を有効にするようユーザーに求める最初のドキュメントです。
• Fb.docx – これは、ユーザーから収集した情報を含むドキュメントです。
• アラブ首長国連邦の組織から発信されたとされる不鮮明な文書 – この文書は、被害者がコンテンツを読めるように編集を有効にするよう求めています。

被害者が編集を有効にすると、マルウェアは期待どおりに動作します。繰り返しますが、この悪意のあるエンティティには 3 つのスレッドがあります。最初のものは、被害者のキーボード レイアウトがアラビア語かどうかをチェックします。次のものは、被害者がマルウェアを削除するのを防ぎます。最後の 1 つは、マルウェアの起動と活動の開始を可能にします。

JhoneRAT マルウェアの危険性

サイバー犯罪者は、JhoneRAT マルウェアを次のように設計しました:

• 被害者のコンピュータでスクリーンショットを撮り、画像ホスティング Web サイトに送信する
• 画像を装ったファイルをダウンロードして実行する
• クレジット カードの詳細、パスワード、その他の資格情報などの個人情報を盗む
• より多くのマルウェア エンティティでシステムを感染させる

被害者は、システムで JhoneRAT を使用してさまざまな問題に遭遇したと報告されています。個人情報の盗難に遭った人もいれば、多額の金銭とデータを失った人もいます。 JhoneRAT マルウェアを作成する目的が、より多くの収益を生み出すことであることは明らかです。

JhoneRAT マルウェアの取得方法

ユーザーがマクロ コマンドを有効にする悪意のある Microsoft Office ドキュメントを開くと、マルウェアがインストールされます。多くの場合、これらの文書は、無作為の人に送信される添付の電子メールを介して拡散されます。

残念ながら、このようなマルウェアを広める手段は、スパム メール キャンペーンだけではありません。また、疑わしいソフトウェアのダウンロード、非公式のアクティベーション ツール、偽のアプリを通じて送信されることもあります。

あなたのコンピュータはマルウェアに感染していますか?

JhoneRAT マルウェアは、多くの場合、検出されません。次の兆候に気付いてはじめて、コンピュータが感染していることがわかります:

• 変更されたシステム ファイル
• 破損または破損したデータ
• コンピュータにさらにマルウェアがインストールされる
• コンピューターのセキュリティの低下
• コンピューターのパフォーマンスが低い

JhoneRAT マルウェアを削除する方法

残念ながら、コンピュータが JhoneRAT マルウェアに感染している場合は、次の解決策を試すことができます。

方法 #1:マルウェアを手動で削除する

マルウェアを手動で削除するのは簡単なことではありません。ただし、そうしたい場合は、まずマルウェアの名前を特定する必要があります。

上記でお読みいただいたように、マルウェアは Microsoft Office ドキュメントのスレッドに組み込まれています。それらを特定したら、次の手順に進むことができます:

<オール>

自動起動アプリ、レジストリ、およびシステム ファイル フォルダで疑わしいファイルを見つけます。

それらを削除します。

方法 #2:コンピュータをセーフ モードで再起動します

コンピューターをセーフ モードで再起動すると、問題が解決し、マルウェアが削除される場合があります。方法は次のとおりです。

<オール>

Windows キーを押します ボタン。

Shift キーを押したままにします キーを押して [再起動] を選択します .

[トラブルシューティング] を選択します .

詳細オプションを選択します。

[スタートアップ設定] をクリックします。 [再起動] を選択します .

この時点で、いくつかの起動オプションが表示されます。 セーフ モードを選択します。

Windows はセーフ モードで再起動しません。

方法 #3:コントロール パネルを使用して JhoneRAT マルウェアをアンインストールする

コントロール パネルを使用して、頑固なマルウェアを削除することもできます。次の手順に従ってください:

<オール>

Windows + R を押します ファイル名を指定して実行を開くためのショートカット ユーティリティ。

テキスト フィールドに、appwiz.cpl と入力します。 .

Enter を押します コントロール パネルを開きます。

次に、JhoneRAT 関連のファイルまたはエンティティを探して、すぐにアンインストールします。

方法 #4:専門家に助けを求める

これは比較的新しいマルウェア エンティティであるため、専門家に助けを求めることをお勧めします。確かに、彼らはこの脅威を十分に認識しており、感染したコンピューターの対処法をすでに知っています。

お使いのコンピューターがまだ保証期間内である場合は、最寄りのサービス センターに持ち込み、技術者に問題を解決してもらいます。それ以外の場合は、Microsoft の公式サポート チームにお問い合わせください。

JhoneRAT マルウェアからコンピュータを保護する方法

JhoneRAT マルウェアがコンピュータに感染するのを防ぐ方法はたくさんあります。ただし、最初に取るべき最善の行動は、ランダムな電子メールに添付されているドキュメントを開かないことです。これは、そのような電子メールが不明な電子メール アドレスから送信された場合に特に当てはまります。メールを無視して、添付ファイルを開かないでください。

また、公式で信頼できるソースからのみファイルとプログラムをダウンロードするようにしてください。アプリの更新が必要な場合は、開発者の Web サイトにアクセスして手順を確認するか、公式および既知の開発者によって設計された正規のダウンロード ツールを使用してください。

不要なファイルやジャンク ファイルを削除して、システム パフォーマンスも最適化します。このために、PC 修復ツールをダウンロードしてインストールし、クイック スキャンを実行し、必要に応じてファイルを削除できます。

最も重要なことは、脅威がないか定期的にシステムをスキャンすることです。信頼できるマルウェア対策およびウイルス対策ソフトウェアを使用して、潜在的な脅威をできるだけ早く除去してください。

まとめ

現時点では、JhoneRAT マルウェアによる被害の深刻度を正確に把握することはできません。ただし、マルウェアに遭遇するまで待ってはいけません。必要な措置を講じて、コンピューターに大混乱を引き起こさないようにします。マルウェアがすでにシステムにうまく侵入していると思われる場合は、上記の解決策を試してから下に進んでください。他のすべてが失敗した場合は、専門家に助けを求めてください。