Brook malware egy távfelügyeleti trójai (RAT). Ez egy nagyon veszélyes fertőzés, amely lopakodva maradhat a háttérben, miközben rosszindulatú tevékenységeket végez. Rosszindulatú tevékenységei többnyire információk, például bejelentkezési adatok ellopásával kapcsolatosak. A felhasználók kriptovalutáit is megcélozhatja.
Brook malware Számos funkciója van, amelyek mindegyike nagyon veszélyes. Ami még rosszabb, hogy ez egy lopakodó fertőzés, így megpróbálja elkerülni az észlelést és a felhasználók észlelését. Előfordulhat, hogy a rosszindulatú programok elleni programmal nem rendelkező felhasználók nem is veszik észre a fertőzést, mert a háttérben működik.
Az egyik Brook malware jellemzője a keyloggging. Naplózza a billentyűleütéseket, hogy ellopja az olyan információkat, mint a jelszavak, hitelkártya-adatok, személyes adatok stb. Ez nagyon veszélyes, mert az ellopott bejelentkezési adatok a fiók eltérítéséhez vezethetnek. Az ellopott hitelkártya-adatok pedig súlyos pénzügyi veszteségekhez vezethetnek.
Brook malware hozzáférhet és másolhatja a vágólap adatait is, ami lehetővé teszi a felhasználók által a vágólapra másolt információk (pl. jelszavak) elfogását. A vágólap tartalmát is helyettesítheti, ami nagyon veszélyes funkció. Ez a funkció lehetővé teszi a trójai operátorok számára, hogy ellopják a felhasználók kriptovalutáit. Amikor a felhasználók megpróbálnak tranzakciót végrehajtani kriptotárcájukból, gyakran lemásolják a címzett pénztárca címét. A trójai operátorok helyettesíthetik a címzett címét a saját pénztárca címével, átirányítva a tranzakciót a számlájukra. Nem sok felhasználó ellenőrzi kétszer a címzett pénztárca címét a beillesztés után, mert úgy gondolják, hogy erre nincs szükség.
Érdekes módon Brook malware észleli a virtuális gépek környezetét és a hibakeresési eszközöket az elemzés elkerülése érdekében. Ez megnehezíti a víruskereső programok számára, hogy hatékonyan kezeljék Brook malware a .
Brook malware lopakodó trójai, ami azt jelenti, hogy nem mutat nyilvánvaló jeleit a jelenlétnek. Minél tovább marad észrevétlen, annál több információt lophat el, és annál több kárt okozhat. Vannak olyan jelek, amelyek segíthetnek a trójai azonosításában, de egy jó rosszindulatú programok elleni program aktív a számítógépen, sokkal jobb védelem. Mindazonáltal a felhasználóknak tisztában kell lenniük a jelekkel.
Amikor rosszindulatú programok, különösen trójaiak vannak jelen, általában megmagyarázhatatlan számítógépes lassulás, programok összeomlanak és internetkapcsolati problémák merülnek fel. A Feladatkezelőben ismeretlen folyamatok is lennének, amelyek általában sok számítógépes erőforrást használnak fel.
Hogyan léphet be a Brook malware felhasználók számítógépeibe?
A véletlenszerű felhasználókat célzó trójaiak és egyéb rosszindulatú programok torrenteken, rosszindulatú hirdetéseken/átirányításokon, valamint e-mail mellékleteken keresztül terjednek. A jó online szokásokkal rendelkező felhasználók általában lényegesen kevésbé találkoznak rosszindulatú programokkal, mert nem folytatnak kockázatos online viselkedést. A jobb online szokások kialakítása sokat segíthet a rosszindulatú programok elkerülésében.
A torrentek nagyon gyakori módja annak, hogy a felhasználók rosszindulatú fertőzést vegyenek fel. A torrent oldalak nagy többsége rosszul moderált és tele van rosszindulatú torrentekkel. A gyanútlan felhasználók, akik nem tudják, hogyan néz ki a torrentben lévő rosszindulatú program, végül letöltik ezeket a torrenteket. A rosszindulatú programok különösen gyakoriak a szórakoztató tartalmak, például filmek, tévésorozatok és videojátékok torrentjeiben. Ez, amellett, hogy a szerzői joggal védett tartalom torrentezése tartalomlopás, ezért nem ajánlott a torrentek használata a tartalom ingyenes megszerzéséhez.
Az is gyakori, hogy rosszindulatú programokat vesznek fel az e-mail mellékletekből. A rosszindulatú szereplők rosszindulatú fájlt csatolnak egy e-mailhez, és amikor a felhasználók megnyitják a mellékletet, a rosszindulatú program kezdeményezheti. A rosszindulatú programokat tartalmazó általános e-mailek általában elég nyilvánvalóak. A legnagyobb ajándék gyakran a nyelvtani/helyesírási hibák. A feladók úgy tesznek, mintha törvényes vállalatoktól származnának, állítólag fontos üzletekkel e-maileznek. Gyakran azt állítják, hogy az e-mailhez csatolt fájl fontos dokumentum, amelyet sürgősen felül kell vizsgálni. De amikor az ilyen e-mailek tele vannak nyelvtani / helyesírási hibákkal, nyilvánvalóvá válik, hogy az e-mail hamis.
Egy másik dolog, amely gyakran rosszindulatú e-maileket adhat ki, az, hogy hogyan szólítja meg a felhasználókat. A feladók úgy tesznek, mintha olyan vállalatoktól származnának, amelyek szolgáltatásait a felhasználók használják, de általános szavakat használnak a felhasználók megszólítására, mint például Felhasználó, Tag, Ügyfél stb. A megbízható e-mailek név szerint szólítják meg a felhasználókat, de mivel a rosszindulatú e-mailek egyszerre sok felhasználót céloznak meg, általános szavakat használnak.
Egyes rosszindulatú e-mailek kifinomultabbak lehetnek, és nehezebb rosszindulatúként azonosítani. Ezért a felhasználóknak mindig át kell vizsgálniuk az összes kéretlen e-mail mellékletet víruskereső szoftverrel vagy VirusTota , mielőtt megnyitnák őket. Ez biztosítja, hogy semmi rosszindulatú ne nyíljon meg.
Brook malware eltávolítás
A lopakodó trójaiak, mint Brook malware például hosszú ideig észrevétlenek maradhatnak, hacsak nincs telepítve a rosszindulatú programok elleni védelem a számítógépre. Minden jó rosszindulatú program észleli és eltávolítja Brook malware . Ha azonban a trójai megtalálható a számítógépen, a baj nem ér véget annak eltávolításával.
Brook malware lopakodó trójai, ami azt jelenti, hogy érzékeny információkat, például jelszavakat lophatott el. Miután számítógépe rosszindulatú programoktól mentes, meg kell változtatnia az összes nemrégiben elért fiók jelszavát.
Brook malware a következőképpen észlelhető:
- Win32:Malware-gen Avast/AVG részéről
- A WinGo/PSW egyik változata. Agent.EW ESET részéről
- Generic.GoDiscorder.! s!. C.3FD41F96 BitDefender részéről
- Trojan-PSW.Win32.Disco.wgg Kaspersky részéről
- Generic.Malware/Suspicious készítője: Malwarebytes
- Trójai:Win64/BrookStealer.DA! MTB Microsoft részéről