Brook malware är en trojan för fjärradministration (RAT). Det är en mycket farlig infektion som kan hålla sig i bakgrunden medan den utför sina skadliga aktiviteter. Dess skadliga aktiviteter har mest att göra med att stjäla information, till exempel inloggningsuppgifter. Det kan också rikta in sig på användarnas kryptovalutor.

 

 

Brook malware har flera funktioner, som alla är mycket farliga. Vad som är värre är att det är en smygande infektion så den kommer att försöka undvika upptäckt och att bli uppmärksammad av användarna. Användare utan ett anti-malware-program kanske inte ens märker infektionen eftersom den fungerar i bakgrunden.

En av Brook malware funktionerna är keylogging. Det kommer att logga tangenttryckningar för att stjäla information som lösenord, kreditkortsuppgifter, personlig information, etc. Detta är mycket farligt eftersom stulna inloggningsuppgifter kan leda till kontokapning. Och stulna kreditkortsuppgifter kan leda till allvarliga ekonomiska förluster.

Brook malware kan också komma åt och kopiera urklippsdata, vilket gör att den kan fånga upp information som användare kopierar till urklipp (t.ex. lösenord). Det kan också ersätta urklippsinnehåll, vilket är en mycket farlig funktion. Denna funktion kan göra det möjligt för de trojanska operatörerna att stjäla användarnas kryptovalutor. När användare försöker göra en transaktion från sin kryptoplånbok kopierar de ofta mottagarens plånboksadress. Trojanoperatörer kan ersätta mottagarens adress med sin egen plånboksadress och omdirigera en transaktion till sitt konto. Det är inte många användare som dubbelkollar mottagarens plånboksadress efter att ha klistrat in den eftersom de inte tror att det finns något behov av att göra det.

Intressant nog Brook malware kommer att upptäcka virtuella maskinmiljöer och felsökningsverktyg för att undvika analys. Detta gör det svårt för antivirusprogram att effektivt hantera Brook malware .

Brook malware är en smygande trojan, vilket innebär att den inte kommer att visa några uppenbara tecken på att vara närvarande. Ju längre den kan förbli oupptäckt, desto mer information kan den stjäla och desto mer skada kan den göra. Det finns några tecken som kan hjälpa till att identifiera trojanen, men att ha ett bra anti-malware-program aktivt på en dator är ett mycket bättre försvar. Ändå bör användarna vara medvetna om tecknen.

När skadlig kod, särskilt en trojan, är närvarande finns det vanligtvis oförklarlig datoravmattning, program som kraschar och problem med internetanslutning. Det skulle också finnas okända processer i Aktivitetshanteraren, som vanligtvis använder mycket datorresurser.

Hur kommer Brook malware man in i användarnas datorer?

Trojaner och annan skadlig kod som riktar sig till slumpmässiga användare sprids via torrents, skadliga annonser/omdirigeringar samt e-postbilagor. Användare som har goda onlinevanor tenderar att stöta på skadlig kod betydligt mindre eftersom de inte ägnar sig åt riskabelt onlinebeteende. Att utveckla bättre onlinevanor kan räcka långt för att undvika skadlig kod.

Torrents är ett mycket vanligt sätt för användare att plocka upp en skadlig infektion. Den stora majoriteten av torrentsajter är dåligt modererade och är fulla av skadliga torrents. Intet ont anande användare som inte vet hur skadlig kod i en torrent ser ut slutar med att ladda ner dessa torrents. Skadlig programvara är särskilt vanligt i torrents för underhållningsinnehåll, inklusive filmer, TV-serier och videospel. Detta, förutom att torrenting av upphovsrättsskyddat innehåll är innehållsstöld, är anledningen till att det inte rekommenderas att använda torrents för att få innehåll gratis.

Det är också vanligt att hämta skadlig kod från e-postbilagor. Illvilliga aktörer bifogar en skadlig fil i ett e-postmeddelande, och när användare öppnar den bifogade filen kan skadlig kod initieras. Generiska e-postmeddelanden som innehåller skadlig kod är vanligtvis ganska uppenbara. Den största giveawayen är ofta grammatik-/stavfel. Avsändare utger sig för att komma från legitima företag och skickar e-post till viktiga företag. De hävdar ofta att filen som bifogas e-postmeddelandet är ett viktigt dokument som måste granskas snarast. Men när sådana e-postmeddelanden är fulla av grammatik-/stavfel blir det ganska uppenbart att e-postmeddelandet är falskt.

En annan sak som ofta kan avslöja ett skadligt e-postmeddelande är hur det adresserar användarna. Avsändare utger sig för att komma från företag vars tjänster användarna använder men använder generiska ord som användare, medlem, kund osv. för att tilltala användare. Legitima e-postmeddelanden skulle tilltala användare med namn, men eftersom skadliga e-postmeddelanden riktar sig till många användare samtidigt använder de generiska ord.

Vissa skadliga e-postmeddelanden kan vara mer sofistikerade och svåra att identifiera som skadliga. Därför bör användare alltid skanna alla oönskade e-postbilagor med antivirusprogram eller VirusTota , innan de öppnar dem. Detta kommer att säkerställa att inget skadligt kommer att öppnas.

Brook malware borttagning

Smygande trojaner som Brook malware kan förbli oupptäckta under lång tid om inte anti-malware är installerat på datorn. Alla bra anti-malware-program kommer att upptäcka och ta bort Brook malware . Men om trojanen hittades på din dator slutar inte problemet med att den tas bort.

Brook malware är en stealer-trojan, vilket innebär att den kan ha stulit känslig information, till exempel lösenord. När din dator är fri från skadlig programvara måste du ändra lösenorden för alla konton du har använt nyligen.

Brook malware detekteras som:

  • Win32:Malware-gen av Avast/AVG
  • En variant av WinGo/PSW. Agent.EW av ESET
  • Generic.GoDiscorder.! s!. C.3FD41F96 av BitDefender
  • Trojan-PSW.Win32.Disco.wgg av Kaspersky
  • Generic.Malware/Misstänkt av Malwarebytes
  • Trojan:Win64/BrookStealer.DA! MTB från Microsoft

Kommentera