WingsOfGod เป็นโทรจันการเข้าถึงระยะไกล (RAT) เป็นมัลแวร์ประเภทอันตรายที่อนุญาตให้ผู้ปฏิบัติงานเข้าถึงอุปกรณ์ที่ติดไวรัสจากระยะไกลได้ มัลแวร์สามารถติดอุปกรณ์ Windows และ Linux
WingsOfGod จัดอยู่ในประเภทโทรจันการเข้าถึงระยะไกล (RAT) ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่ตามชื่อหมายถึงช่วยให้ผู้ปฏิบัติงานสามารถเข้าถึงคอมพิวเตอร์ที่ติดไวรัสจากระยะไกลและดําเนินการบางอย่างได้
เมื่อ WingsOfGod RAT เริ่มต้นสิ่งแรกที่ทําคือรวบรวมข้อมูลเกี่ยวกับระบบที่ติดไวรัส (รายละเอียดระบบปฏิบัติการที่อยู่ IP ชื่ออุปกรณ์ ฯลฯ ) และส่งไปยังเซิร์ฟเวอร์ C&C หลังจากนั้น มันสามารถทํากิจกรรมหลายอย่าง รวมถึงการขโมยไฟล์จากคอมพิวเตอร์ที่ติดไวรัส ตลอดจนการดาวน์โหลด/ตั้งค่าการติดไวรัสเพิ่มเติม
โทรจันการเข้าถึงระยะไกลอาจทําให้เกิดความเสียหายได้มากเนื่องจากบางตัวอาจอยู่ในพื้นหลังอย่างเงียบ ๆ WingsOfGod RAT สามารถใช้เพื่อตั้งค่ามัลแวร์อื่นๆ เช่น แรนซัมแวร์ มันอาจซ่อนตัวอยู่จนกว่าจะมีคําสั่งให้ดาวน์โหลดมัลแวร์ชิ้นอื่น โทรจันยังสามารถใช้เป็นคีย์ล็อกเกอร์ได้อีกด้วย หากได้รับคําสั่ง มัลแวร์อาจบันทึกการกดแป้นพิมพ์และขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ
โทรจันเช่น WingsOfGod RAT เป็นการติดเชื้อที่ซ่อนเร้นเพราะเพื่อดําเนินกิจกรรมที่เป็นอันตรายของพวกเขาพวกเขาจําเป็นต้องหลีกเลี่ยงการตรวจจับให้นานที่สุด สิ่งนี้ทําได้ยากขึ้นเมื่อติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนคอมพิวเตอร์ แต่เมื่อผู้ใช้ไม่มีมัลแวร์ปกป้องคอมพิวเตอร์โทรจันสามารถติดตั้งได้เป็นเวลานาน
มีสัญญาณบางอย่างของโทรจันที่ผู้ใช้สามารถสังเกตเห็นได้ เมื่อมีมัลแวร์อยู่ในคอมพิวเตอร์โดยทั่วไปจะเริ่มทํางานผิดปกติ คอมพิวเตอร์อาจเริ่มล้าหลังโดยไม่มีเหตุผลชัดเจนโปรแกรมอาจเริ่มหยุดทํางานอาจมีปัญหาอินเทอร์เน็ตและกระบวนการแปลก ๆ อาจปรากฏในตัวจัดการงาน อย่างไรก็ตาม วิธีที่ดีที่สุดในการระบุโทรจันและมัลแวร์อื่นๆ บนคอมพิวเตอร์คือการใช้โปรแกรมป้องกันมัลแวร์
หากโปรแกรมป้องกันมัลแวร์ของคุณตรวจพบ ให้ลบออก WingsOfGod RAT จากคอมพิวเตอร์ของคุณ
คอมพิวเตอร์ WingsOfGod RAT ของผู้ใช้ติดไวรัสได้อย่างไร
มัลแวร์ปลอมตัวเป็นเครื่องมือยูทิลิตี้ที่ถูกต้องเพื่อหลอกให้ผู้ใช้ดาวน์โหลด WingsOfGod RAT ถูกสังเกตว่าปลอมตัวเป็น “WindowsApp.exe”, “WindowsTool.exe”, “BrowserFixup.exe” และ ” Chrome Fixup.exe”. มัลแวร์สามารถรวมกับซอฟต์แวร์หรือไฟล์อื่นได้เช่นกัน ไซต์ดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยเต็มไปด้วยมัลแวร์ ซึ่งเป็นเหตุผลว่าทําไมคุณจึงต้องดาวน์โหลดจากแหล่งที่เป็นทางการที่เชื่อถือได้เท่านั้น
คุณอาจเจอโฆษณาที่โปรโมตโปรแกรมต่างๆ ที่ดูเหมือนมีประโยชน์ และในขณะที่บางโปรแกรมอาจดูน่าดึงดูด แต่คุณไม่ควรดาวน์โหลดอะไรจากโฆษณา ไม่ใช่เรื่องแปลกที่มัลแวร์จะถูกซ่อนอยู่ในการดาวน์โหลดประเภทนี้ หากคุณพบโปรแกรมโฆษณาที่คุณต้องการใช้ ให้ค้นคว้าเกี่ยวกับโปรแกรมก่อน หากเป็นโปรแกรมที่ถูกต้องให้ดาวน์โหลดจากแหล่งที่เป็นทางการไม่ใช่โฆษณา
การดาวน์โหลดรอยแตกของซอฟต์แวร์มักจะนําไปสู่การติดเชื้อเช่น. WingsOfGod RAT ฟอรัมและไซต์ที่มีรอยแตกของซอฟต์แวร์เต็มไปด้วยรอยแตกที่มีมัลแวร์อยู่ในนั้นเพียงแค่รอให้ผู้ใช้ที่ไม่สงสัยดาวน์โหลด ผู้ใช้หลายคนไม่ทราบวิธีจดจําการดาวน์โหลดแคร็กที่เป็นอันตราย การดาวน์โหลดแคร็กซอฟต์แวร์ไม่เพียง แต่เป็นการโจรกรรมเท่านั้น แต่ยังเป็นอันตรายต่อคอมพิวเตอร์และข้อมูลซึ่งเป็นเหตุผลที่คุณควรหลีกเลี่ยงการทํา
มัลแวร์มักพบในไฟล์แนบอีเมล ผู้ประสงค์ร้ายเปิดตัวแคมเปญสแปมจํานวนมากและส่งอีเมลที่ดูถูกต้องตามกฎหมายแก่ผู้ใช้ซึ่งอ้างว่าเอกสารสําคัญแนบมากับอีเมล อีเมลถูกสร้างขึ้นให้ดูเหมือนอีเมลแจ้งเตือนที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการจัดส่งพัสดุหรือคําสั่งซื้อ การทําให้ดูเหมือนว่าเป็นเรื่องเร่งด่วนผู้ประสงค์ร้ายจะแจ้งให้ผู้ใช้เปิดไฟล์แนบโดยไม่ต้องตรวจสอบซ้ํา ขอแนะนําให้สแกนไฟล์แนบอีเมลที่ไม่พึงประสงค์ทั้งหมดด้วยซอฟต์แวร์ป้องกันมัลแวร์หรือ VirusTotal ก่อนเปิด
สุดท้ายนี้ ทอร์เรนต์เป็นอีกวิธีที่ยอดเยี่ยมในการแพร่กระจายมัลแวร์ หากคุณทอร์เรนต์เนื้อหาที่มีลิขสิทธิ์ผ่าน torrents โปรดทราบว่าคุณจะพบมัลแวร์ไม่ช้าก็เร็ว มัลแวร์มักพบในทอร์เรนต์สําหรับเนื้อหาความบันเทิง รวมถึงในทอร์เรนต์สําหรับภาพยนตร์ ซีรีส์ และวิดีโอเกม การละเมิดลิขสิทธิ์เนื้อหาเป็นการขโมยเนื้อหาและเป็นอันตรายเช่นกัน
วิธีการลบ WingsOfGod RAT
โทรจันเป็นการติดเชื้อที่ซับซ้อน และควรจะปล่อยให้โปรแกรมป้องกันมัลแวร์จัดการกับ คุณไม่ควรพยายามเอาออก WingsOfGod RAT ด้วยตนเองเพราะอาจทําให้เกิดความเสียหายเพิ่มเติมได้ ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้แทน ถ้า WingsOfGod RAT ถูกใช้เพื่อดาวน์โหลดและตั้งค่ามัลแวร์เพิ่มเติมบนอุปกรณ์ของคุณ
WingsOfGod RAT ตรวจพบเป็น:
- Win32:BackdoorX-gen [Trj] โดย AVG/Avast