Brook malware bir uzaktan yönetim truva atıdır (RAT). Kötü niyetli faaliyetlerini gerçekleştirirken arka planda gizlice kalabilen çok tehlikeli bir enfeksiyondur. Kötü niyetli faaliyetleri çoğunlukla oturum açma kimlik bilgileri gibi bilgileri çalmakla ilgilidir. Ayrıca kullanıcıların kripto para birimlerini de hedefleyebilir.
Brook malware hepsi çok tehlikeli olan çeşitli işlevlere sahiptir. Daha da kötüsü, bunun gizli bir enfeksiyon olmasıdır, bu nedenle kullanıcılar tarafından tespit edilmekten ve fark edilmekten kaçınmaya çalışacaktır. Kötü amaçlı yazılımdan koruma programı olmayan kullanıcılar, arka planda çalıştığı için enfeksiyonu fark etmeyebilir bile.
Brook malware ‘nin özelliklerinden biri keylogging’dir. Parolalar, kredi kartı bilgileri, kişisel bilgiler vb. bilgileri çalmak için tuş vuruşlarını günlüğe kaydeder. Bu çok tehlikelidir çünkü çalınan oturum açma kimlik bilgileri hesabın ele geçirilmesine neden olabilir. Ve çalınan kredi kartı bilgileri ciddi mali kayıplara yol açabilir.
Brook malware Ayrıca, kullanıcıların panoya kopyaladığı bilgileri (ör. şifreler) ele geçirmesine olanak tanıyan pano verilerine erişebilir ve bunları kopyalayabilir. Ayrıca çok tehlikeli bir özellik olan pano içeriğinin yerini alabilir. Bu özellik, truva atı operatörlerinin kullanıcıların kripto para birimlerini çalmasına izin verebilir. Kullanıcılar kripto cüzdanlarından bir işlem yapmaya çalıştıklarında, genellikle alıcının cüzdan adresini kopyalarlar. Truva atı operatörleri, alıcının adresini kendi cüzdan adresleriyle değiştirerek bir işlemi hesaplarına yönlendirebilir. Pek çok kullanıcı, alıcının cüzdan adresini yapıştırdıktan sonra iki kez kontrol etmez çünkü bunu yapmaya gerek olmadığını düşünürler.
İlginçtir ki, Brook malware analizden kaçınmak için sanal makine ortamlarını ve hata ayıklama araçlarını algılayacaktır. Bu, anti-virüs programlarının etkili bir şekilde başa çıkmasını Brook malware zorlaştırır.
Brook malware gizli bir truva atıdır, yani mevcut olduğuna dair herhangi bir belirgin işaret göstermeyecektir. Ne kadar uzun süre tespit edilmeden kalabilirse, o kadar fazla bilgi çalabilir ve o kadar fazla zarar verebilir. Truva atını tanımlamaya yardımcı olabilecek bazı işaretler vardır, ancak bir bilgisayarda etkin olan iyi bir kötü amaçlı yazılımdan koruma programına sahip olmak çok daha iyi bir savunmadır. Bununla birlikte, kullanıcılar işaretlerin farkında olmalıdır.
Kötü amaçlı yazılım, özellikle bir truva atı mevcut olduğunda, genellikle açıklanamayan bilgisayar yavaşlaması, programların çökmesi ve İnternet bağlantısı sorunları vardır. Görev Yöneticisi’nde, genellikle çok fazla bilgisayar kaynağı kullanan bilinmeyen işlemler de olacaktır.
Kullanıcıların bilgisayarlarına nasıl girilir Brook malware ?
Rastgele kullanıcıları hedef alan Truva atları ve diğer kötü amaçlı yazılımlar, torrentler, kötü amaçlı reklamlar/yönlendirmeler ve e-posta ekleri yoluyla yayılır. İyi çevrimiçi alışkanlıklara sahip kullanıcılar, riskli çevrimiçi davranışlarda bulunmadıkları için kötü amaçlı yazılımlarla önemli ölçüde daha az karşılaşma eğilimindedir. Daha iyi çevrimiçi alışkanlıklar geliştirmek, kötü amaçlı yazılımlardan kaçınmak için uzun bir yol kat edebilir.
Torrentler, kullanıcıların kötü amaçlı bir enfeksiyon kapmasının çok yaygın bir yoludur. Torrent sitelerinin büyük çoğunluğu kötü yönetiliyor ve kötü amaçlı torrentlerle dolu. Bir torrentteki kötü amaçlı yazılımın neye benzediğini bilmeyen şüphelenmeyen kullanıcılar, bu torrentleri indirir. Kötü amaçlı yazılımlar özellikle filmler, TV dizileri ve video oyunları dahil olmak üzere eğlence içeriği için torrentlerde yaygındır. Bu, telif hakkıyla korunan içeriğin içerik hırsızlığı olmasının yanı sıra, içeriği ücretsiz olarak elde etmek için torrentlerin kullanılmasının önerilmemesinin nedenidir.
E-posta eklerinden kötü amaçlı yazılım almak da yaygındır. Kötü niyetli aktörler bir e-postaya kötü amaçlı bir dosya ekler ve kullanıcılar eki açtığında kötü amaçlı yazılım başlatılabilir. Kötü amaçlı yazılım taşıyan genel e-postalar genellikle oldukça açıktır. En büyük hediye genellikle dilbilgisi / yazım hatalarıdır. Gönderenler, sözde önemli işlerle e-posta gönderen meşru şirketlerden geliyormuş gibi davranırlar. Genellikle e-postaya eklenen dosyanın acilen gözden geçirilmesi gereken önemli bir belge olduğunu iddia ederler. Ancak bu tür e-postalar dilbilgisi / yazım hatalarıyla dolu olduğunda, e-postanın sahte olduğu oldukça açık hale gelir.
Kötü amaçlı bir e-postayı sıklıkla ele verebilecek başka bir şey de kullanıcılara nasıl hitap ettiğidir. Gönderenler, kullanıcıların hizmetlerini kullandığı şirketlerdenmiş gibi davranır, ancak kullanıcılara hitap etmek için Kullanıcı, Üye, Müşteri vb. gibi genel kelimeler kullanır. Meşru e-postalar kullanıcılara adlarıyla hitap eder, ancak kötü amaçlı e-postalar aynı anda birçok kullanıcıyı hedeflediği için genel kelimeler kullanırlar.
Bazı kötü amaçlı e-postalar daha karmaşık olabilir ve kötü amaçlı olarak tanımlanması zor olabilir. Bu nedenle, kullanıcılar tüm istenmeyen e-posta eklerini açmadan önce her zaman virüsten koruma yazılımıyla veya VirusTota , ile taramalıdır. Bu, kötü niyetli hiçbir şeyin açılmamasını sağlayacaktır.
Brook malware Kaldırma
Bunun gibi Brook malware gizli truva atları, bilgisayara kötü amaçlı yazılımdan koruma yüklenmediği sürece uzun süre fark edilmeden kalabilir. Tüm iyi kötü amaçlı yazılımdan koruma programları algılar ve kaldırır Brook malware . Ancak, truva atı bilgisayarınızda bulunduysa, sorun kaldırılmasıyla bitmez.
Brook malware hırsız bir truva atıdır, yani parolalar gibi hassas bilgileri çalmış olabilir. Bilgisayarınızda kötü amaçlı yazılım bulunmadığında, yakın zamanda eriştiğiniz tüm hesapların parolalarını değiştirmeniz gerekir.
Brook malware şu şekilde algılanır:
- Win32:Avast/AVG tarafından geliştirilen kötü amaçlı yazılım geni
- WinGo/PSW’nin Bir Çeşidi. ESET tarafından Agent.EW
- Generic.GoDiscorder.! s!. BitDefender tarafından C.3FD41F96
- Kaspersky tarafından Trojan-PSW.Win32.Disco.wgg
- Generic.Malware/Malwarebytes tarafından şüpheli
- Truva atı:Win64/BrookStealer.DA! Microsoft tarafından MTB