Brook malware เป็นโทรจันการบริหารระยะไกล (RAT) มันเป็นการติดเชื้อที่อันตรายมากที่สามารถซ่อนตัวอยู่ในพื้นหลังในขณะที่ดําเนินกิจกรรมที่เป็นอันตราย กิจกรรมที่เป็นอันตรายส่วนใหญ่เกี่ยวข้องกับการขโมยข้อมูล เช่น ข้อมูลรับรองการเข้าสู่ระบบ นอกจากนี้ยังอาจกําหนดเป้าหมาย cryptocurrencies ของผู้ใช้
Brook malware มีฟังก์ชั่นหลายอย่างซึ่งทั้งหมดนี้เป็นอันตรายมาก สิ่งที่แย่กว่านั้นคือมันเป็นการติดเชื้อที่ซ่อนเร้นดังนั้นมันจะพยายามหลีกเลี่ยงการตรวจจับและถูกสังเกตเห็นโดยผู้ใช้ ผู้ใช้ที่ไม่มีโปรแกรมป้องกันมัลแวร์อาจไม่สังเกตเห็นการติดเชื้อเนื่องจากทํางานในพื้นหลัง
หนึ่งใน Brook malware คุณสมบัติของ ‘s คือการล็อกคีย์ มันจะบันทึกการกดแป้นพิมพ์เพื่อขโมยข้อมูล เช่น รหัสผ่าน รายละเอียดบัตรเครดิต สิ่งนี้อันตรายมากเนื่องจากข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมยอาจนําไปสู่การขโมยบัญชี และรายละเอียดบัตรเครดิตที่ถูกขโมยอาจนําไปสู่ความสูญเสียทางการเงินอย่างร้ายแรง
Brook malware นอกจากนี้ยังสามารถเข้าถึงและคัดลอกข้อมูลคลิปบอร์ด ซึ่งช่วยให้สามารถสกัดกั้นข้อมูลที่ผู้ใช้คัดลอกไปยังคลิปบอร์ด (เช่น รหัสผ่าน) นอกจากนี้ยังสามารถแทนที่เนื้อหาคลิปบอร์ดซึ่งเป็นคุณสมบัติที่อันตรายมาก คุณลักษณะนี้สามารถอนุญาตให้ผู้ให้บริการโทรจันขโมย cryptocurrencies ของผู้ใช้ได้ เมื่อผู้ใช้พยายามทําธุรกรรมจากกระเป๋าเงินดิจิทัลพวกเขามักจะคัดลอกที่อยู่กระเป๋าเงินของผู้รับ ผู้ให้บริการโทรจันสามารถแทนที่ที่อยู่ของผู้รับด้วยที่อยู่กระเป๋าเงินของตนเองเปลี่ยนเส้นทางธุรกรรมไปยังบัญชีของตน มีผู้ใช้ไม่มากนักที่ตรวจสอบที่อยู่กระเป๋าเงินของผู้รับอีกครั้งหลังจากวางเพราะพวกเขาไม่คิดว่าจําเป็นต้องทําเช่นนั้น
ที่น่าสนใจพอ Brook malware จะตรวจจับสภาพแวดล้อมเครื่องเสมือนและเครื่องมือดีบักเพื่อหลีกเลี่ยงการวิเคราะห์ สิ่งนี้ทําให้ยากสําหรับโปรแกรมป้องกันไวรัสที่จะจัดการอย่าง Brook malware มีประสิทธิภาพ
Brook malware เป็นโทรจันที่ซ่อนเร้น ซึ่งหมายความว่าจะไม่แสดงสัญญาณที่ชัดเจนของการมีอยู่ ยิ่งตรวจไม่พบนานเท่าไหร่ก็ยิ่งสามารถขโมยข้อมูลได้มากขึ้นเท่านั้นและความเสียหายก็จะยิ่งมากขึ้นเท่านั้น มีสัญญาณบางอย่างที่สามารถช่วยระบุโทรจันได้ แต่การมีโปรแกรมป้องกันมัลแวร์ที่ดีที่ใช้งานอยู่บนคอมพิวเตอร์เป็นการป้องกันที่ดีกว่ามาก อย่างไรก็ตาม ผู้ใช้ควรตระหนักถึงสัญญาณ
เมื่อมีมัลแวร์โดยเฉพาะโทรจันมักจะมีการชะลอตัวของคอมพิวเตอร์ที่ไม่สามารถอธิบายได้โปรแกรมขัดข้องและปัญหาการเชื่อมต่ออินเทอร์เน็ต นอกจากนี้ยังมีกระบวนการที่ไม่รู้จักในตัวจัดการงานโดยปกติจะใช้ทรัพยากรคอมพิวเตอร์จํานวนมาก
ป้อน Brook malware คอมพิวเตอร์ของผู้ใช้อย่างไร
โทรจันและมัลแวร์อื่นๆ ที่กําหนดเป้าหมายผู้ใช้แบบสุ่มจะแพร่กระจายผ่านทอร์เรนต์ โฆษณา/เปลี่ยนเส้นทางที่เป็นอันตราย ตลอดจนไฟล์แนบอีเมล ผู้ใช้ที่มีนิสัยออนไลน์ที่ดีมักจะพบมัลแวร์น้อยลงอย่างมากเนื่องจากพวกเขาไม่ได้มีส่วนร่วมในพฤติกรรมออนไลน์ที่มีความเสี่ยง การพัฒนานิสัยออนไลน์ที่ดีขึ้นสามารถหลีกเลี่ยงมัลแวร์ได้อย่างมาก
Torrents เป็นวิธีทั่วไปที่ผู้ใช้รับการติดเชื้อที่เป็นอันตราย ไซต์ทอร์เรนต์ส่วนใหญ่ได้รับการกลั่นกรองไม่ดีและเต็มไปด้วยทอร์เรนต์ที่เป็นอันตราย ผู้ใช้ที่ไม่สงสัยซึ่งไม่ทราบว่ามัลแวร์ในทอร์เรนต์มีลักษณะอย่างไรจะลงเอยด้วยการดาวน์โหลดทอร์เรนต์เหล่านั้น มัลแวร์เป็นเรื่องปกติโดยเฉพาะอย่างยิ่งในทอร์เรนต์สําหรับเนื้อหาความบันเทิง รวมถึงภาพยนตร์ ละครโทรทัศน์ และวิดีโอเกม นอกเหนือจากการทอร์เรนต์เนื้อหาที่มีลิขสิทธิ์เป็นการขโมยเนื้อหาแล้วยังเป็นเหตุผลว่าทําไมจึงไม่แนะนําให้ใช้ทอร์เรนต์เพื่อรับเนื้อหาฟรี
นอกจากนี้ยังเป็นเรื่องปกติที่จะรับมัลแวร์จากไฟล์แนบอีเมล ผู้ประสงค์ร้ายจะแนบไฟล์ที่เป็นอันตรายไปกับอีเมล และเมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์ก็สามารถเริ่มต้นได้ อีเมลทั่วไปที่มีมัลแวร์มักจะค่อนข้างชัดเจน ของแถมที่ใหญ่ที่สุดมักเป็นไวยากรณ์/การสะกดผิด ผู้ส่งแสร้งทําเป็นว่ามาจากบริษัทที่ถูกกฎหมาย โดยคาดว่าจะส่งอีเมลถึงธุรกิจที่สําคัญ พวกเขามักอ้างว่าไฟล์ที่แนบมากับอีเมลเป็นเอกสารสําคัญที่ต้องได้รับการตรวจสอบอย่างเร่งด่วน แต่เมื่ออีเมลดังกล่าวเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์ / การสะกดคําจะเห็นได้ชัดว่าอีเมลนั้นเป็นของปลอม
อีกสิ่งหนึ่งที่มักจะให้อีเมลที่เป็นอันตรายคือวิธีการจัดการกับผู้ใช้ ผู้ส่งแสร้งทําเป็นว่ามาจากบริษัทที่ผู้ใช้บริการใช้ แต่ใช้คําทั่วไป เช่น ผู้ใช้ สมาชิก ลูกค้า ฯลฯ เพื่อจัดการกับผู้ใช้ อีเมลที่ถูกต้องจะระบุถึงผู้ใช้ตามชื่อ แต่เนื่องจากอีเมลที่เป็นอันตรายกําหนดเป้าหมายผู้ใช้จํานวนมากในเวลาเดียวกันพวกเขาจึงใช้คําทั่วไป
อีเมลที่เป็นอันตรายบางฉบับอาจมีความซับซ้อนและระบุได้ยากว่าเป็นอันตราย ดังนั้นผู้ใช้ควรสแกนไฟล์แนบอีเมลที่ไม่พึงประสงค์ทั้งหมดด้วยซอฟต์แวร์ป้องกันไวรัสหรือ VirusTota ก่อนที่จะเปิด เพื่อให้แน่ใจว่าจะไม่มีการเปิดที่เป็นอันตราย
Brook malware การอพยพ
โทรจันที่ซ่อนเร้นเช่น Brook malware สามารถตรวจไม่พบเป็นเวลานานเว้นแต่จะติดตั้งมัลแวร์บนคอมพิวเตอร์ โปรแกรมป้องกันมัลแวร์ที่ดีทั้งหมดจะตรวจจับและลบ Brook malware อย่างไรก็ตามหากพบโทรจันในคอมพิวเตอร์ของคุณปัญหาไม่ได้จบลงด้วยการลบออก
Brook malware เป็นโทรจันขโมยซึ่งหมายความว่าอาจขโมยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่าน เมื่อคอมพิวเตอร์ของคุณปราศจากมัลแวร์คุณต้องเปลี่ยนรหัสผ่านสําหรับบัญชีทั้งหมดที่คุณเข้าถึงเมื่อเร็ว ๆ นี้
Brook malware ตรวจพบเป็น:
- Win32:Malware-gen โดย Avast/AVG
- ตัวแปรของ WinGo / PSW Agent.EW โดย ESET
- com.Generic.GoDiscorder.! s!. C.3FD41F96 โดย BitDefender
- Trojan – PSW.Win32.Disco.wgg โดย Kaspersky
- Generic.Malware/Suspicious โดย Malwarebytes
- โทรจัน:Win64/BrookStealer.DA! MTB โดย Microsoft