Siber güvenlik dünyası her gün yeni tehditlerin ortaya çıktığı bir savaş alanıdır. Bunlardan en tehlikelisi WingsOfGod Uzaktan Erişim Truva Atı'dır (RAT). Bu RAT, sistemleri tehlikeye atma ve gizlilik ihlalleri, mali kayıplar ve kimlik hırsızlığı dahil olmak üzere önemli hasarlara neden olma kapasitesine sahiptir. Bu makale WingsOfGod RAT'ın doğasını, potansiyel etkisini ve virüslü sistemlerden etkili bir şekilde nasıl kaldırılacağını araştıracaktır.
WingsOfGod'in Şifresini Çözmek: Kısa Bir Genel Bakış
WogRAT olarak da adlandırılan WingsOfGod RAT, saldırganların virüslü makinelerin uzaktan kontrolünü ele geçirmesine olanak tanıyan ciddi bir siber tehdittir. 2022'den beri aktif ve öncelikle Çin, Japonya ve Singapur başta olmak üzere Asya'daki kullanıcıları hedef alıyor.
Bu kötü amaçlı yazılımın hem Windows hem de Linux sürümleri mevcut olup, yaratıcıların çok çeşitli sistemleri hedefleme niyetini göstermektedir.
WingsOfGod Nasıl Çalışır?
WingsOfGod RAT bir sistemi ihlal ettiğinde cihaz adı, donanım özellikleri, kullanıcı adı ve IP adresi gibi önemli cihaz verilerini toplamaya başlar. Bu RAT'ın birincil işlevi, saldırganlara güvenliği ihlal edilmiş cihazlara uzaktan erişim sağlayarak, sistemlerde birden fazla komut yürütmelerine olanak sağlamaktır.
WingsOfGod RAT, kurbanların dosyalarını çalma yeteneğine sahiptir. Bu tehdidin kapsamı, çalınan içerikte depolanan verilerin türüne bağlıdır. Ayrıca dosyalara sızarak ek kötü amaçlı yazılım veya kötü amaçlı bileşenler indirip yükleyerek zincir enfeksiyonlarına neden olabilir.
WingsOfGod Enfeksiyonunun Sonuçları
Bir sistemde WingsOfGod RAT'ın varlığı, birden fazla enfeksiyona, ciddi gizlilik sorunlarına, mali kayıplara ve kimlik hırsızlığına yol açabilir. Bu RAT, keylogging, tarayıcılardan ve diğer uygulamalardan bilgi çalmak, ekran görüntüleri almak ve hatta cihazın mikrofonları ve kameraları aracılığıyla ses/video kaydetmek gibi daha fazla veri çalma işlevi kazanabilir.
Bu yetenekler, WingsOfGod RAT'ı hem kişisel hem de kurumsal dijital güvenlik açısından zorlu bir tehdit haline getiriyor.
Tehdidi Tanıma: WingsOfGod için Algılama Adları
Çeşitli antivirüs yazılımları WingsOfGod RAT'ı farklı adlar altında algılar. Bunlardan bazıları şunlardır:
WingsOfGod Sistemlere Nasıl Sızıyor?
WingsOfGod RAT, çeşitli platformlardaki güvenlik açıklarından yararlanarak sistemlere sızıyor. Çevrimiçi bir metin düzenleme platformu olan Notepad'in istismar edildiği gözlemlendi. Bu kötü amaçlı yazılım tarafından kullanılan dosya adları genellikle meşru veya orijinal gibi görünen araç ve yazılımların kimliğine bürünür.
Kötü amaçlı yazılımların kendini gizlemesi veya normal yazılım/medya dosyalarıyla birlikte paketlenmesi yaygın bir durumdur. Kötü amaçlı yazılım dağıtımında kimlik avı ve sosyal mühendislik taktikleri yaygındır ve WingsOfGod de bir istisna değildir.
Savunmanızı Güçlendirmek: Kötü Amaçlı Yazılım Kurulumundan Nasıl Kaçınabilirsiniz?
Yazılımı indirmeden önce kapsamlı bir araştırma yapmanızı ve her zaman resmi veya doğrulanmış kanalları kullanmanızı öneririz. Üçüncü taraf alternatifleri kötü amaçlı yazılım içerebileceğinden, tüm programlar yasal işlevler/araçlar kullanılarak etkinleştirilmeli ve güncellenmelidir.
Sahte ve kötü amaçlı çevrimiçi içerik çoğu zaman orijinal görünebileceğinden, gezinirken dikkatli olun. Gelen e-postalara ve diğer mesajlara şüpheyle yaklaşılmalıdır. Şüpheli veya alakasız postalarda bulunan ekler veya bağlantılar bulaşıcı olabilir.
Uyarı, birden fazla anti-virüs tarayıcıları WingsOfGod içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
WingsOfGod davranışı
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Kendi izni yüklenir
- WingsOfGod davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Internet bağlantısı yavaşlatır
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Top çalma ya da senin mahrem veri kullanır
WingsOfGod Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WingsOfGod Coğrafya
WingsOfGod--dan pencere eşiği ortadan kaldırmak.
WingsOfGod Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır WingsOfGod senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase WingsOfGod Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
WingsOfGod Your tarayıcılardan gelen silme
WingsOfGod Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
WingsOfGod Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome WingsOfGod sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.