Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest złośliwe oprogramowanie Navi RAT?
Navi RAT to trojan zdalnego dostępu (RAT) napisany w języku programowania Go. Poza zdalnym dostępem działa również jako narzędzie kradnące informacje, zbierając dane portfeli kryptowalut, pliki cookie sesji Roblox, pliki oraz inne dane osobowe z zainfekowanych urządzeń.
Zagrożenia tego rodzaju zazwyczaj działają niezauważalnie w tle. Zainfekowani użytkownicy mogą nie zdawać sobie sprawy z tego, że ktoś uzyskuje dostęp do ich kont i plików, dopóki nie dojdzie do realnych szkód.
Przegląd Navi RAT
Navi RAT jest skompilowany w języku Go, który w ostatnich latach stał się coraz bardziej popularny wśród twórców malware. Pliki binarne skompilowane w Go to zwykle duże, samodzielne pliki wykonywalne, które dla niektórych narzędzi bezpieczeństwa mogą być trudniejsze do analizy niż malware napisany w bardziej tradycyjnych językach.
Jako trojan zdalnego dostępu (Remote Access Trojan) Navi RAT daje operatorom zdalną kontrolę nad zainfekowanymi maszynami. W połączeniu z funkcjami kradzieży danych jest to wielofunkcyjne zagrożenie zdolne zarówno do monitorowania ofiar, jak i pozyskiwania poufnych informacji.
Możliwości kradzieży danych
Jednym z głównych celów Navi RAT jest kradzież danych portfela kryptowalut. Pliki portfela, klucze prywatne lub inne dane uwierzytelniające powiązane z kontami kryptowalutowymi przechowywanymi na urządzeniu mogą zostać przechwycone i wysłane do atakującego.
Navi RAT atakuje również pliki cookie sesji Roblox. Roblox to powszechnie używana platforma gier online i społecznościowa, a skradziony plik cookie sesji pozwala atakującemu przejąć konto ofiary bez znajomości jej hasła.
Przejęcie konta może skutkować kradzieżą waluty w grze (Robux), nieautoryzowanymi zakupami oraz dostępem do wszelkich metod płatności powiązanych z kontem.
Poza tymi konkretnymi celami Navi RAT może również zbierać pliki i inne dane osobowe z zainfekowanego komputera. Dokumenty, obrazy i wszelkie inne pliki, które atakujący uzna za wartościowe, mogą zostać wysłane na zdalny serwer.
Możliwości zdalnego dostępu
Jako trojan zdalnego dostępu Navi RAT daje operatorom możliwość zdalnej interakcji z zainfekowaną maszyną. Tego typu funkcjonalność zwykle pozwala atakującym na uruchamianie poleceń, dostęp do systemu plików i kontrolowanie urządzenia - przy czym pozostają ukryci przed ofiarą.
| Nazwa | Navi remote access trojan |
| Typ Zagrożenia | Trojan zdalnego dostępu (RAT), złodziej informacji |
| Nazwy Wykryć | Avast (Win64:Evo-gen [Trj]), Combo Cleaner (Trojan.GenericKDZ.117975), Emsisoft (Trojan.GenericKDZ.117975 (B)), Kaspersky (UDS:Trojan-PSW.Win64.Disco.rqh), Microsoft (Trojan:Win32/Wacatac.B!ml), Pełna Lista (VirusTotal) |
| Objawy | Trojany zdalnego dostępu są zaprojektowane, aby ukradkiem infiltrować komputer ofiary i pozostawać niewidoczne, dlatego na zainfekowanej maszynie nie są wyraźnie widoczne żadne konkretne objawy. |
| Metody Dystrybucji | Zainfekowane załączniki e-mail, złośliwe reklamy internetowe, inżynieria społeczna, „cracki" oprogramowania. |
| Szkody | Skradzione hasła i informacje bankowe, kradzież tożsamości, dodanie komputera ofiary do botnetu, dodatkowe infekcje, straty finansowe, przejęcie konta. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Podsumowanie
Navi RAT to wielofunkcyjne zagrożenie, które łączy zdalny dostęp z ukierunkowaną kradzieżą danych. Ofiary mogą zmierzyć się z utratą kryptowalut, przejęciem konta Roblox, kradzieżą plików osobistych oraz trwałym nieautoryzowanym dostępem do swojego urządzenia.
Ponieważ malware działa po cichu i nie wykazuje oczywistych oznak aktywności, zainfekowani użytkownicy mogą przez dłuższy czas nie wykryć intruza. Navi RAT należy natychmiast usunąć z systemu.
Więcej przykładów RAT-ów to RemotePE, Banana oraz NexusRAT.
Jak Navi RAT przeniknął do mojego komputera?
Obecnie nie udokumentowano publicznie żadnej konkretnej kampanii dystrybucji Navi RAT. Biorąc pod uwagę, że malware ten szczególnie atakuje konta Roblox, może być promowany w społecznościach graczy, za pośrednictwem fałszywych plików modyfikujących grę lub narzędzi do oszukiwania udostępnianych na platformach często odwiedzanych przez graczy Roblox.
Ogólnie rzecz biorąc, wiadomości phishingowe, fałszywe strony pobierania oprogramowania oraz linki rozsyłane w aplikacjach do czatu lub społecznościach graczy to powszechne wektory dostarczania zagrożeń tego typu.
Powszechne formaty plików używane do przenoszenia takich zagrożeń to pliki wykonywalne (.exe, .msi), skompresowane archiwa (.zip, .rar) oraz loadery dokumentów. Po otwarciu pliku przez ofiarę malware instaluje się po cichu i zaczyna działać w tle.
Jak uniknąć instalacji malware?
Pobieraj oprogramowanie wyłącznie z oficjalnych stron internetowych i stron deweloperów. Unikaj witryn osób trzecich, platform torrentowych i sieci P2P. Nigdy nie używaj nielegalnych narzędzi aktywacyjnych ani cracków. Zachowaj ostrożność w przypadku niechcianych wiadomości e-mail i nie otwieraj załączników ani nie klikaj linków od nieznanych nadawców.
Aktualizuj system operacyjny i wszystkie zainstalowane aplikacje. Korzystaj z renomowanego programu antywirusowego lub anty-malware i regularnie przeprowadzaj skanowanie. Jeśli sądzisz, że Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować przeniknięty malware.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Navi RAT?
- KROK 1. Ręczne usuwanie malware Navi RAT.
- KROK 2. Sprawdź, czy Twój komputer jest czysty.
Jak ręcznie usunąć malware?
Ręczne usuwanie malware to skomplikowane zadanie - zwykle najlepiej pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć tego malware, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Jeśli chcesz usunąć malware ręcznie, pierwszym krokiem jest zidentyfikowanie nazwy malware, którego próbujesz usunąć. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, należy kontynuować, wykonując następujące kroki:
Pobierz program o nazwie Autoruns. Program ten pokazuje aplikacje uruchamiane automatycznie, rejestr oraz lokalizacje systemu plików:
Uruchom ponownie komputer w trybie awaryjnym:
Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas procesu uruchamiania komputera naciskaj kilkukrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Opcje zaawansowane systemu Windows, a następnie wybierz z listy Tryb awaryjny z obsługą sieci.
Film pokazujący, jak uruchomić Windows 7 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: Uruchom Windows 8 w trybie awaryjnym z obsługą sieci - przejdź do ekranu startowego Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, w otwartym oknie „Ustawienia ogólne komputera" wybierz Uruchamianie zaawansowane.
Kliknij przycisk „Uruchom ponownie teraz". Twój komputer uruchomi się teraz ponownie do „menu Zaawansowane opcje uruchamiania". Kliknij przycisk „Rozwiązywanie problemów", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania".
Kliknij przycisk „Uruchom ponownie". Twój komputer uruchomi się ponownie do ekranu Ustawienia uruchamiania. Naciśnij F5, aby uruchomić w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę zasilania. W otwartym menu kliknij „Uruchom ponownie", przytrzymując klawisz „Shift" na klawiaturze. W oknie „wybierz opcję" kliknij „Rozwiązywanie problemów", a następnie wybierz „Opcje zaawansowane".
W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie". W kolejnym oknie naciśnij przycisk „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":
Wyodrębnij pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Options" u góry i odznacz opcje „Hide Empty Locations" oraz „Hide Windows Entries". Po wykonaniu tej procedury kliknij ikonę „Refresh".
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik malware, który chcesz wyeliminować.
Powinieneś zapisać jego pełną ścieżkę i nazwę. Pamiętaj, że niektóre malware ukrywają nazwy procesów pod nazwami legalnych procesów Windows. Na tym etapie bardzo ważne jest unikanie usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Delete".
Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu) należy wyszukać nazwę malware na komputerze. Przed kontynuowaniem upewnij się, że włączyłeś wyświetlanie ukrytych plików i folderów. Jeśli znajdziesz nazwę pliku malware, koniecznie go usuń.
Uruchom ponownie komputer w trybie normalnym. Wykonanie tych kroków powinno usunąć każdego malware z komputera. Pamiętaj, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności komputerowych. Jeśli nie posiadasz tych umiejętności, pozostaw usuwanie malware programom antywirusowym i anty-malware.
Te kroki mogą nie zadziałać w przypadku zaawansowanych infekcji malware. Jak zawsze, lepiej zapobiegać infekcji niż próbować usunąć malware później. Aby zapewnić bezpieczeństwo komputera, instaluj najnowsze aktualizacje systemu operacyjnego i korzystaj z oprogramowania antywirusowego. Aby mieć pewność, że Twój komputer jest wolny od infekcji malware, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany malware Navi RAT, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Sformatowanie dysku usunie Navi RAT, ale wymaże również każdy plik na urządzeniu pamięci masowej. Renomowane narzędzie zabezpieczające, takie jak Combo Cleaner, to lepszy pierwszy krok - może usunąć infekcję bez niszczenia Twoich danych.
Jakie są największe problemy, które może powodować malware Navi RAT?
Navi RAT może dać atakującym zdalny dostęp do zainfekowanego komputera, ukraść kryptowaluty, przejąć konta w grach oraz zbierać pliki osobiste. Prawdopodobne konsekwencje obejmują straty finansowe, kradzież tożsamości, przejęcie konta oraz dostarczenie dodatkowego malware.
Jaki jest cel malware Navi RAT?
Navi RAT pełni podwójną funkcję: jako trojan zdalnego dostępu pozwala operatorom zdalnie kontrolować zainfekowaną maszynę, a jako stealer pozyskuje dane portfela kryptowalut, pliki cookie Roblox, pliki i inne dane osobowe.
Jak malware Navi RAT przeniknął do mojego komputera?
Navi RAT prawdopodobnie rozprzestrzenia się za pośrednictwem wiadomości phishingowych, fałszywych pobrań oprogramowania oraz plików podszywających się pod oszustwa lub modyfikacje do gier udostępniane w społecznościach graczy. Zawsze pobieraj oprogramowanie z oficjalnych źródeł i unikaj plików z niezweryfikowanych platform.
Czy Combo Cleaner ochroni mnie przed malware?
Tak. Combo Cleaner może wykryć i usunąć większość znanego malware, w tym zagrożenia takie jak Navi RAT. Zalecane jest przeprowadzenie pełnego skanowania systemu, aby upewnić się, że infekcja została całkowicie wyeliminowana.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję