PCrisk.nl

Hoe Moonrise RAT van geïnfecteerde systemen te verwijderen

Trojan

Ook bekend als: Moonrise trojan voor externe toegang

Tomas Meskauskas

Schade niveau:

Doe een gratis scan en controleer of uw computer is geïnfecteerd.

VERWIJDER HET NU

Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Wat voor soort malware is Moonrise?

Moonrise is een Trojaans paard voor externe toegang (RAT) dat is geschreven in de programmeertaal Go. Het biedt aanvallers externe toegang tot het systeem, waardoor ze gevoelige informatie (bijvoorbeeld inloggegevens) kunnen verzamelen en aanvullende aanvallen kunnen uitvoeren zonder te worden gedetecteerd. Het RAT moet zo snel mogelijk van geïnfecteerde systemen worden verwijderd om mogelijke schade te voorkomen.

Moonrise malware

Meer over Moonrise

Moonrise kan proberen om toegang op een hoger niveau te krijgen tot het geïnfecteerde systeem. Als dat lukt, kan het bepaalde beperkingen omzeilen en communiceren met beschermde delen van het systeem. Het maakt ook gebruik van persistentiemechanismen waardoor het automatisch wordt uitgevoerd nadat het systeem opnieuw is opgestart. Deze methoden helpen om langdurige toegang te behouden en verminderen tegelijkertijd de kans dat het wordt verwijderd.

Moonrise kan opgeslagen inloggegevens uit verschillende webbrowsers, applicaties en het systeemgeheugen halen. Dit kunnen gebruikersnamen, wachtwoorden, authenticatietokens en andere gevoelige inloggegevens zijn. Naast inloggegevens kan het ook documenten en andere waardevolle informatie uit het systeem verzamelen.

Bovendien kan de RAT processen op het geïnfecteerde apparaat starten, stoppen of manipuleren. Hierdoor kunnen cybercriminelen beveiligingsprogramma's uitschakelen of extra schadelijke componenten starten. Het ondersteunt ook het op afstand uitvoeren van commando's, waardoor cybercriminelen verschillende commando's op het geïnfecteerde apparaat kunnen uitvoeren.

Bovendien kunnen aanvallers extra bestanden uploaden naar het gecompromitteerde apparaat. Deze bestanden kunnen schadelijke payloads bevatten. Zodra ze zijn geüpload, kan de malware ze op afstand uitvoeren. Deze mogelijkheid wordt vaak gebruikt om computers te infecteren met andere malware (bijvoorbeeld ransomware of cryptocurrency miners).

Daarnaast kan Moonrise de activiteiten van gebruikers volgen met tools voor schermopname en schermstreaming. Het kan ook toegang krijgen tot de webcam en microfoon om audio en video op te nemen. Het heeft ook een functie voor het registreren van toetsaanslagen, waarmee cybercriminelen alle getypte gegevens kunnen vastleggen, inclusief wachtwoorden en berichten.

Ten slotte beschikt de RAT over een tool voor het monitoren van het klembord, waarmee aanvallers gekopieerde informatie kunnen vastleggen, waaronder inloggegevens en adressen van cryptocurrency-wallets.

Samenvatting van de dreiging:
Naam Moonrise trojan voor externe toegang
Type bedreiging Trojan voor beheer op afstand (RAT)
Detectienamen Avast (Win64:MalwareX-gen [Spy]), Combo Cleaner (Trojan.GenericKD.79410176), ESET-NOD32 (WinGo/Spy.Agent. JH Trojan), Kaspersky (UDS:Trojan-Spy.Win32.KeyLogger.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Volledige lijst (VirusTotal)
Symptomen RAT's zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine.
Mogelijke distributiemethoden Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, oplichting door technische ondersteuning, kwetsbaarheden in software, software 'cracks'.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, accountkaping, extra infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.

Combo Cleaner voor Windows Downloaden

Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Conclusie

Kortom, Moonrise is een gevaarlijke RAT die in staat is om het systeem te controleren en te blijven bestaan. Dankzij de functies ervan kunnen cybercriminelen gevoelige gegevens stelen, gebruikersactiviteiten volgen en extra malware installeren, wat ernstige privacy- en veiligheidsrisico's met zich meebrengt. Het veroorzaakt problemen zoals financieel verlies, identiteitsdiefstal, accountkaping en extra infecties.

Andere voorbeelden van RAT's zijn DesckVB, GopherRAT en JelusRAT.

Hoe is Moonrise op mijn computer terechtgekomen?

In de meeste gevallen raken systemen gecompromitteerd nadat gebruikers malware op hun apparaten hebben uitgevoerd. Meestal misleiden cybercriminelen gebruikers om malware te starten via kwaadaardige documenten (bijvoorbeeld PDF-, Word- of Excel-bestanden), uitvoerbare bestanden, archieven, scripts of ISO-bestanden. De infectie kan via verschillende kanalen plaatsvinden.

Cybercriminelen gebruiken vaak illegale software (of kraakprogramma's en sleutelgeneratoren), technische ondersteuningsfraude, kwaadaardige advertenties en e-mails met schadelijke bestanden of links om malware te verspreiden. Ze maken ook gebruik van kwetsbaarheden in software, onofficiële (of gecompromitteerde) websites, P2P-netwerken, downloadprogramma's van derden en soortgelijke kanalen.

Hoe voorkom je de installatie van malware?

Installeer altijd updates voor uw besturingssysteem, browsers en applicaties om beveiligingslekken te dichten. Download software van officiële websites (of app stores) en klik niet op links of open geen bestanden in e-mails of andere berichten die irrelevant of onverwacht zijn. Vermijd illegale software en cracks.

Ga niet in op advertenties, links, knoppen of andere elementen op dubieuze websites. Gebruik ook een betrouwbare beveiligingstool en scan uw apparaat regelmatig op mogelijke bedreigingen.

Als u denkt dat uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Hoe malware handmatig verwijderen?

Het handmatig verwijderen van malware is een ingewikkelde taak. Meestal kunt u dit het beste automatisch laten doen door antivirus- of antimalwareprogramma's. Om deze malware te verwijderen, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware identificeren die u wilt verwijderen. Hier volgt een voorbeeld van een verdacht programma dat op de computer van een gebruiker wordt uitgevoerd:

Malwareproces dat wordt uitgevoerd in Taakbeheer

Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt gevonden dat verdacht lijkt, moet u deze stappen volgen:

handmatige verwijdering van malware 1Download een programma met de naam Autoruns. Dit programma toont automatisch startende applicaties, het register en de locaties van het bestandssysteem:

Uiterlijk van de Autoruns-toepassing

handmatige verwijdering van malware 2Start uw computer opnieuw op in de veilige modus:

Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat het menu Geavanceerde opties van Windows verschijnt en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Windows 7 of Windows XP uitvoeren in de veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 7 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":

Windows 8-gebruikers: Start Windows 8 op in de veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd en selecteer Instellingen in de zoekresultaten. Klik op Geavanceerde opstartopties en selecteer Geavanceerd opstarten in het venster "Algemene pc-instellingen" dat wordt geopend.

Klik op de knop 'Nu opnieuw opstarten'. Uw computer wordt nu opnieuw opgestart in het menu 'Geavanceerde opstartopties'. Klik op de knop 'Problemen oplossen' en vervolgens op de knop 'Geavanceerde opties'. Klik in het scherm met geavanceerde opties op 'Opstartinstellingen'.

Klik op de knop 'Opnieuw opstarten'. Uw pc wordt opnieuw opgestart en het scherm Opstartinstellingen wordt weergegeven. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.

Windows 8 uitvoeren in de veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 8 kunt opstarten in "Veilige modus met netwerkmogelijkheden":

Windows 10-gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".

Selecteer in het menu met geavanceerde opties 'Opstartinstellingen' en klik op de knop 'Opnieuw opstarten'. In het volgende venster moet u op de knop 'F5' op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkondersteuning.

Windows 10 uitvoeren in de veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 10 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":

handmatige verwijdering van malware 3Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Pak het archief Autoruns.zip uit en start de toepassing Autoruns.exe

handmatige verwijdering van malware 4Klik in de toepassing Autoruns bovenaan op 'Opties' en schakel de opties 'Lege locaties verbergen' en 'Windows-vermeldingen verbergen' uit. Klik na deze procedure op het pictogram 'Vernieuwen'.

De resultaten van de Autoruns-toepassing vernieuwen

handmatige verwijdering van malware 5Controleer de lijst die door de Autoruns-toepassing wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.

U moet het volledige pad en de naam ervan noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".

Malware verwijderen in Autoruns

Nadat u de malware hebt verwijderd via de toepassing Autoruns (hierdoor wordt ervoor gezorgd dat de malware niet automatisch wordt uitgevoerd bij de volgende keer dat het systeem wordt opgestart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.

Zoek naar malware en verwijder deze

Start uw computer opnieuw op in de normale modus. Door deze stappen te volgen, zou alle malware van uw computer moeten worden verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan malware achteraf te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met Moonrise RAT. Moet ik mijn opslagapparaat formatteren om het te verwijderen?

Door uw opslagapparaat volledig te wissen, kunt u Moonrise RAT verwijderen, maar dit is een extreme maatregel die alleen als laatste redmiddel moet worden genomen. Het is beter om eerst een volledige systeemscan uit te voeren met een betrouwbaar hulpmiddel zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan persoonlijke gegevens stelen, aanvallers in staat stellen het geïnfecteerde apparaat op afstand te bedienen en andere malware te installeren. Het kan ook bestanden verwijderen of beschadigen, het systeem vertragen en een reeks andere problemen veroorzaken.

Wat is het doel van Moonrise RAT?

Het doel van Moonrise RAT is om aanvallers op afstand controle te geven over een geïnfecteerd apparaat. Het is ontworpen om gevoelige informatie te stelen, zoals wachtwoorden, authenticatietokens en persoonlijke bestanden, om gebruikersactiviteiten te monitoren via schermopnames, toetsaanslagen en toegang tot de webcam/microfoon, en om aanvullende malware te installeren.

Hoe is malware op mijn apparaat terechtgekomen?

De meeste systemen worden geïnfecteerd wanneer gebruikers onbewust malware op hun apparaten uitvoeren. Aanvallers misleiden gebruikers vaak via kwaadaardige documenten, uitvoerbare bestanden, scripts of ISO-bestanden. Veelgebruikte distributiemethoden zijn onder meer illegale software, oplichtingsberichten, kwaadaardige advertenties, oplichting door technische ondersteuning, kwetsbaarheden in software, onofficiële websites en peer-to-peer-netwerken.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner kan de meeste bekende malware detecteren en verwijderen. Omdat sommige geavanceerde bedreigingen zich diep in het systeem kunnen verbergen, wordt aanbevolen om een volledige systeemscan uit te voeren om ervoor te zorgen dat alle malware wordt gevonden en verwijderd.

Delen:

facebook
X (Twitter)
linkedin
link kopiëren
Tomas Meskauskas

Tomas Meskauskas

Deskundig beveiligingsonderzoeker, professioneel malware-analist

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.

▼ Toon discussie

Terug naar boven

Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.

Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Doneren