Our priority
Your Security

Como remover TeleBots

Notícia estourou que um ferramentas de hacking malicioso têm sido utilizados em ataques que foram alvejados especificamente em computadores de alto valor pertencentes a indivíduos e organizações do sector financeiro na Ucrânia. O malware descoberto nesses ataques é o malware mesmo que ESET investigadores conseguiram descobrir na H2 de 2016 pertencentes a um novo grupo de hacker, conhecido como TeleBots. No momento não é conhecido ou não esses hackers simplesmente usaram o código do malware desenvolvido pelo grupo BlackEnergy, ou se eles próprios, são o grupo apenas sob um nome diferente.

Como os ataques são realizados

Os ataques de email de phishing típicos foram usados quando ele desceu a esses ataques. Eles também foram relacionados a documentos do Microsoft Excel que foram anexados a esses e-mails. Para fazer com que os usuários abrir os e-mails, os atacantes realizar engenharia social (deitado) nos e-mails que fazem-los acreditar que o e-mail enviado para eles é de uma organização ou uma pessoa que eles estão familiarizados com. Tão logo a vítima abre o anexo malicioso, ele ou ela pode ver um documento com informações ocultas que pede para “Permitir conteúdo”, como a imagem abaixo mostra:

Download ferramenta de remoçãoremover TeleBots

Logo que esse conteúdo está ativado, o usuário pode ativar uma macro maliciosa que pode causar a infecção.

Pesquisadores da ESET analisaram as macros maliciosas e identificaram que introduz um processo malicioso chamado “explorer.exe”. Este processo é executado, e ele foi identificado para ser um cavalo de Troia que downloads nada diz-lhe para o atacante. Mais para isso, pesquisadores também identificaram o malware para ser escrito na linguagem de ferrugem.

Um código Python Backdoor é baixado.

Assim que uma infecção relacionada com este downloader é conduzida, um backdoor é baixado, conhecido como o TeleBot Backdoor. Este vírus usa ofuscação para infectar e manter a comunicação com os bandidos para receber suas “ordens”. Para se comunicar com os hackers, depois de uma infecção tenha sido causada, o TeleBot utiliza técnicas avançadas para enviar e receber comandos. Uma dessas técnicas é telegrama Messenger através do qual os atacantes podem introduzir comandos com base em que o cavalo de Troia corresponde.

Uma das características do malware é que ele pode roubar senhas. Ele contém um módulo que pode ser usado para coletar quaisquer senhas salvas no dispositivo infectado. Uma das ferramentas, CredRaptor podem atacar os navegadores da web, como Chrome, Firefox, Opera e outros.

Outro módulo, chamado plainpwd poderia ser usado pela equipe de TeleBot para executar despejos de memória do sistema. Estes depósitos podem conter informações de credenciais de Windows crítica.

Há também o normalmente utilizado keylogger para obter senhas diferentes através de coleta de informações dos pressionamentos de tecla digitados da vítima.

Mas isso não é tudo. Os hackers podem também usar farejadores de rede para coletar senhas diferentes do computador hackeado também. Essas ferramentas, quando vistas separadamente são que nada significativo se você sabe como proteger-se, mas que foram utilizadas em combinação com certeza roubar uma grande quantidade de informações.

Download ferramenta de remoçãoremover TeleBots

Outra ferramenta roubar informações, chamada de ferramenta de consulta LDAP pelo Eset investigadores é relatada para coletar e enviar informações sobre os computadores que são uma infecção em um domínio oculto; Isso é feito especificamente para a vítima.

O recurso do KillDisk

Esse recurso é o mais perigoso no malware TeleBots. Semelhante ao vírus ransomware, como GoldenEye ataca o registro mestre de inicialização e ele também substitui alguns arquivos específicos que permitem criar novos arquivos com o mesmo nome dos arquivos ataca. Esta característica lhe permite destruir sistemas operacionais inteiros e excluir informações sobre computadores, fazendo com que os computadores se não é mais útil.

A linha de fundo

Como conclusão, sejam eles TeleBots ou grupo de energia negra, os criminosos por trás deste malware tem colocado um grande esforço para defendê-la de pesquisadores e até fazer o retrato acima de “fsociety” de Mr. Robot exibir no código.

Guia de remoção manual TeleBots

Passo 1. Desinstalar TeleBots e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover TeleBots

Passo 2. Remover TeleBots do seu navegador

Remover TeleBots de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover TeleBots
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover TeleBots
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover TeleBots
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover TeleBots

Apagar TeleBots do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover TeleBots
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover TeleBots
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover TeleBots
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover TeleBots

Desinstalar TeleBots de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover TeleBots
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover TeleBots
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover TeleBots
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover TeleBots
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover TeleBots
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>