Our priority
Your Security

Jak odstranit BlackMoon

Masivní kampaň proti Jižní Koreje uživatelů, spojená s Trojan, známé jako BlackMoon posílil, zprávy naznačují. Fortinet bezpečnostní experti naznačují, že hrozba BlackMoon původně objevil v roce 2014, se vrátil s novou kampaň. To způsobilo již více než 100.000 úspěšné infekce. Jak tento Trojan je nainstalován v počítačích postižených uživatelů, usiluje o zobrazení jim různé weby útoku phishing, kde Pokud uživatelé zadávají své finanční informace, Trojan ukradne ji.

Hrozba Shrnutí BlackMoon bankovní Trojan â €“šíření zájmu být široce úspěšně, BlackMoon je věřil používat weby škodlivý charakter. Výzkumníci zpráva že cyber kriminální gang za BlackMoon může nahráli spustitelný soubor na škodlivý odkaz. Jedná se o propracovaný postup, protože takové spustitelné soubory se může šířit prostřednictvím různých prostředků:

  • Účtovány jako nevyžádanou poštou komentáře na webové stránky prostřednictvím odkazů spamování.
  • Vystupoval v těle nevyžádaných e-mailů jako webové odkazy, které předstírají, že je legitimní dodavatele, jako je PayPal, eBay, atd.
  • Odesláno v chatových zpráv z falešné profily Facebook či jiné sociální média nebo cyber komunikační platformy.

BlackMoon bankovní Trojan â €“In-Depth analýza

Stáhnout nástroj pro odstraněníChcete-li odebrat BlackMoon

To bylo hlásil, že starou verzi BlackMoon používá k útoku souboru Hosts daného webového prohlížeče, protože to je hlavní soubor, který je odpovědný za URL, reklamy a dalšího webového obsahu. Po modifikaci tento soubor byl okamžitě unesena a změněn. Tento vyústil v prohlížeč přesměruje na phishingové stránky, které uživatelům zadávat své finanční informace.

Nyní očekává se, že infekce metoda provádí prostřednictvím škodlivého souboru PAC (Proxy Auto-Configuration) přes který unese pověření uživatele s pomocí pečlivě písemný kód JavaScript. Jeho spuštění, PAC je silně zakódovány.

Malware má také přednastavený seznam korejských webových stránek, jejichž hash jsou vloženy v ní. Přes speciální scénář když jeden z těchto webových stránek je zjištěn v infikovaném počítači, malware zobrazí automaticky otevírané okno, uvádí chybová zpráva:

Po tomto pop-up BlackMoon okamžitě způsobí přesměrování prohlížeče, který vede na stránku phishing pověření:

Webové stránky mají všechny typy osobních a finančních informací, jako je jméno, adresa, čísla kreditních karet, čísla a další důležité informace, které mohou být ziskové pro Internetoví podvodníci.

Ještě horší je, že BlackMoon je kompatibilní s téměř všemi webovými prohlížeči, masivně používané pro Windows, jako Google Chrome, Mozilla Firefox, Microsoft Edge. Kromě toho vědci také hlásili, že BlackMoon používá techniky ladění s cílem zabránit malwaru vědci nebo alespoň je značně zpozdit z pohledu do tohoto viru.

BlackMoon bankovní Trojan se také uvádí vytvořit škodlivý proces CACLS. EXE, který může oklamat uživatele, že je to legitimní proces, nicméně tento proces byl ohlášen výzkumníky Fortinet nebýt tak, že zůstane aktivní v Správce úloh pro delší dobu.

Kromě toho BlackMoon bankovní Trojan byl hlášeny také upravovat nebo vytvářet hodnoty v následujících klíčích registru, podle vědců z Fortinet:

Stáhnout nástroj pro odstraněníChcete-li odebrat BlackMoon

→ HKCUSoftwareMicrosoftInternet ExplorerMain – StartPage
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet nastavení â €“AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Útoky BlackMoon hrozba se věří, že pocházejí ze stovek různých adres MAC, avšak velení a řízení serverů malware’ s botnet byla hlášena být následující:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Kromě toho zaměřil na krádeže finanční údaje uživatelů, BlackMoon také použít Trojan funkce sbírat další důležitá data. Zde je to, co to může také ukrást:

  • Číslo mobilního telefonu.
  • Hesla.
  • Rodná čísla.
  • Stisknutí kláves.
  • Zda je počítač součástí organizace, nebo domácí počítač.

Jak zjistit, pokud jste nakaženi BlackMoon bankovní Trojan

V případě, že máte pocit, že došlo k ohrožení zabezpečení finančních informací, doporučujeme vám dodržovat tyto pokyny k ověření, zda váš počítač byl napaden s BlackMoon:

Krok 1: Stáhněte a nainstalujte nástroj Wireshark

Wireshark je síť sledování programu, který sniffs všechny příchozí a odchozí pakety na vašem počítači. To vám pomůže zachytit škodlivý informace, které by mohly být spojeny s BlackMoon. Si můžete stáhnout klepnutím na tlačítka níže (32 a 64 bit verze).

Krok 2: Start Wireshark a nakonfigurovat jej pro spuštění sledování paketů.

Chcete-li to provést, začněte Wireshark po její instalaci. Klepněte na typu internetového připojení ze kterého budou čenichat informace. Měli byste být schopni odhalit vyšší množství přenosů generovaných jeho histogramu obrázku, jako v následujícím obrázku:

Krok 3: Najdete paketu, kterou hledáte.

Tady je místo, kde přijde to nejtěžší. Jak pakety se začnou objevovat s největší pravděpodobností uvidíte e-mailové adresy, které jsou s nimi spojeny. Můžete zkusit porovnat z IP adres, velení a řízení serverů, které jsou poskytované Fortinet v výše (od 100.43.185.34). Jak vidíte paketu informace přicházející z adres, může být počítač napaden malware.

Nicméně mějte na paměti, že kyber zločinců za tento malware jsou nejpravděpodobnější migrace expertů, což znamená, že často používají různé ip adresy, a proto byste měli provádět výzkum v google nebo najít databázi přidružené adresy IP pasta ing jednu adresu v Cqcounter.com/whois. Více IP adres, spojených s BlackMoon útoky vás vybírat vyšší možnost nalezení shody pomocí nástroje Wireshark.

Co dělat, když se nakazím?

V případě, že jste nešťastná oběť tímto virem, první a zásadní věc, na které byste měli udělat je (i) vypněte počítač od napájení a vyhodnotit, kolik informací je ohrožena. Teprve poté doporučujeme (II) změnit pověření a přenést vaše finanční prostředky na další bankovní účet, pokud možno v zahraniční bance. Pro zajištění maximální bezpečnosti doporučujeme používat více než jeden bankovní účet. Po tom, můžete pokračovat s (iii) Změna hesla účtu z bezpečného počítače a odstranění tohoto malwaru z vás.

Stáhnout nástroj pro odstraněníChcete-li odebrat BlackMoon

Chcete-li odstranit BlackMoon bankovní Trojan, důrazně doporučujeme sledovat naše podrobné pokyny níže. Jsou pečlivě navrženy tak, že dokáže detekovat a odstranit vše, co je spojené s tímto bankovní Trojan z vašeho počítače. Vzhledem k tomu, že ruční odstranění může trvat nějakou dobu, doporučujeme vám použít pokročilý anti-malware program, který bude rychle rozpoznat tento a další přidružené malware a trvale odstranit z počítače stejně jako jej v budoucnu chránit.

Ručně odstranit BlackMoon z počítače

Poznámka:! Podstatná oznámení o hrozbě BlackMoon : ruční odstranění BlackMoon vyžaduje zásah do systému souborů a registrů. Tak to může způsobit poškození vašeho PC. I když vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete udělat k odstranění sami jen v 5 minut, pomocí nástroje pro odstranění malware.

Pro novější operační systémy Windows

Manuál BlackMoon odstranění průvodce

Krok 1. Odinstalovat BlackMoon a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit BlackMoon

Krok 2. Odebrat BlackMoon z vašeho prohlížeče

Odebrat BlackMoon z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit BlackMoon
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit BlackMoon
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit BlackMoon
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit BlackMoon

Z Mozilla Firefox odstranit BlackMoon

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit BlackMoon
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit BlackMoon
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit BlackMoon
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit BlackMoon

Odinstalovat BlackMoon z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit BlackMoon
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit BlackMoon
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit BlackMoon
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit BlackMoon
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit BlackMoon
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>