Our priority
Your Security

Como eliminar BlackMoon

Una campaña masiva contra los usuarios de coreanas del sur, asociados con un troyano conocido como BlackMoon ha sido impulsado, informes. Fortinet seguridad expertos señalan que la amenaza de BlackMoon descubierta inicialmente en 2014, está de vuelta con una nueva campaña. Ya ha causado más de 100.000 infecciones exitosas. Tan pronto como se instala este troyano en los ordenadores de los usuarios afectados, su objetivo es mostrar a los varios sitios web de phishing, donde si los usuarios entran en su información financiera, el troyano roba.

Amenaza BlackMoon Resumen troyano bancario â €”la extensión con el fin de ser difundida con éxito, el BlackMoon se cree que utilizar sitios web de carácter malicioso. Informe de los investigadores que los ciber-criminales de la cuadrilla detrás de la BlackMoon puede han subido un ejecutable en un enlace malicioso. Este es un procedimiento sofisticado porque tales ejecutables pueden extenderse a través de diferentes medios:

Descargar herramienta de eliminación depara eliminar BlackMoon
  • Publicada como spam comentarios en sitios web mediante referencia Spam bots.
  • Aparece en el cuerpo de los correos electrónicos de spam como enlaces web que pretenden ser proveedores legítimos, como PayPal, eBay, etc.
  • Enviado en mensajes de chat de perfiles falsos de Facebook u otras redes sociales o plataformas de comunicación cibernética.

BlackMoon troyano bancario â €”profundización análisis

Se informó que la antigua versión de BlackMoon utilizado para atacar el archivo Hosts de un navegador determinado, ya que es el archivo principal responsable de las URLs, anuncios y otros contenidos web. Modificación, este archivo fue inmediatamente secuestrado y modificado. Este navegador en redirige a páginas de phishing que llevaron a los usuarios introducir su información financiera.

Ahora el método de infección se cree para ser a través de un archivo malicioso de PAC (configuración automática de Proxy) que secuestra las credenciales de usuario con la ayuda de código JavaScript cuidadosamente escrito. Para ejecutar sin ser detectada, la PAC es muy ofuscado.

El malware también tiene una lista preestablecida de sitios web Coreano cuyos hashes están incrustados en ella. Través de un script especial, tan pronto como uno de los sitios web se detecta en el equipo infectado, el malware muestra una ventana emergente, que se informó que un mensaje de error:

Después de este pop-up, BlackMoon provoca inmediatamente una redirección de explorador que lleva a una página de phishing de credenciales:

Las páginas web cuentan con todo tipo de información personal y financiera, como nombre, dirección, números de tarjeta de crédito, números de seguridad y otra información crucial que puede ser rentable para los delincuentes cibernéticos.

Lo peor es que BlackMoon es compatible con casi todos los navegadores, masivamente utilizado para Windows, como Google Chrome, Firefox de Mozilla, Microsoft Edge. Además de esto, los investigadores también han informado que BlackMoon utiliza técnicas de depuración para evitar malware investigadores o al menos demorarlos mucho de mirar a este virus.

Troyano bancario de BlackMoon también se ha divulgado para crear un proceso malicioso CACLS. EXE, que puede engañar a los usuarios que es un proceso legitimo, sin embargo este proceso ha sido reportado por los investigadores de Fortinet a no ser que permanece activo en el administrador de tareas por largos períodos de tiempo.

Descargar herramienta de eliminación depara eliminar BlackMoon

Además de esto, BlackMoon banca troyano también se informó para modificar o crear valores en las claves del registro siguientes, según los investigadores de Fortinet:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-página de inicio
Configuración de HKCUSoftwareMicrosoftWindowsCurrentVersionInternet â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Ataques por la amenaza de BlackMoon se creen que es originario de cientos de diferentes direcciones del MAC, sin embargo los servidores de comando y control de los malware’ s botnet se divulgan para ser los siguientes:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Además de estar enfocado en robar la información financiera de los usuarios, BlackMoon también puede utilizar sus funciones Trojan para recoger otros datos críticos así. Aquí está lo también puede robar:

  • Número de teléfono móvil.
  • Contraseñas.
  • Números de seguro social.
  • Pulsaciones de teclado.
  • Si el equipo forma parte de una organización o una máquina casera.

Cómo detectar si usted está infectado por troyano bancos de BlackMoon

En caso de que usted siente que su información financiera se ha comprometido, le aconsejamos seguir estas instrucciones para comprobar si su ordenador ha sido infectado con BlackMoon:

Paso 1: Descargar e instalar Wireshark

Wireshark es una red sniffing programa que olfatea todos los paquetes entrantes y salientes en su computadora. Ayudará a capturar la información maliciosa que podría asociarse con BlackMoon. Se puede descargar haciendo clic en los botones de abajo (versiones de 32 y 64 bits).

Paso 2: Iniciar Wireshark y configurarlo para empezar a esnifar paquetes.

Para ello, sólo iniciar Wireshark después de instalarlo. Haga clic en el tipo de conexión de internet de que se huela información. Usted debe ser capaz de detectar la mayor cantidad de tráfico generado en su gráfico de histograma, como en la imagen siguiente:

Paso 3: Encontrar el paquete que buscas.

Aquí es donde viene la parte difícil. Tan pronto como los paquetes empiezan a aparecer probablemente verá las direcciones de correo electrónico que están asociadas con ellos. Usted puede intentar comparar las direcciones IP de los comando y control de servidores de Fortinet en arriba (a partir de 100.43.185.34). Tan pronto como usted vea un paquete de información proveniente de una de las direcciones, el ordenador puede ser infectado por este malware.

Sin embargo, ten en cuenta que los ciber-criminales detrás de este malware son probablemente expertos en migración, lo que significa que a menudo utilizan direcciones ip diferentes y por ello debe realizar una búsqueda en google o encontrar una base de datos de asociados a direcciones IP por una dirección de pasta-ing en Cqcounter.com/whois. Te ataca el más direcciones IP asociadas con BlackMoon recoger mayor la posibilidad de encontrar un fósforo usando Wireshark.

Descargar herramienta de eliminación depara eliminar BlackMoon

¿Qué hacer si yo estoy infectado?

En caso de que usted es una pobre víctima de este virus, la primera y suma lo que debe hacer es () Apague el ordenador de la alimentación y evaluar cuánta información se vea comprometida. Después de esto, le aconsejamos encarecidamente que (ii) cambia todas las credenciales y transferir sus fondos a otra cuenta de banco, preferiblemente en un banco extranjero. Para máxima seguridad le recomendamos que utilice más de una cuenta bancaria. Después de hacer esto, usted puede proceder con (iii) cambiar todas las contraseñas de tu cuenta desde una computadora segura y eliminar este malware a los suyos.

Para eliminar troyano bancario BlackMoon le recomendamos encarecidamente que sigas nuestras instrucciones paso a paso más abajo. Se diseñan cuidadosamente para que puede detectar y eliminar todo lo asociado con este troyano bancario desde tu ordenador. Puesto que la extracción manual puede tomar algún tiempo, aconsejamos que utilice un programa anti-malware avanzada que será rápidamente detectar este y otros malware asociado y permanentemente eliminar del ordenador así como protegerlo en el futuro.

Elimine manualmente la BlackMoon desde su computadora

Nota! Notificación importante acerca de la amenaza de BlackMoon : extracción Manual de la BlackMoon requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual BlackMoon

Paso 1. Desinstalar BlackMoon y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar BlackMoon

Paso 2. Quitar BlackMoon de su navegador

Quitar BlackMoon de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar BlackMoon
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar BlackMoon
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar BlackMoon
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar BlackMoon

Borrar BlackMoon de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar BlackMoon
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar BlackMoon
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar BlackMoon
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar BlackMoon

Desinstalar BlackMoon de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar BlackMoon
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar BlackMoon
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar BlackMoon
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar BlackMoon
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar BlackMoon
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>