Our priority
Your Security

Hogyan lehet eltávolítani BlackMoon

Dél-koreai felhasználókkal társított egy trójai, fellendült a BlackMoon, úgy ismert szemben masszív kampány jelentések jelzik. Fortinet security szakértők azt jelzik, hogy a BlackMoon fenyegetés, kezdetben fedezte fel, 2014-ben, hát-val egy új kampányt. Okozott már a több mint 100.000 sikeres fertőzések is. Amint telepítve van a trójai érintett felhasználók számítógépein, célja, hogy megjeleníteni őket különböző adathalász weboldalak, ahol ha használók belép pénzügyi adataikat, a trójai lop.

Fenyegetés összefoglaló BlackMoon banki trójai â €”annak érdekében, hogy széles körben elterjedt sikeresen terjedését, a BlackMoon van elhitt-hoz használ websites rosszindulatú karakter. Kutatók jelentést hogy a cyber-bűnös banda az BlackMoon mögött lehet feltölteni egy futtatható egy rosszindulatú internetes linkre. Ez egy bonyolult eljárás, mert ilyen végrehajtható fájlokat keresztül különböző eszközökkel lehet osztani:

Letöltés eltávolítása eszköztávolítsa el a BlackMoon
  • Írta, mint löncshús magyarázat-ra websites keresztül Referral löncshús bots.
  • Kiemelt spam-e-mailek törzsében mint pókháló láncszemek, melyik tettet-hoz lenni törvényes-gyártók, mint a PayPal, eBay, stb.
  • Küldött a fake Facebook profilok üzeneteit vagy más szociális média vagy cyber-kommunikációs platformok.

BlackMoon trójai banki â €”alapos elemzés

Azt jelentették, hogy a régi változat-ból BlackMoon használni a Hosts fájl egy adott böngésző támadni, mivel ez a fő fájl URL-eket, hirdetések és egyéb webes tartalom felelős. Azon módosítását a fájl azonnal feltört és módosított. Ez eredményezte a böngésző átirányítja az adathalász oldalak, amely kéri használók bejönni a pénzügyi információk.

Most a fertőzés módszer van elhitt-hoz keresztül a rosszindulatú (Proxy automatikus konfiguráció) PAC-fájlban, amelyen keresztül ez eltérített a felhasználói hitelesítő adatok gondosan írt JavaScript-kód segítségével kell végezni. Észrevétlenül futni, a PAC erősen eltorzítva.

A rosszindulatú program is van egy előre meghatározott lista koreai honlapok, amelynek vagdal van ágyazva. Keresztül egy speciális szkript amint az egyik ilyen honlapok érzékel a fertőzött számítógép, a malware jeleníti meg egy pop-up, jelentették, hogy egy hiba üzenet:

Miután ez a pop-up BlackMoon azonnal okoz egy böngésző átirányítás, ami egy hitelesítő adathalász oldal:

A pókháló oldalak vonás minden típusú személyes és pénzügyi információk, mint név, cím, hitelkártya számok, számok és egyéb fontos információkat, amely lehet nyereséges, a számítógépes bűnözők.

Ami még rosszabb, hogy BlackMoon összeegyeztethető-val majdnem minden pókháló legel, tömegesen használt Windows, Google Chrome, mint a Mozilla Firefox, Microsoft Edge. Ezen kívül a kutatók is jelentettek, hogy BlackMoon használja a hibakeresési módszereket annak érdekében, hogy megakadályozza malware kutatók, vagy legalábbis késleltetheti őket nagyban a látszó-ba ez a vírus.

BlackMoon banki trójai is számoltak egy rosszindulatú folyamat CACLS létrehozásához. EXE, amely a felhasználó számára, hogy ez egy törvényes folyamat is bolond, azonban ezt a folyamatot nem lehet olyan, hogy hosszabb ideig maradjanak aktívak a Feladatkezelő Negyvenesek kutatók jelentett be.

Letöltés eltávolítása eszköztávolítsa el a BlackMoon

Ezen túlmenően BlackMoon banki trójai is jelentették, hogy módosítsa, vagy hozzon létre értéket az alábbi rendszerleíró kulcsok, Fortinet kutatók szerint:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-StartPage
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet beállítások â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

A BlackMoon fenyegető támadások úgy gondolják, hogy származó több száz különböző MAC-cím, azonban a vezetési és irányítási szerverek malwareâ €™ s botnet jelentik, hogy a következő:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Mellett elsősorban a pénzügyi információkat a felhasználók lopás, BlackMoon is segítségével trójai feladatai az adatgyűjtés egyéb kritikus is. Itt van, amit ez május is lop:

  • Mobiltelefonszám.
  • Jelszavak.
  • Társadalombiztosítási számok.
  • Billentyűleütéseket.
  • Hogy a számítógép része egy szervezet vagy egy otthoni gép.

Hogyan lehet felismerni a BlackMoon banki trójai fertőzött

Abban az esetben, úgy érzed, hogy veszélybe került a pénzügyi információkat, erősen javasoljuk, hogy kövesse ezeket az utasításokat annak érdekében, hogy ellenőrizze-e a számítógép van fertőzött-val BlackMoon:

1. lépés: Töltse le és telepítse a Wireshark

Wireshark egy hálózat szippantás program, amely szippantás minden, a számítógépen bejövő és kimenő csomagok. Segíteni fog, elfog az ártó szándékú információ, melyik tudna lenni társult-val BlackMoon. Tudod letölt ez kattintva a gombok alatt (32 és 64 bites).

2. lépés: Start Wireshark és configure ez-hoz elkezd szippantás a csomagokat.

Ehhez csak elindítani Wireshark telepítés után. Ezután kattintson a internet kapcsolat típusát, amelyből akarat szippantás információkat. Akkor legyen képes-hoz kinyomoz a nagyobb mennyiségű forgalmat generált a Hisztogram kép, mint az alábbi képen:

3. lépés: Találd meg a csomagot, amit keres.

Itt van, ahol jön a kutya elásva. Amint a csomagok elkezdenek megjelenni, valószínűleg látni fogja az e-mail címeket, amelyek velük kapcsolatban. Tudod megpróbál-hoz összehasonlítása a vezetési és irányítási szerverek (100.43.185.34 kezdve) mellett Negyvenesek a fentiek IP-címről. Amint látod, hogy egy csomag információk, jön az egyik a címeket, a számítógép fertőzött a malware.

Azonban szem előtt tartani, hogy a cyber-bűnözők mögött ezt a malware valószínűleg migráció szakértők, ami azt jelenti, hogy gyakran alkalmazzák különböző IP-címeket, és ezért kell előad egy kutatás, a google, vagy találni egy adatbázist a társított IP-címmel, a tészta-nek egy címet Cqcounter.com/whois. A további IP-címek BlackMoon társított megtámad téged összegyűjti, annál nagyobb a lehetősége az egyezőket Wireshark használatával.

Letöltés eltávolítása eszköztávolítsa el a BlackMoon

Mi a teendő, ha én vagyok fertőzött?

Abban az esetben, egy szerencsétlen áldozat a vírus, az első és legnagyobb dolog Önnek kellene csinál, hogy (i) becsuk legyőz a számítógép teljesítménye, és értékeli, hogy mennyi információ van kiegyezés. Ezt követően javasoljuk, hogy (ii) változás az összes a hitelesítő adatokat, és az átutalást egy másik bank számlájára, lehetőleg egy külföldi bank. A maximális biztonság érdekében javasoljuk, hogy használja a több, mint egy bankszámla. Ezt követően folytathatja, (iii) a változó az összes fiók jelszavát a biztonságos számítógép és removing a malware-ból öné.

Eltávolítása BlackMoon banki trójai, erősen javasoljuk, hogy kövesse-e az alábbi részletes utasításokat. Gondosan tervezték, hogy Ön tud kinyomoz és töröl minden kapcsolódó a banki trójai a számítógépről. Kézi eltávolítás eltarthat egy ideig, mivel erősen javasoljuk, hogy használja egy speciális anti-malware műsor, melyik akarat gyorsan kinyomoz ez és más kapcsolódó malware véglegesen törölje őket a számítógépről, valamint megóvja a jövőben.

Manuálisan törölje a BlackMoon a számítógépről

Megjegyzés:! Jelentős értesítést arról, hogy a BlackMoon veszély: manuális eltávolítása, BlackMoon szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.

Újabb Windows operációs rendszerhez

Kézikönyv BlackMoon eltávolítása útmutató

1. lépés. Uninstall BlackMoon és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani BlackMoon

2. lépés. BlackMoon eltávolítása a böngészőben

BlackMoon eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani BlackMoon
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani BlackMoon
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani BlackMoon
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani BlackMoon

BlackMoon törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani BlackMoon
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani BlackMoon
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani BlackMoon
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani BlackMoon

BlackMoon eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani BlackMoon
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani BlackMoon
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani BlackMoon
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani BlackMoon
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani BlackMoon
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>