Our priority
Your Security

Come eliminare BlackMoon

Una massiccia campagna contro Corea del sud agli utenti, associati a un cavallo di Troia noto come BlackMoon è stato potenziato, i rapporti indicano. Gli esperti di sicurezza di Fortinet indicano che la minaccia di BlackMoon scoperta inizialmente nel 2014, è tornato con una nuova campagna. Ha già causato oltre 100.000 successo infezioni. Appena questo Trojan è installato nei computer degli utenti interessati, essa intende visualizzerà a vari siti Web di phishing dove se gli utenti immettono le informazioni finanziarie, il Trojan ruba.

Minaccia di riepilogo BlackMoon Banking Trojan â €”diffondere al fine di essere diffusa con successo, il BlackMoon è creduto di utilizzare siti Web di carattere maligno. I ricercatori segnalano che il cyber-criminale gang dietro il BlackMoon possono avere caricato un eseguibile su un collegamento dannoso web. Si tratta di una sofisticata procedura perché tali file eseguibili possono diffondersi tramite diversi mezzi:

Scarica lo strumento di rimozionerimuovere BlackMoon
  • Inviato come spam commenti sui siti Web tramite Referral Spam bot.
  • In primo piano nel corpo dell’email di spam come collegamenti web che fingono di essere legittimo vendor, come PayPal, eBay, ecc.
  • Inviati in messaggi di chat da falsi profili di Facebook o altri social media o piattaforme di cyber-comunicazione.

BlackMoon Banking Trojan â €”Approfondimenti

È stato riferito che la vecchia versione di BlackMoon utilizzato per attaccare il file Hosts di un determinato browser, dal momento che è il file principale responsabile per gli URL, pubblicità e altri contenuti web. Su modifica, questo file è stato immediatamente dirottato e modificato. Questo browser provocato reindirizza a pagine di phishing che viene richiesto agli utenti di immettere le proprie informazioni finanziarie.

Ora il metodo di infezione è creduto per essere condotto tramite un file dannoso di PAC (automatica configurazione del Proxy) tramite il quale dirotta le credenziali dell’utente con l’assistenza di attentamente scritto codice JavaScript. Per eseguire inosservato, la PAC è pesantemente offuscata.

Il malware ha anche una lista di siti Web coreano cui gli hash sono incorporati in esso. Tramite uno script speciale, non appena uno di questi siti Web viene rilevato nel computer infetto, il malware viene visualizzato un pop-up, segnalato da un messaggio di errore:

Dopo questo pop-up, BlackMoon provoca immediatamente un redirect del browser che porta a una pagina di phishing di credenziali:

Le pagine web sono dotate di tutti i tipi di informazioni personali e finanziarie, come nome, indirizzo, numeri di carte di credito, numeri di sicurezza e altre informazioni cruciali che possono essere redditizi per i cyber criminali.

Ciò che è peggio è che BlackMoon è compatibile con quasi tutti i browser web, massicciamente utilizzato per Windows, come Google Chrome, Firefox di Mozilla, Microsoft Edge. Oltre a questo, i ricercatori hanno anche segnalato che BlackMoon utilizza tecniche di debug per prevenire malware ricercatori o almeno ritardare notevolmente li da esaminando questo virus.

BlackMoon Banking Trojan è stato segnalato anche per creare un processo dannoso CACLS. EXE, che può ingannare gli utenti che è un processo legittimo, tuttavia questo processo è stato riferito dai ricercatori di Fortinet per non essere tale che rimarrà attivo nel task manager per lunghi periodi di tempo.

Scarica lo strumento di rimozionerimuovere BlackMoon

Oltre a questo, BlackMoon Banking Trojan è stato anche segnalato per modificare o creare i valori nelle seguenti chiavi del registro di sistema, secondo i ricercatori di Fortinet:

→ HKCUSoftwareMicrosoftInternet ExplorerMain – StartPage
Impostazioni di HKCUSoftwareMicrosoftWindowsCurrentVersionInternet â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Attacchi con la minaccia di BlackMoon sono creduti per provenire da centinaia di indirizzi MAC diversi, tuttavia il server di comando e controllo del malware’ s botnet sono segnalati per essere i seguenti:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Oltre ad essere concentrati a rubare le informazioni finanziarie degli utenti, BlackMoon possono anche utilizzare le sue funzioni Trojan per raccogliere altri dati critici pure. Ecco cosa può anche rubare:

  • Numero di cellulare.
  • Password.
  • Numeri di previdenza sociale.
  • Sequenze di tasti.
  • Se il computer fa parte di un’organizzazione o una macchina a casa.

Come rilevare se si sono infettati da Trojan bancari BlackMoon

Nel caso in cui ti senti come il tuo informazioni finanziarie sono stata compromessa, vi consigliamo vivamente di seguire queste istruzioni al fine di verificare o meno il computer è stato infettato con BlackMoon:

Passo 1: Scaricare e installare Wireshark

Wireshark è una programma che analizza tutti i pacchetti in entrata e in uscita sul tuo computer di sniffing della rete. Essa vi aiuterà a catturare informazioni dannose che potrebbero essere associate con BlackMoon. È possibile scaricarlo cliccando sui pulsanti qui sotto (versioni a 32 e 64 bit).

Passaggio 2: Avviare Wireshark e configurarlo per avviare lo sniffing di pacchetti.

Per fare questo, basta avviare Wireshark dopo l’installazione. Scegliere il tipo di connessione internet da cui si saranno annusare informazioni. Si dovrebbe essere in grado di rilevarla dalla maggiore quantità di traffico generato nel relativo grafico istogramma, come nella foto qui sotto:

Passo 3: Trovare il pacchetto che cerchi.

Ecco dove arriva la parte difficile. Non appena i pacchetti iniziano ad apparire che molto probabilmente vedrete gli indirizzi di posta elettronica che sono associati con loro. È possibile tentare di confrontare gli indirizzi IP dei server di comando e controllo fornito da Fortinet in sopra (a partire da 100.43.185.34). Appena vedete un pacchetto di informazioni provenienti da uno degli indirizzi, il computer potrebbe essere infettato da questo malware.

Tuttavia, tenete a mente che i cyber-criminali dietro questo malware sono più probabili esperti di migrazione, che significa che spesso usano indirizzi ip diversi e questo è il motivo per cui si dovrebbe eseguire una ricerca in google o trovare un database di associati gli indirizzi IP da un indirizzo incolla-ing in Cqcounter.com/whois. Più indirizzi IP associati a BlackMoon ti attacca raccogliere maggiore è la possibilità si trova una corrispondenza utilizzando Wireshark.

Scarica lo strumento di rimozionerimuovere BlackMoon

Cosa fare se sono infetto?

Nel caso in cui tu sei una sfortunata vittima di questo virus, la prima e massima cosa si dovrebbe fare è quello di (i) spegnere il computer dall’alimentazione e valutare la quantità di informazioni è compromessa. Dopo questo, consigliamo vivamente di (ii) modificare tutte le credenziali e trasferire i fondi ad un altro conto bancario, preferibilmente in una banca estera. Per la massima sicurezza vi consigliamo di utilizzare più di un conto bancario. Dopo questa operazione, è possibile procedere con (iii) cambiando tutte le password di account da un computer sicuro e rimozione di questo malware dal tuo.

Per rimuovere Trojan bancario di BlackMoon, si consiglia di seguire le nostre istruzioni passo-passo qui sotto. Essi sono progettati con attenzione così che è possibile rilevare ed eliminare tutti gli elementi connessi con questo Banking Trojan dal computer. Poiché la rimozione manuale può richiedere molto tempo, consigliamo vivamente di utilizzare un programma anti-malware avanzate che sarà rapidamente rilevare questo e altri malware associato e definitivamente eliminarli dal computer così come proteggerlo in futuro.

Eliminare manualmente il BlackMoon dal tuo computer

Nota! Sostanza notifica circa la minaccia di BlackMoon : rimozione manuale di BlackMoon richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale BlackMoon

Passo 1. Disinstallare BlackMoon e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare BlackMoon

Passo 2. Rimuovere BlackMoon dal tuo browser

Rimuovere BlackMoon da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare BlackMoon
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare BlackMoon
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare BlackMoon
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare BlackMoon

Eliminare BlackMoon da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare BlackMoon
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare BlackMoon
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare BlackMoon
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare BlackMoon

Disinstallare BlackMoon da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare BlackMoon
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare BlackMoon
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare BlackMoon
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare BlackMoon
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare BlackMoon
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>