Our priority
Your Security

Come eliminare TeleBots

La notizia che un malintenzionato strumenti di hacking sono stati usati in attacchi che sono stati rivolti specificamente ai computer di elevato valore appartenenti a individui e organizzazioni del settore finanziario in Ucraina. Il malware scoperto in questi attacchi è il malware stesso che ESET ricercatori sono riusciti a scoprire l’H2 del 2016 appartenendo a un nuovo gruppo di hacker, conosciuto come TeleBots. Al momento non è noto se questi hacker semplicemente utilizzato il codice del malware sviluppato dal gruppo di BlackEnergy o se essi sono il gruppo essi stessi, appena sotto un nome diverso.

Come si svolgono gli attacchi

Gli attacchi di posta elettronica di phishing tipici sono stati utilizzati quando è venuto giù per quegli attacchi. Essi inoltre sono stati collegati ai documenti di Microsoft Excel che sono stati fissati a quelle e-mail. Per rendere gli utenti aprire quelle e-mail, gli aggressori eseguire ingegneria sociale (mentendo) nelle e-mail che li fanno pensare l’e-mail inviata a loro da un’organizzazione o una persona hanno familiarità con. Appena la vittima si apre l’allegato dannoso, lui o lei può vedere un documento con informazioni nascoste che istruzioni per “Attiva contenuto”, come la foto sotto display:

Scarica lo strumento di rimozionerimuovere TeleBots

Non appena questo contenuto è attivato, l’utente può attivare una macro dannosa che può causare l’infezione.

ESET i ricercatori hanno analizzato le macro dannose ed hanno identificato che inietta un processo dannoso denominato “explorer.exe”. Questo processo viene eseguito, ed è stato identificato per essere un trojan che scarica nulla l’attaccante dice di. Più ad esso, i ricercatori hanno anche identificato il malware deve essere scritto nel linguaggio di ruggine.

Un Python-codificato Backdoor viene scaricato

Non appena viene condotta un’infezione correlata a questo downloader, una backdoor viene scaricato, conosciuto come il TeleBot Backdoor. Questo virus utilizza offuscamento di infettare e mantenere la comunicazione con i truffatori per ricevere i loro “ordini”. Per comunicare con gli hacker dopo un’infezione è stata causata, TeleBot utilizza tecniche avanzate per inviare e ricevere comandi. Una di quelle tecniche è messaggero di telegramma tramite il quale gli aggressori possono inserire comandi di base che corrisponde il Trojan.

Una delle caratteristiche del malware è che può rubare le password. Contiene un modulo che può essere utilizzato per raccogliere eventuali password salvate sul dispositivo infetto. Uno degli strumenti, CredRaptor può attaccare il browser web, come Chrome, Firefox, Opera e altri.

Un altro modulo, denominato plainpwd potrebbe essere utilizzato dal team TeleBot per eseguire il dump della memoria di sistema. Questi depositi possono contenere informazioni sulle credenziali di Windows critica.

C’è anche il keylogger solitamente usato per ottenere password diverse tramite la raccolta di informazioni dalle battiture della vittima.

Ma questo non è tutto. Gli hacker possono anche utilizzare sniffer di rete per raccogliere diverse password dal computer hackerato pure. Questi strumenti, quando hanno visto separatamente sono che niente di significativo se sai come proteggerti, ma utilizzato in combinazione sicuramente può rubare una grande quantità di informazioni.

Scarica lo strumento di rimozionerimuovere TeleBots

Un altro strumento di rubare informazioni, chiamato strumento di query LDAP da ricercatori Eset è segnalato per raccogliere e inviare informazioni relative ai computer che sono un’infezione in un dominio di nascosto; che è specificamente realizzati per la vittima.

La caratteristica di KillDisk

Questa caratteristica è quello più pericoloso nel malware TeleBots. Simile a virus ransomware, come GoldenEye attacca il master boot record e anche sovrascrive alcuni file specifici che consentono di creare nuovi file con lo stesso nome dei file che attacca. Questa funzionalità permette di distruggere interi sistemi operativi ed eliminare le informazioni sul computer, che rende i computer stessi non sono più utili.

La linea di fondo

In conclusione, siano essi TeleBots o gruppo di energia nera, i truffatori dietro questo malware hanno messo un sacco di sforzo per difenderla dai ricercatori e persino fare la foto sopra di “fsociety” da Mr. Robot visualizzare nel codice.

Guida alla rimozione manuale TeleBots

Passo 1. Disinstallare TeleBots e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare TeleBots

Passo 2. Rimuovere TeleBots dal tuo browser

Rimuovere TeleBots da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare TeleBots
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare TeleBots
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare TeleBots
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare TeleBots

Eliminare TeleBots da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare TeleBots
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare TeleBots
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare TeleBots
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare TeleBots

Disinstallare TeleBots da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare TeleBots
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare TeleBots
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare TeleBots
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare TeleBots
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare TeleBots
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>