Our priority
Your Security

BlackMoon verwijderen

Een massale campagne tegen de Zuid-Koreaanse gebruikers, die is gekoppeld aan een Trojan bekend als BlackMoon is vooruitgegaan, rapporten blijkt. Fortinet veiligheidsdeskundigen blijkt dat de dreiging van de BlackMoon aanvankelijk ontdekt in 2014 terug met een nieuwe campagne. Het heeft al meer dan 100.000 succesvolle infecties veroorzaakt. Zodra deze Trojan is geïnstalleerd op de computers van de betrokken gebruikers, beoogt het om aan te tonen hen verschillende phishingwebsites waar als gebruikers hun financiële gegevens invoert, de Trojan het steelt.

Bedreiging van de samenvatting BlackMoon Trojan Banking â €”verspreid te wijdverbreid met succes, de BlackMoon wordt verondersteld om websites van schadelijke karakter te gebruiken. Verslag van de onderzoekers kan dat de cyber-criminele bende achter de BlackMoon hebben geüpload een uitvoerbaar bestand op een kwaadwillige weblink. Dit is een geavanceerde procedure omdat dergelijke uitvoerbare bestanden kunnen worden verspreid via verschillende middelen:

Removal Tool downloadenom te verwijderen BlackMoon
  • Gepost als spam commentaar op websites via verwijzing Spam bots.
  • Featured in de hoofdtekst van de spam-mails als webkoppelingen die doen alsof ze legitieme leveranciers, zoals PayPal, eBay, enz.
  • Verzonden in chatberichten van nep profielen van Facebook of andere sociale media of cyber-communicatie-platformen.

BlackMoon Banking Trojan â €”In-Depth analyse

Het was gemeld dat de oude versie van BlackMoon gebruikt voor aanvallen van het Hosts-bestand van een bepaalde webbrowser, omdat het het hoofdbestand verantwoordelijk voor URL’s, advertenties en andere webinhoud. Bij wijziging, was dit bestand onmiddellijk gekaapt en bewerkt. Dit resulteerde in browser wordt omgeleid naar phishing-pagina’s die gebruikers opgeven van hun financiële informatie gevraagd.

Nu de infectiemethode wordt verondersteld te worden uitgevoerd via een kwaadaardig bestand van de PAC (Proxy Auto-Configuration) waarlangs het kaapt de referenties van de gebruiker met de hulp van zorgvuldig geschreven JavaScript-code. De PAC is als wilt uitvoeren onopgemerkt, zwaar obscure.

De malware heeft ook een vooraf ingestelde lijst van Koreaanse websites waarvan hashes worden ingebed in het. Via een speciale script, zodra een van deze websites wordt gedetecteerd in de besmette computer, toont de malware een pop-up, gemeld dat een foutbericht wordt weergegeven:

Na deze pop-up veroorzaakt BlackMoon onmiddellijk een browser-omleiding die naar een phishing-pagina van referenties leidt:

De webpagina’s zijn voorzien van alle soorten persoonlijke en financiële informatie, zoals naam, adres, credit card nummers, voorzieningenaantallen en andere cruciale informatie die winstgevend voor cybercriminelen worden kan.

Wat is nog erger dat BlackMoon is compatibel met bijna alle webbrowsers, massaal gebruikt voor Windows, zoals Google Chrome, Firefox van Mozilla, Microsoft Edge. Daarnaast hebben onderzoekers ook gemeld dat BlackMoon maakt gebruik van debugging technieken om te voorkomen dat malware-onderzoekers of op zijn minst vertraging hen sterk uit op zoek naar zulks virus.

BlackMoon Banking Trojan is ook gemeld aan het maken van een kwaadaardig proces CACLS. EXE, die kan gek gebruikers dat het is een legitiem proces, maar dit proces is gemeld door Fortinet onderzoekers om niet zodanig dat blijft voor langere tijd actief in de task manager.

Removal Tool downloadenom te verwijderen BlackMoon

Naast dit, werd BlackMoon Banking Trojan ook gemeld aan wijzigen of maken van waarden in de volgende registersleutels, volgens onderzoekers van de Fortinet:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-Startpagina
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet instellingen â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Aanvallen van de BlackMoon-dreiging worden verondersteld te zijn afkomstig uit honderden verschillende MAC-adressen, echter de bevels- en controlestructuur servers van de malware’ s botnet zijn gemeld dat de volgende handelingen uit:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Naast zijn gericht op de financiële informatie van gebruikers te stelen, kunt BlackMoon ook haar Trojan functies evenals andere kritieke gegevens te verzamelen. Hier is wat het ook mag stelen:

  • GSM-nummer.
  • Wachtwoorden.
  • De aantallen van sociale voorzieningen.
  • Toetsaanslagen.
  • Of de computer deel uitmaakt van een organisatie of een eigen machine.

Hoe te detecteren als je door BlackMoon Banking Trojan besmet bent

In het geval dat u het gevoel dat uw financiële gegevens is ingebroken, raden we u volg deze instructies om te controleren of uw computer is geïnfecteerd met BlackMoon:

Stap 1: Download en installeer Wireshark

Wireshark is een netwerk snuiven programma dat alle binnenkomende en uitgaande pakketten op uw computer is. Het zal helpen vangen schadelijke informatie die geassocieerd met BlackMoon worden kan. U kunt het downloaden door te klikken op de knoppen onder (32 en 64 bit versies).

Stap 2: Start Wireshark en configureren om te starten met het snuiven van pakketten.

Om dit te doen, gewoon beginnen Wireshark nadat u deze hebt geïnstalleerd. Klik vervolgens op het type van uw internet-verbinding van waaruit u informatie zal ruiken. U moet zitten kundig voor speurder op door de hogere hoeveelheid verkeer dat wordt gegenereerd in de afbeelding van het histogram, zoals in de afbeelding hieronder:

Stap 3: Zoek het pakket dat u zoekt.

Hier is waar het lastige deel komt. Zodra de pakketten beginnen te verschijnen waarschijnlijk ziet u de e-mailadressen die geassocieerd met hen worden. U kunt proberen om te vergelijken van de IP-adressen van de servers van het commando en controle door Fortinet in hierboven (beginnend met 100.43.185.34). Zodra u een pakket gegevens afkomstig uit een van de adressen ziet, kan uw computer geïnfecteerd worden door deze malware.

Maar verbonden Houd in gedachten dat de cyber-criminelen achter deze malware waarschijnlijk migratie deskundigen zijn, wat betekent dat ze zullen vaak verschillende IP-adressen gebruiken, en dit is waarom je moet uitvoeren van een onderzoek in google of vinden van een database van IP-adressen door de één adres plakken-ing in Cqcounter.com/whois. De meer IP-adressen die zijn gekoppeld aan BlackMoon aanvallen u verzamelen hoe hoger de mogelijkheid om u een match te vinden met behulp van Wireshark.

Removal Tool downloadenom te verwijderen BlackMoon

Wat moet ik doen als ik besmet ben?

In het geval dat u bent een ongelukkige slachtoffer door dit virus, de eerste en grootste ding u moet doen Is naar (i) zet de computer uit te schakelen en te evalueren hoeveel informatie in het gedrang komt. Na dit raden wij u (ii) alle referenties wijzigen en uw geld overmaken naar een andere bankrekening, bij voorkeur in een buitenlandse bank. Voor maximale veiligheid raden wij u meer dan één bankrekening gebruiken. Na dit te doen, kunt u doorgaan met (iii) al uw wachtwoorden op een veilige computer wijzigen en verwijderen van deze malware van de uwe.

Om te verwijderen BlackMoon bancaire Trojaan, wij raden dat u onze stapsgewijze instructies hieronder volgen. Ze zijn zorgvuldig ontworpen zodat u kunt detecteren en verwijderen van alles in verband met deze Banking-Trojan vanaf uw computer. Aangezien manueel wegruiming u enige tijd duren kan, raden wij u aan het gebruik van een geavanceerde anti-malware programma dat zal snel detecteren van dit en andere bijbehorende malware en permanent verwijderen van uw computer, evenals het in de toekomst te beschermen.

BlackMoon handmatig te verwijderen van uw computer

Opmerking! Belangrijke kennisgeving over de dreiging van BlackMoon : handmatige verwijdering van BlackMoon vereist interferentie met systeembestanden en registers. Het kan dus schade veroorzaken op uw PC. Zelfs als uw computervaardigheden niet op een professioneel niveau, don’ t zorgen. U kunt de verwijdering zelf doen alleen in 5 minuten, met behulp van een hulpprogramma voor het verwijderen van malware.

Voor nieuwere besturingssystemen van de Windows

De gids van de verwijdering van de handleiding BlackMoon

Stap 1. BlackMoon verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall BlackMoon verwijderen

Stap 2. BlackMoon verwijderen uit uw browsers

BlackMoon verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings BlackMoon verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons BlackMoon verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options BlackMoon verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset BlackMoon verwijderen

Verwijderen BlackMoon uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu BlackMoon verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions BlackMoon verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting BlackMoon verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting BlackMoon verwijderen

BlackMoon Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools BlackMoon verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions BlackMoon verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search BlackMoon verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines BlackMoon verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset BlackMoon verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>