Our priority
Your Security

BlackMoon fjerning

En massiv kampanje mot Sør-Korea, forbundet med en Trojan kjent som BlackMoon har blitt styrket, rapporter indikerer. Fortinet sikkerhetseksperter angir at den BlackMoon trusselen oppdaget først i 2014, er tilbake med en ny kampanje. Det har allerede forårsaket over 100.000 vellykket infeksjoner. Så snart denne trojaneren er installert på datamaskiner av berørte brukere, skal det vise dem ulike phishing-webområder der hvis brukere oppgi økonomiske opplysninger, Trojan stjeler den.

Trussel Sammendrag BlackMoon bank Trojan â €»spredt for å være utbredt vellykket, BlackMoon antas å bruke nettsidene til skadelig karakter. Forskere rapporterer kanskje at cyber-kriminelle gjengen bak BlackMoon har lastet en kjørbar på et skadelig nettsted. Dette er en sofistikert prosedyre fordi slike kjørbare spres via ulike midler:

  • Postet som spammet kommentarer på nettsteder via henvisning kommentarspam.
  • Omtalt i kroppen av spam-e-post som webkoblinger som later til å være legitime leverandører, som PayPal, eBay, etc.
  • Sendt i Teksttelefon-meldinger fra falske Facebook-profiler eller andre sosiale medier eller cyber-kommunikasjon plattformer.

BlackMoon bank Trojan â €»In-Depth analyse

Det ble rapportert at den gamle versjonen av BlackMoon brukt til å angripe det verter arkiv av en gitt nettleser siden det er den viktigste filen ansvarlig for URL, annonser og annet webinnhold. Ved endring, var denne filen umiddelbart kapret og endret. Dette resulterte i omadresseringsvariabler til phishing sider som bedt brukere til å oppgi økonomiske opplysninger.

Last ned verktøyet for fjerningfjerne BlackMoon

Nå metoden infeksjon antas å være gjennomført via en skadelig PAC (Proxy-serveren)-fil via det hijacks brukerlegitimasjonen med hjelp av nøye skrevet JavaScript-kode. For å kjøre uoppdaget, er PAC tungt uklar.

Malware har også en forhåndsdefinert liste over koreansk webområder som hashes er innebygd i den. Via en spesielt script, så snart en av disse nettstedene er oppdaget i den infiserte maskinen viser malware en pop-up, rapportert å være en feilmelding:

Etter denne pop-up forårsaker BlackMoon umiddelbart en leseren viderekobling som fører til en phishing siden:

Websidene har alle typer personlige og økonomiske opplysninger, som navn, adresse, kredittkortnummer, garanti numrene og annen viktig informasjon som kan være lønnsomt for cyber kriminelle.

Hva er verre er at BlackMoon er kompatibel med nesten alle nettlesere, massivt brukes for Windows, som Google Chrome, Mozilla Firefox, Microsoft Edge. Utenom dette har forskere også rapportert at BlackMoon bruker feilsøkingsteknikker for å hindre malware forskere eller minst utsette dem sterkt fra ser dette viruset.

BlackMoon bank Trojan er også rapportert å opprette en ondsinnet forarbeide CACLS. EXE, kan lure brukere at det er en legitim prosess, men denne prosessen har blitt rapportert av Fortinet forskere å ikke være slik som forblir aktive i Oppgavebehandling for lengre perioder.

I tillegg ble BlackMoon bank Trojan også rapportert å endre eller opprette verdiene i følgende registernøkler, ifølge Fortinet forskere:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-startsiden
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet innstillinger â €»AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Angrep fra den BlackMoon trusselen antas å stammer fra hundrevis av annerledes MAC adresser, men kommando og kontroll servere malwareâ €™ s botnet rapporteres å være følgende:

Last ned verktøyet for fjerningfjerne BlackMoon

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Foruten å være fokusert på å stjele den finansielle informasjonen brukere, kan BlackMoon også bruke Trojan funksjonene for å samle andre viktige data samt. Her er hva det kan også stjele:

  • Mobilnummer.
  • Passord.
  • Personnummer.
  • Tastetrykk.
  • Om datamaskinen er en del av en organisasjon eller en telefonsvarer.

Hvordan oppdage om du er infisert av BlackMoon bank Trojan

Dersom du føler at finansiell informasjon har vært utsatt, anbefaler vi deg å følge disse instruksjonene for å kontrollere om datamaskinen har blitt infisert med BlackMoon:

Trinn 1: Last ned og Installer Wireshark

Wireshark er et nettverk snuse program som snuser alle innkommende og utgående pakker på datamaskinen. Det vil hjelpe fange skadelig informasjon som kan være assosiert med BlackMoon. Du kan laste det ned ved å klikke på knappene nedenfor (32 og 64 bitersversjoner).

Trinn 2: Start Wireshark og konfigurere den for å starte sniffing pakker.

Vil bare starte Wireshark etter at du installerer den. Klikk på Internett tilkoblingstypen som vil du snuse informasjon. Du skal kunne oppdage det av høyere mengden trafikk generert i sin histogrammet grafikk, som i bildet nedenfor:

Trinn 3: Finne pakken du er ute etter.

Her er der den vanskelige delen kommer inn. Pakker starter vises vil du mest sannsynlig se e-postadressene som er forbundet med dem. Du kan prøve å sammenligne fra IP-adressene for kommando og kontroll servere leveres av Fortinet i ovenfor (starter med 100.43.185.34). Så snart du ser en informasjonspakke kommer fra en av adressene, kan datamaskinen være infisert av denne malware.

Men tilhørende Husk at cyber-kriminelle bak denne malware er sannsynligvis migrasjon eksperter, betyr at de vil ofte bruke forskjellige ip-adresser og det er derfor du bør utføre en forskning i google eller finne en database med IP adresser av lim-ing adresser i Cqcounter.com/whois. Flere IP-adresser tilknyttet BlackMoon angrep du samle jo høyere muligheten du finner en match ved å bruke Wireshark.

Hva gjør jeg hvis jeg er smittet?

I tilfelle du er en uheldig offer av denne virus, den første og største tingen du bør gjøre er å (i) slå av datamaskinen fra strømmen og vurdere hvor mye informasjon er kompromittert. Etter dette at vi anbefaler du (ii) endre alle legitimasjonen og overføre midler til en annen bankkonto, fortrinnsvis i en utenlandsk bank. For maksimal sikkerhet anbefaler vi deg å bruke mer enn én bankkonto. Etter gjør denne, du kan fortsette med (iii) endre regningen passord fra en sikker maskin og fjerne denne malware fra din.

Fjerne BlackMoon bank Trojan, vi anbefaler at du følger våre trinnvise instruksen nedenfor. De er nøye utformet slik at du kan oppdage og slette alt forbundet med denne banktjenester Trojan fra datamaskinen. Siden manuell fjerning kan ta deg tid, at vi anbefaler du bruker en avansert anti-malware program som vil raskt oppdage dette og andre tilknyttede malware og permanent slette dem fra datamaskinen som beskytter det i fremtiden.

Last ned verktøyet for fjerningfjerne BlackMoon

Manuelt slette BlackMoon fra datamaskinen

Merk! Betydelig melding om BlackMoon trusselen: manuell fjerning av BlackMoon krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell BlackMoon Removal Guide

Trinn 1. Avinstallere BlackMoon og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall BlackMoon fjerning

Trinn 2. Fjern BlackMoon fra nettlesere

Fjern BlackMoon fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings BlackMoon fjerning
  2. Velg Administrer tillegg
    ie-manage-addons BlackMoon fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options BlackMoon fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset BlackMoon fjerning

Slett BlackMoon fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu BlackMoon fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions BlackMoon fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting BlackMoon fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting BlackMoon fjerning

Avinstallere BlackMoon fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools BlackMoon fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions BlackMoon fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search BlackMoon fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines BlackMoon fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset BlackMoon fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>