Our priority
Your Security

Jak usunąć BlackMoon

Ogromną kampanię przeciwko Korei Południowej użytkowników, związane z Trojan znany jako BlackMoon został wzmocniony, raporty wskazują. Fortinet security Eksperci wskazują, że plagi BlackMoon znaleziony początkowo w 2014 roku, powraca z nową kampanię. To spowodowało już ponad 100 000 udanych zakażeniami. Tak szybko, jak tego trojana jest zainstalowany na komputerach użytkowników, których dotyczą, ma na celu wyświetlanie do nich różnych stron phishingowych, gdzie Jeśli użytkownicy wprowadzić swoje informacje finansowe, Trojan kradnie to.

Zagrożenie BlackMoon podsumowanie bankowości Trojan â €”rozprzestrzeniania się aby być rozpowszechnione pomyślnie, BlackMoon uważa się użyć stron internetowych złośliwego charakteru. Raport naukowców że gang cyber przestępcy za BlackMoon może wgrany plik wykonywalny na złośliwego łącza. Jest to zabieg wyrafinowany, ponieważ takie pliki wykonywalne mogą rozprzestrzeniać się za pośrednictwem różnych środków:

Pobierz za darmo narzędzie do usuwaniaAby usunąć BlackMoon
  • Wysłany jako spam komentarze na stronach internetowych poprzez skierowanie spamerami.
  • Opisywany w treści wiadomości e-mail będących spamem jako łącza sieci web, które udają się uzasadnione dostawców, takich jak PayPal, eBay, itp.
  • Wysłane w wiadomości na czacie z fałszywych profili Facebook lub innych mediów społecznych lub platform cyber komunikacja.

BlackMoon bankowość Trojan â €”dogłębnej analizy

Doniesiono, że starej wersji BlackMoon wykorzystywana do atakowania plik Hosts danej przeglądarki, ponieważ jest to główny plik odpowiedzialny za adresy URL, reklam i innych treści internetowych. Po modyfikacji ten plik od razu został porwany i modyfikowane. To spowodowało przeglądarka przekierowuje do strony wyłudzające informacje, które spowodowały użytkownikom wprowadzanie informacji finansowych.

Obecnie uważa się, że metody infekcji należy przeprowadzić za pomocą złośliwego pliku PAC (Proxy Auto-Configuration), przez który przechwytuje poświadczeń użytkownika przy pomocy starannie napisany kod JavaScript. Aby uruchomić niewykryte, PAC jest mocno zagmatwany.

Złośliwe oprogramowanie ma również listę wstępnie ustawiony koreański stron internetowych, w których wartości mieszania są osadzone w nim. Za pomocą specjalnego skryptu tak szybko, jak jeden z tych stron internetowych jest wykrywany w zainfekowanym komputerze, malware wyświetla wyskakujące okienko, zgłosiło się komunikat o błędzie:

Po ten pop-up BlackMoon natychmiast powoduje przekierowanie przeglądarki, co prowadzi do strony phishingowe poświadczenia:

Strony internetowe oferują wszelkiego rodzaju informacje osobiste i finansowe, takie jak nazwa, adres, numery kart kredytowych, numerów PESEL i inne istotne informacje, które mogą być korzystne dla cyberprzestępców.

Co gorsza jest to, że BlackMoon jest kompatybilny z prawie wszystkich przeglądarek internetowych, masowo stosowany dla Windows, jak Google Chrome, Mozilla Firefox, Microsoft Edge. Poza tym naukowców zgłaszało również, że BlackMoon używa technik debugowania w celu zapobiegania malware naukowcy lub przynajmniej opóźnić ich znacznie od patrząc na tego wirusa.

BlackMoon bankowość Trojan również został zgłoszony do utworzenia złośliwego procesu CACLS. EXE, który można oszukać użytkowników, że jest to uzasadnione proces, jednak proces ten został zgłoszony przez naukowców firmy Fortinet nie może być tak, że pozostanie aktywny w Menedżerze zadań przez dłuższy czas.

Pobierz za darmo narzędzie do usuwaniaAby usunąć BlackMoon

Poza tym BlackMoon bankowości Trojan również został zgłoszony do modyfikowania lub tworzenia wartości w następujących kluczach rejestru, według naukowców z Fortinet:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-Strona główna
Ustawienia HKCUSoftwareMicrosoftWindowsCurrentVersionInternet â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Ataki BlackMoon zagrożeniem są uważane za pochodzące z setki różnych adresów MAC, jednak serwery dowodzenia i kontroli, malwareâ €™ s botnet są zgłaszane do następujących:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Oprócz bycia koncentruje się na kradzież danych finansowych użytkowników, BlackMoon mogą również korzystać z jego Trojan funkcji do zbierania innych krytycznych danych, jak również. Oto, co również może ukraść:

  • Numer telefonu komórkowego.
  • Hasła.
  • Numery ubezpieczenia społecznego.
  • Naciśnięcia klawiszy.
  • Czy komputer jest częścią organizacji lub domowym komputerze.

Jak wykryć, jeśli są zakażone przez trojanów bankowych BlackMoon

W przypadku, gdy czujesz się, że naruszono Twoje informacje finansowe, radzimy, aby wykonaj poniższe instrukcje, aby sprawdzić, czy komputer został zainfekowany z BlackMoon:

Krok 1: Pobierz i zainstaluj Wireshark

Wireshark jest sieciowy wąchania program który wącha wszystkich przychodzących i wychodzących pakietów na komputerze. Ono wola współpracownik zawładnięcie złośliwe informacje, które mogą być związane z BlackMoon. Można go pobrać klikając na przyciski poniżej (32 i 64 bitowych wersjach).

Krok 2: Start Wireshark i skonfigurować go, aby uruchomić pakietów wąchania.

Aby to zrobić, po prostu uruchomić Wireshark, po jej zainstalowaniu. Kliknij typ połączenia internet z którego będzie wąchać informacji. Powinny być w stanie wykryć go przez większą ilość ruchu generowanego w jego graficzny histogram, jak na zdjęciu poniżej:

Krok 3: Znajdź pakiet, którego szukasz.

Tutaj przydaje się najtrudniejsze. Jak tylko pakiety zaczną się pojawiać będzie najprawdopodobniej zobaczyć adresy e-mail, które są skojarzone z nimi. Możesz spróbować porównać z adresów IP serwerów dowodzenia i kontroli, świadczone przez Fortinet w powyżej (począwszy od 100.43.185.34). Tak szybko, jak można zauważyć pakiet informacji pochodzących z jednego z adresów, Twój komputer może być zainfekowany przez to przed złośliwym oprogramowaniem.

Jednak należy pamiętać, że cyberprzestępcy za to przed złośliwym oprogramowaniem są najprawdopodobniej migracji ekspertów, co oznacza, że one często używają różnych ip adresy i dlatego należy wykonać badania w google lub znaleźć bazę danych skojarzone adresy IP przez jeden adres wklej nia w Cqcounter.com/whois. Więcej adresów IP skojarzonych z BlackMoon atakuje możesz zbierać większe prawdopodobieństwo znalezienia dopasowania za pomocą Wireshark.

Pobierz za darmo narzędzie do usuwaniaAby usunąć BlackMoon

Co zrobić, jeśli jestem zainfekowany?

W przypadku, gdy jesteś niefortunny ofiarą przez tego wirusa, jest pierwszą i największą rzeczą, należy zrobić (i) wyłączenia komputera od zasilania i ocenić, jak wiele informacji jest zagrożona. Po tym radzimy ci do (ii) zmienić wszystkie poświadczenia i przelewać środki na inne konto bankowe, najlepiej w banku zagranicznego. Dla maksymalnego bezpieczeństwa radzimy używać więcej niż jedno konto bankowe. Po wykonaniu tej czynności, można kontynuować (iii) zmiana wszystkich haseł konta z bezpiecznego komputera i usuwania tego szkodliwego oprogramowania od Ciebie.

Aby usunąć Trojan bankowości BlackMoon, zdecydowanie zalecamy, że stosujesz nasze instrukcje krok po kroku poniżej. Są one starannie zaprojektowane, tak, że można wykryć i usunąć wszystko związane z tym bankowości Trojan z komputera. Od ręcznego usuwania może zająć trochę czasu, radzimy, aby użyć zaawansowane anty malware program, który będzie szybko wykrywa to i inne złośliwe oprogramowanie związane trwale usunąć je z komputera jak i chronić go w przyszłości.

Ręcznie usunąć BlackMoon z komputera

Uwaga! Istotne powiadomienia o zagrożeniu BlackMoon : ręczne usunięcie BlackMoon wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.

Dla nowszych systemów operacyjnych Windows

Poradnik usuwanie ręczne BlackMoon

Krok 1. Odinstalować BlackMoon i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć BlackMoon

Krok 2. Usuń BlackMoon z przeglądarki

Usuń BlackMoon od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć BlackMoon
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć BlackMoon
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć BlackMoon
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć BlackMoon

Usuń BlackMoon z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć BlackMoon
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć BlackMoon
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć BlackMoon
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć BlackMoon

Odinstalować BlackMoon od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć BlackMoon
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć BlackMoon
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć BlackMoon
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć BlackMoon
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć BlackMoon
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>