Our priority
Your Security

Ta bort BlackMoon

En massiv kampanj mot sydkoreanska användare, som associeras med en Trojan som kallas BlackMoon har stimulerats, rapporter visar. Fortinet säkerhetsexperter indikerar att BlackMoon hot upptäckte först 2014, är tillbaka med en ny kampanj. Det har redan orsakat över 100.000 framgångsrika infektioner. Så snart denna Trojan installeras på datorer, berörda användare, Syftet är att visa dem olika nätfiskewebbplatser där om användare anger deras finansiella information, Trojan stjäl den.

Hotet Sammanfattning BlackMoon bank Trojan â €”sprida för att vara utbredd framgångsrikt, BlackMoon tros använda webbplatser av skadlig karaktär. Forskare rapport att cyber-kriminella gänget bakom BlackMoon kanske har lagt upp en körbar på en illvillig spindelväv länk. Detta är en sofistikerad förfarande eftersom sådana körbara filer kan spridas via olika sätt:

  • Inlagd som spam kommentarer på webbplatser via remiss Spam bots.
  • Med i kroppen av spam-mail som länkar som låtsas vara legitima försäljare, som PayPal, eBay, etc.
  • Sände prat meddelandena från falska Facebook profiler eller andra sociala medier eller cyber-kommunikationsplattformar.

BlackMoon bank Trojan â €”djuplodande analys

Hämta Removal Toolta bort BlackMoon

Det rapporterades att den gamla versionen av BlackMoon används för att attackera Hosts-filen av en viss webbläsare eftersom det är den huvudsakliga arkivera ansvarar för webbadresser, annonser och annat webbinnehåll. Vid ändring, var denna fil omedelbart kapat och ändras. Detta resulterade i webbläsaren omdirigeringar till phishing sidor vilket föranledde användare anger deras finansiella information.

Metoden infektion tros nu genomföras via en skadlig PAC (Proxy-konfigurationen) fil via som kapar det användarautentiseringsuppgifterna med hjälp av noggrant skriftliga JavaScript-kod. Om du vill köra oupptäckta, är PAC kraftigt förvrängd.

Skadlig kod har också en förinställd lista med koreanska webbplatser vars hashar är inbäddade i den. Via särskilda script, så snart som en av de webbplatserna som identifieras i den infektera datorn, visas skadlig kod ett popup-fönster, rapporterats vara ett felmeddelande:

Efter denna popup-orsakar BlackMoon omedelbart en browser omdirigering som leder till en autentiseringsuppgifter phishing sida:

Webbsidorna har alla typer av personliga och finansiella information, som namn, adress, kreditkortsnummer, trygghet antalen och annan viktig information som kan vara lönsamt för cyberbrottslingar.

Vad är värre att BlackMoon är kompatibel med nästan alla webbläsare, massivt används för Windows, som Google Chrome, Mozilla Firefox, Microsoft Edge. Förutom detta, har forskare också rapporterat att BlackMoon använder felsökning tekniker för att förhindra malware forskare eller åtminstone förhala dem kraftigt från undersöker detta virus.

BlackMoon bank Trojan har också rapporterats att skapa en skadlig process CACLS. EXE, som kan lura användare att det är en legitim process, men denna process har rapporterats av Fortinet forskare inte vara sådana att kommer att förbli aktiva i Aktivitetshanteraren under längre tid.

Utöver detta rapporterades BlackMoon bank Trojan också att ändra eller skapa värden i följande registernycklar, enligt Fortinet forskare:

Hämta Removal Toolta bort BlackMoon

→ HKCUSoftwareMicrosoftInternet ExplorerMain-Startsida
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet inställningar â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Angrepp av BlackMoon hot tros ha sitt ursprung från hundratals olika MAC-adresser, men ledning och kontroll servrar av malware’ s botnet uppges vara följande:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Förutom att vara fokuserade på att stjäla den finansiella informationen för användare, kan BlackMoon också använda dess Trojan funktioner för att samla andra kritiska data också. Här är vad det också kan stjäla:

  • Mobilnummer.
  • Lösenord.
  • Personnummer.
  • Tangenttryckningar.
  • Om datorn ingår i en organisation eller en hemdator.

Hur man upptäcker om du är smittad av BlackMoon bank Trojan

Om du känner att din finansiella information har komprometterats, rekommenderar vi dig att följa dessa instruktioner för att kontrollera om din dator har smittats med BlackMoon:

Steg 1: Hämta och installera Wireshark

Wireshark är ett nätverk sniffning program som nosar alla inkommande och utgående paket på din dator. Det kommer att hjälpa fånga skadlig information som kan vara förknippade med BlackMoon. Du kan ladda ner det genom att klicka på knapparna nedan (32 och 64 bitarsversioner).

Steg 2: Start Wireshark och konfigurera den för att starta sniffa paket.

Det gör bara börja Wireshark efter installationen. Klicka sedan på din internet-anslutningstyp som du kommer att vädra information. Du bör kunna upptäcka det av den högre mängden trafik som genereras i dess histogram grafik, som i bilden nedan:

Steg 3: Hitta paketet du letar efter.

Här är där den svåra biten kommer in. När paketen börjar visas kommer du troligen se e-postadresser som är associerade med dem. Du kan försöka jämföra från lednings- och servrarna som tillhandahålls av Fortinet i ovan (start med 100.43.185.34) IP-adresser. Så fort du ser ett paket av information som kommer från en av adresserna, kan datorn vara infekterad av skadlig kod.

Men tillhörande Tänk på att cyberkriminella bakom denna malware är mest sannolikt migration experter, vilket innebär att de använder ofta olika IP-adresser och det är därför du bör utföra en forskning i google eller hitta en databas med IP-adresser genom att klistra in-ning en adress i Cqcounter.com/whois. De fler IP-adresser som är associerade med BlackMoon anfaller du samlar desto högre möjligheten du hittar en med Wireshark.

Vad gör jag om jag är smittad?

Om du är ett olyckligt offer av detta virus, det första och största som du bör göra är att (i) Stäng datorn från makten och utvärdera hur mycket information äventyras. Efter detta rekommenderar vi starkt att du att (ii) ändra alla referenser och överföra dina pengar till ett annat bankkonto, helst i en utländsk bank. Maximal säkerhet rekommenderar vi att du använder mer än en bank konto. Efter gör den här, du kan fortsätta med (iii) ändra alla dina kontolösenord från en säker dator och ta bort skadlig kod från din.

Hämta Removal Toolta bort BlackMoon

Ta bort BlackMoon bank Trojan, rekommenderar vi att du följer våra instruktioner nedan. De är noggrant utformade så att du kan upptäcka och ta bort allt som har med denna bank Trojan från datorn. Eftersom manuellt avlägsnande kan ta dig lite tid, rekommenderar vi dig att använda en avancerad anti-malware program som kommer att snabbt upptäcka detta och andra associerade malware och permanent ta bort dem från datorn samt skydda den i framtiden.

Ta bort BlackMoon manuellt från datorn

Obs! Betydande anmälan om BlackMoon hotet: manuellt avlägsnande av BlackMoon kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort BlackMoon

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort BlackMoon
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort BlackMoon
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort BlackMoon
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort BlackMoon

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort BlackMoon
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort BlackMoon
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort BlackMoon
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort BlackMoon

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort BlackMoon
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort BlackMoon
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort BlackMoon
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort BlackMoon
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort BlackMoon
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>