Our priority
Your Security

Ako odstrániť BlackMoon

Masívna kampaň proti juhokórejskej užívateľov, Spojené s Trojan, známy ako BlackMoon bola posilnená, správy naznačujú. Fortinet bezpečnostné experti naznačujú, že hrozba BlackMoon, pôvodne objavil v roku 2014, je späť s novú kampaň. Spôsobil už viac ako 100.000 úspešné infekcie. Akonáhle tento Trojan je nainštalovaný na počítačoch postihnutým užívateľom, zameriava sa na zobrazenie rôznych phishingové stránky, kde Ak používatelia zadajú svoje finančné informácie, Trojan, kradne sa.

Hrozba Zhrnutie BlackMoon bankový Trojan â €”šíriť aby bola úspešne rozšírená BlackMoon predpokladá použitie webových stránkach škodlivý charakter. Výskumníci správa že Kyberzločinci gang za BlackMoon môže nahrali spustiteľný na škodlivé internetové spojenie. Ide o prepracovaný postup, pretože takéto spustiteľné súbory sa môže šíriť prostredníctvom rôznych prostriedkov:

Stiahnuť nástroj pre odstránenieodstrániť BlackMoon
  • Publikované ako nevyžiadanou poštou komentáre na internetových stránkach prostredníctvom postúpenia Spam roboty.
  • Najlepšie v hlavnej časti e-mailov spam ako webové odkazy, ktoré predstierajú, že sú legitímne dodávateľov, ako je PayPal, eBay, atď.
  • Poslal konverzačné hlásenia falošný Facebook profily alebo iných sociálnych médií alebo cyber-komunikačné platformy.

BlackMoon bankový Trojan â €”In-Depth analýzy

To bolo hlásil, že stará verzia BlackMoon použiť na útok Hosts súbor daného webového prehliadača, pretože je zodpovedný za URL, reklamy a iného webového obsahu hlavného súboru. Po zmene, tento súbor ihneď unesený a upravené. Týmto výsledkom prehliadač presmeruje na phishingové stránky, ktoré používatelia zadávajú svoje finančné informácie.

Teraz infekcie metóda predpokladá uskutočniť prostredníctvom škodlivého súboru PAC (automatickú konfiguráciu Proxy), cez ktorý unesie používateľské poverenia za pomoci starostlivo napísaný kód JavaScript. O nezistené spustenie, PAC je silne zatemnil.

Malware má tiež pre-set zoznam kórejský webové stránky, ktorého hash vložené na to. Cez špeciálny skript, akonáhle zistí jednu z týchto webových stránok do infikovaného počítača malware zobrazí pop-up, údajne chybové hlásenie:

Po tomto pop-up BlackMoon okamžite spôsobí presmerovanie prehliadača, čo vedie k poverenia phishingové stránky:

Webové stránky majú všetky typy osobných a finančných informácií, ako meno, adresu, čísla kreditných kariet, rodné čísla a ďalšie dôležité informácie, ktoré môžu byť ziskové pre kybernetické zločinca.

Ešte horšie je, že BlackMoon je kompatibilný s takmer všetky webové prehliadače, masívne používané na Windows, ako Google Chrome, Mozilla Firefox, Microsoft Edge. Okrem toho výskumníci tiež hlásili, že BlackMoon používa ladenie techniky s cieľom zabrániť malware výskumníci alebo aspoň spomaliť im výrazne z pohľadu do tohto vírusu.

BlackMoon bankový Trojan bola tiež hlásená vytvoriť nebezpečný proces CACLS. EXE, ktorý môže oklamať používateľov, že je to legitímne proces však tento proces bolo hlásené výskumníkmi Fortinet nie je taká, že zostane aktívny v Správcovi úloh pre dlhšiu dobu.

Stiahnuť nástroj pre odstránenieodstrániť BlackMoon

Okrem toho BlackMoon bankový Trojan boli hlásené aj upravovať alebo vytvárať hodnoty v nasledujúcich kľúčov databázy registry podľa Fortinet vedcov:

→ HKCUSoftwareMicrosoftInternet ExplorerMain – úvodnú stránku
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet nastavenie â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Útoky BlackMoon hrozby sú veril byť pôvodom zo stoviek rôznych MAC adries, Avšak riadiace a kontrolné servery malware’ s Botnety sú hlásené byť nasledovné:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Okrem zameral na krádeže finančných informácií od používateľov, BlackMoon tiež použiť Trojan funkcie zbierať aj ďalšie dôležité údaje. Tu je, čo to môže aj kradnúť:

  • Číslo mobilného telefónu.
  • Heslá.
  • Rodné čísla.
  • Úderov.
  • Či je počítač súčasťou organizácie alebo domáci počítač.

Ako zistiť, ak ste nakazení BlackMoon bankový Trojan

V prípade, že máte pocit, že zneužil svoje finančné informácie, odporúčame vám postupovať podľa nasledujúcich pokynov s cieľom skontrolovať, či váš počítač bol napadnutý BlackMoon:

Krok 1: Stiahnite a nainštalujte Wireshark

Wireshark je sieť ňuchania program ktorý sniffs všetkých prichádzajúcich a odchádzajúcich paketov v počítači. To vám pomôže zachytiť škodlivé informácie, ktoré by mohli byť spojené s BlackMoon. Stiahnete ho kliknutím na tlačidlo nižšie (32 a 64 bit verzie).

Krok 2: Štart Wireshark a nakonfigurovať tak, aby Štart ňuchania pakety.

K tomu stačí začať Wireshark, po inštalácii. Potom kliknite na typ pripojenia internetu z ktorého budú čenichat informácie. Mali by ste byť schopní rozpoznať vyššiu sumu prevádzku generovaný jeho histogramu obrázku, ako je na obrázku nižšie:

Krok 3: Nájdite paketov, ktoré hľadáte.

Tu je miesto, kde prichádza zložitejšia časť. Ako pakety sa začnú objavovať, s najväčšou pravdepodobnosťou uvidíte, e-mailové adresy, ktoré sú s nimi spojené. Skúste porovnať z IP adresy riadiace a kontrolné servery poskytované Fortinet vo vyššie (počnúc 100.43.185.34). Ako vidíte je paket informácií z jednej adresy, počítač môže byť nakazený malware.

Však Majte na pamäti, že počítačoví zločinci za tento malware sú pravdepodobne migrácia odborníkov, čo znamená, že sa často používajú rôzne ip adresy, a to je dôvod, prečo by ste mali vykonať výskum na google alebo nájsť databázu priradené adresy IP pasta-ing jednu adresu v Cqcounter.com/whois. Viac IP adries spojené s BlackMoon útoky, budete zbierať, tým vyššia je možnosť si nájsť zhodu pomocou Wireshark.

Čo robiť ak mám napadnutý?

V prípade, že ste nešťastná obeť týmto vírusom, prvou a nanajvýš, čo by ste mali urobiť je i vypnúť počítač zo siete a zhodnotiť, koľko informácií je ohrozená. Po tomto, odporúčame vám (ii) všetky poverenia zmeniť a previesť finančné prostriedky na iný bankový účet, najlepšie v zahraničnej banke. Pre maximálnu bezpečnosť doporučujeme používať viac ako jeden bankový účet. Potom môžete pokračovať (iii) Zmena všetkých hesiel vášho konta z bezpečného počítača a odstránenie tohto malwaru od vás.

Stiahnuť nástroj pre odstránenieodstrániť BlackMoon

Odstrániť BlackMoon bankový Trojan, odporúčame vám riadiť náš podrobný návod nižšie. Sú starostlivo navrhnuté tak, že dokáže detekovať a odstrániť všetko, čo Spojené s týmto bankový Trojan z vášho počítača. Vzhľadom k tomu, ručné odstránenie môže trvať nejaký čas, odporúčame vám používať moderné anti-malware program, ktorý bude rýchlo odhaliť tento a ďalšie pridružené malware a natrvalo ich odstrániť z počítača rovnako ako chrániť v budúcnosti.

Ručne odstrániť BlackMoon z vášho počítača

Poznámka! Podstatné oznámenia o hrozbe BlackMoon : ručné odstránenie BlackMoon vyžaduje zásah do systému súborov a registrov. Tak, to môže spôsobiť poškodenie vášho PC. Aj keď svoje počítačové zručnosti nie sú na profesionálnej úrovni, dona€™ t starosti. Môžete urobiť odstránenie sami len za 5 minút pomocou nástroj na odstránenie škodlivého softvéru.

Pre novšie Windows operačné systémy

Manuál BlackMoon odstránenie sprievodca

Krok 1. Odinštalovať BlackMoon a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť BlackMoon

Krok 2. Odstrániť BlackMoon z vášho prehliadača

Odstrániť BlackMoon od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť BlackMoon
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť BlackMoon
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť BlackMoon
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť BlackMoon

Odstrániť BlackMoon od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť BlackMoon
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť BlackMoon
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť BlackMoon
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť BlackMoon

Odinštalovať BlackMoon od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť BlackMoon
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť BlackMoon
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť BlackMoon
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť BlackMoon
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť BlackMoon
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>