Our priority
Your Security

วิธีการเอาออก BlackMoon

แคมเปญใหญ่จากเกาหลีใต้ผู้ใช้ เกี่ยวข้องกับโทรจันที่ชื่อว่า BlackMoon ได้รับการยกระดับ รายงานแสดง ผู้เชี่ยวชาญด้านความปลอดภัยของ Fortinet บ่งชี้ว่า การค้นพบครั้งแรกในปี 2014 คุกคาม BlackMoon กลับมาพร้อมกับแคมเปญใหม่กัน มันมีแล้วเกิดติดเชื้อสำเร็จมากกว่า 100,000 เป็นโทรจันนี้ถูกติดตั้งบนคอมพิวเตอร์ของผู้ใช้ นี้มุ่งที่จะแสดงให้พวกเขาเว็บไซต์ฟิชชิ่งต่าง ๆ ซึ่งถ้าผู้ใช้ป้อนข้อมูลด้านการเงิน โทรจันการขโมยมัน

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackMoon

ภัยคุกคามสรุป BlackMoon โทรจันธนาคารâ €”เยอะเพื่อให้แพร่หลายสำเร็จ BlackMoon เชื่อกันว่าจะใช้เว็บไซต์ของตัวละครที่เป็นอันตราย นักวิจัยรายงานว่าแก๊งอาชญากรไซเบอร์อยู่เบื้องหลังการ BlackMoon อาจได้อัปโหลดแฟ้มปฏิบัติการบนการเชื่อมโยงเว็บที่เป็นอันตราย นี้เป็นกระบวนการที่ซับซ้อน เพราะกำลังดังกล่าวอาจแพร่กระจายผ่านทางวิธีต่าง ๆ:

  • ลงรายการบัญชีเป็นสแปมความคิดเห็นเกี่ยวกับเว็บไซต์ผ่านการอ้างอิงสแปมบอ
  • ความสำคัญในเนื้อหาของอีเมลขยะเป็นเว็บลิงค์ที่หลอกว่าเป็นผู้ขายที่ถูกต้อง เช่น PayPal, eBay ฯลฯ
  • ส่งข้อความสนทนาจากโปรไฟล์ Facebook ปลอมสื่อสังคม หรือแพลตฟอร์มการสื่อสารทางไซเบอร์

BlackMoon โทรจันธนาคารâ €”วิเคราะห์ In-Depth

มีรายงานว่า รุ่นเก่าของ BlackMoon ใช้โจมตีไฟล์ Hosts ของเบราว์เซอร์กำหนดเนื่องจากเป็นไฟล์หลักที่รับผิดชอบสำหรับ Url โฆษณา และเนื้อหาอื่น ๆ ของเว็บ เมื่อปรับเปลี่ยน ไฟล์นี้ทันทีจี้ และแก้ไข ส่งผลให้ในเบราว์เซอร์นี้เปลี่ยนเส้นทางไปหน้าฟิชชิ่งที่ได้รับการพร้อมท์ผู้ใช้ป้อนข้อมูลด้านการเงิน

ตอนนี้เชื่อว่าวิธีการติดเชื้อจะดำเนินการผ่านทางไฟล์ PAC (พร็อกซีการกำหนดค่าอัตโนมัติ) ที่เป็นอันตรายผ่านซึ่งมัน hijacks ข้อมูลประจำตัวของผู้ใช้ ด้วยความช่วยเหลือของรหัส JavaScript เขียนอย่างระมัดระวัง เรียกใช้การตรวจไม่พบ PAC อย่างหนักแบบร่าง

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackMoon

มัลแวร์ได้ตั้งไว้ล่วงหน้าเป็นรายการเว็บไซต์เกาหลี hashes ฝังตัวอยู่ในนั้น ผ่านทางสคริปต์พิเศษ เป็นหนึ่งในเว็บไซต์เหล่านั้นตรวจพบในคอมพิวเตอร์ที่ติดไวรัส มัลแวร์แสดงหน้าต่างแบบผุดขึ้น มี ข้อผิดพลาด:

หลังจากนี้ป๊อปอัพ BlackMoon ทันทีทำให้เกิดการเปลี่ยนเส้นทางเบราว์เซอร์ซึ่งนำไปสู่หน้าเว็บฟิชชิงข้อมูลประจำตัว:

เว็บเพจที่มีทุกประเภทของข้อมูลส่วนบุคคล และการเงิน ชื่อ ที่อยู่ หมายเลขบัตรเครดิต หมายเลขความปลอดภัย และข้อมูลสำคัญอื่น ๆ ซึ่งอาจเป็นผลกำไรสำหรับอาชญากรไซเบอร์

สิ่งแย่คือ BlackMoon ที่เข้ากันได้กับเกือบทุกเว็บเบราว์เซอร์ จำนวนมากใช้สำหรับ Windows เช่น Google Chrome, Mozilla Firefox, Microsoft Edge นอกจากนี้ นักวิจัยยังมีรายงาน BlackMoon ที่ใช้เทคนิคการตรวจแก้จุดบกพร่องเพื่อป้องกันไม่ให้นักวิจัยมัลแวร์ หรือน้อย ล่าช้าไปอย่างมากจากมองเข้าไปในไวรัสนี้

BlackMoon ธนาคารโทรจันยังได้รับรายงานว่า สามารถสร้างกระบวนการที่เป็นอันตราย CACLS EXE ซึ่งสามารถหลอกผู้ใช้ว่า เป็นกระบวนการที่ถูกต้องตามกฎหมาย แต่กระบวนการนี้มีการรายงาน โดยนักวิจัยของ Fortinet ไม่เป็นดังกล่าวที่จะยังคงใช้งานในการจัดการงานสำหรับระยะเวลาหนึ่ง

นอกจากนี้ BlackMoon ธนาคารโทรจันยังรายงานการปรับเปลี่ยน หรือสร้างค่ารีจิสทรีคีย์ต่อไปนี้ ตามที่นักวิจัย Fortinet:

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackMoon

→ HKCUSoftwareMicrosoftInternet ExplorerMain – หน้าเริ่มต้น
การตั้งค่า HKCUSoftwareMicrosoftWindowsCurrentVersionInternet â €” AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

โจมตี โดยภัยคุกคาม BlackMoon เชื่อว่าจะเกิดจากหลายร้อยที่อยู่ MAC ที่แตกต่างกัน อย่างไรก็ตามเซิร์ฟเวอร์ที่ควบคุมและสั่งการของ malware’ s บ็อตเน็ตรายงานได้ต่อไปนี้:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

นอกจากจะเน้นการขโมยข้อมูลทางการเงินของผู้ใช้ BlackMoon ยังอาจใช้ฟังก์ชันโทรจันเพื่อรวบรวมข้อมูลที่สำคัญอื่น ๆ เช่น นี่คืออะไรมันอาจยังขโมย:

  • หมายเลขโทรศัพท์มือถือ
  • รหัสผ่าน
  • หมายเลขประกันสังคม
  • กดแป้นพิมพ์
  • ไม่ว่าคอมพิวเตอร์เป็นส่วนหนึ่งขององค์กรหรือเครื่องบ้าน

วิธีการตรวจสอบหากคุณมีการติดเชื้อ โดยโทรจันธนาคาร BlackMoon

ในกรณีที่คุณรู้สึกว่าข้อมูลทางการเงินของคุณถูกโจมตี เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบว่า คอมพิวเตอร์ของคุณได้ถูกติด BlackMoon:

ขั้นตอนที่ 1: ดาวน์โหลด และติดตั้ง Wireshark

Wireshark เป็นเครือข่ายที่ค้นหาโปรแกรมที่ sniffs ของแพคเก็ตขาเข้า และขาออกบนคอมพิวเตอร์ของคุณ มันจะช่วยเก็บข้อมูลที่เป็นอันตรายซึ่งอาจเกี่ยวข้องกับ BlackMoon คุณสามารถดาวน์โหลดได้ โดยคลิกที่ปุ่มด้านล่าง (32 และ 64 บิตรุ่น)

ขั้นตอนที่ 2: เริ่ม Wireshark และกำหนดค่าการเริ่มต้นค้นหาแพคเก็ต

การทำเช่นนี้ เพียงแค่เริ่มต้น Wireshark หลังจากที่คุณติดตั้ง แล้ว คลิกชนิดการเชื่อมต่ออินเทอร์เน็ตของคุณซึ่งคุณจะสูดอากาศข้อมูล คุณควรจะสามารถตรวจพบ โดยยอดสูงของจราจรที่ถูกสร้างขึ้นในกราฟิกของฮิสโตแกรม เช่นในภาพด้านล่าง:

ขั้นตอนที่ 3: ค้นหาแพคเก็ตที่คุณกำลังมองหา

นี่คือที่มาส่วนที่ยาก เป็นแพคเก็ตเริ่มปรากฏ คุณจะเห็นที่อยู่อีเมลซึ่งเกี่ยวข้องกับพวกเขามากที่สุด คุณสามารถลองเปรียบเทียบจากอยู่ IP ของเซิร์ฟเวอร์ที่ควบคุมและสั่งมาจาก Fortinet ในข้างต้น (เริ่มจาก 100.43.185.34) ทันทีที่คุณเห็นแพ็คเก็ตของข้อมูลที่เข้ามาอยู่ คอมพิวเตอร์ของคุณอาจจะติดเชื้อ โดยมัลแวร์นี้

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackMoon

อย่างไรก็ตาม จำไว้ว่าอาชญากรไซเบอร์หลังนี้มัลแวร์มีมักโยกย้ายผู้เชี่ยวชาญ หมายความ ว่า พวกเขามักจะใช้ที่อยู่ ip ที่แตกต่างกัน และนี่คือเหตุผลที่คุณควรทำวิจัยใน google หรือค้นหาฐานข้อมูล เกี่ยวข้องที่อยู่ IP โดยวางกำลังอยู่หนึ่งใน Cqcounter.com/whois ที่อยู่ IP อื่น ๆ ที่เกี่ยวข้องกับ BlackMoon โจมตีคุณรวบรวมความเป็นไปได้สูงที่คุณค้นหาตรงกัน โดยใช้ Wireshark

สิ่งที่ควรทำหากติดไวรัส

ในกรณีที่คุณเป็นเหยื่อโชคร้าย โดยไวรัสนี้ สิ่งแรก และสูงสุดที่คุณควรทำคือการ (i) ปิดคอมพิวเตอร์ของคุณจากอำนาจ และประเมินปริมาณข้อมูลที่มีผู้บุกรุก หลังจากนี้ เราขอแนะนำคุณ (ii) การเปลี่ยนแปลงทั้งหมดของข้อมูลประจำตัว และโอนเงินของคุณไปยังบัญชีธนาคารอื่น โดยเฉพาะอย่างยิ่งในธนาคารต่างประเทศ สำหรับความปลอดภัยสูงสุด เราแนะนำให้คุณใช้มากกว่าหนึ่งบัญชีธนาคาร หลังจากทำเช่นนี้ คุณสามารถดำเนินการ (iii) การเปลี่ยนแปลงทั้งหมดของรหัสผ่านของบัญชีของคุณจากคอมพิวเตอร์ที่ปลอดภัย และลบมัลแวร์นี้จากของคุณ

การเอาBlackMoon ธนาคารโทรจัน เราขอแนะนำให้ คุณทำตามคำแนะนำทีละขั้นตอนของเราด้านล่าง พวกเขาออกแบบอย่างรอบคอบเพื่อให้คุณสามารถตรวจสอบ และลบทุกอย่างที่เกี่ยวข้องกับการนี้ธนาคารโทรจันจากคอมพิวเตอร์ของคุณ เนื่องจากกำจัดด้วยตนเองอาจใช้เวลา เราขอแนะนำให้คุณใช้โปรแกรมมัลแวร์ขั้นสูงซึ่งจะรวดเร็วตรวจสอบนี้และมัลแวร์ที่เกี่ยวข้องอื่น ๆ และอย่างถาวรลบออกจากคอมพิวเตอร์ของคุณ ตลอดจนป้องกันในอนาคต

ลบ BlackMoon ด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามBlackMoon : BlackMoonกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง BlackMoon

ขั้นตอนที่ 1 ถอนการติดตั้ง BlackMoon และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก BlackMoon

ดาวน์โหลดเครื่องมือการเอาออกเอา BlackMoon

ขั้นตอนที่ 2 เอา BlackMoon จากเบราว์เซอร์ของคุณ

BlackMoon ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก BlackMoon
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก BlackMoon
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก BlackMoon
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก BlackMoon

ลบ BlackMoon จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก BlackMoon
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก BlackMoon
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก BlackMoon
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก BlackMoon

ถอนการติดตั้ง BlackMoon จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก BlackMoon
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก BlackMoon
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก BlackMoon
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก BlackMoon
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก BlackMoon
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>