Our priority
Your Security

วิธีการเอาออก TeleBots

ข่าวโพล่งออกมาว่า มีการใช้เครื่องมือแฮ็คที่เป็นอันตรายในการโจมตีที่มีเป้าหมายเฉพาะที่คอมพิวเตอร์มูลค่าสูงของบุคคลและองค์กรของภาคการเงินในประเทศยูเครน มัลแวร์ที่พบการ มีมัลแวร์เดียวกันซึ่งนักวิจัย ESET จัดการไปเยือนที่ H2 2016 ของกลุ่มแฮ็คใหม่ รู้จักกันเป็น TeleBots ในขณะที่ ไม่รู้จักหรือ ไม่แฮกเกอร์เหล่านี้เพียงแค่ใช้รหัสของมัลแวร์ที่พัฒนา โดยกลุ่ม BlackEnergy หรือกลุ่มตัวเอง เพียงใช้ชื่ออื่น

ดาวน์โหลดเครื่องมือการเอาออกเอา TeleBots

วิธีดำเนินการโจมตี

อีชิ่งทั่วไปใช้ได้เมื่อมันลงมาเพื่อโจมตีเหล่านั้น พวกเขายังเกี่ยวข้องกับเอกสารของ Microsoft Excel ที่แนบไปยังอีเมล์เหล่านั้น เพื่อให้ผู้ใช้เปิดอีเมล์เหล่านั้น การโจมตีดำเนินการวิศวกรรมสังคม (โกหก) ในอีเมล์ที่ทำให้พวกเขาเชื่อว่า เป็นอีเมล์ที่ส่งไปจากองค์กร หรือบุคคลที่คุ้นเคยกับ ทันทีที่เหยื่อเปิดสิ่งที่แนบที่เป็นอันตราย เขาหรือเธออาจดูเอกสารที่ มีการปกปิดข้อมูลที่แสดงพร้อมท์เพื่อ “เปิดใช้งานเนื้อหา” เช่นภาพด้านล่างแสดง:

ทันทีที่เปิดใช้งานเนื้อหานี้ ผู้ใช้อาจเรียกใช้แมโครที่เป็นอันตรายที่อาจทำให้เกิดการติดเชื้อ

นักวิจัยที่ ESET มีวิเคราะห์แมโครเหล่านั้นอันตราย และได้ระบุว่า มัน injects เป็นกระบวนการที่เป็นอันตรายที่มีชื่อว่า“explorer.exe” กระบวนการนี้จะดำเนินการ และได้รับการระบุเป็น โทรจันที่ดาวน์โหลดสิ่งที่ผู้โจมตีบอกให้ ขึ้นไป นักวิจัยยังระบุว่ามัลแวร์ที่จะเขียนในภาษาสนิม

ดาวน์โหลดเครื่องมือการเอาออกเอา TeleBots

งูเหลือมรหัสลับ ๆ ดาวน์โหลด

เป็นการติดเชื้อที่เกี่ยวข้องกับการดาวน์โหลดนี้จะดำเนินการ ลับ ๆ ดาวน์โหลด เรียกว่า TeleBot Backdoor ไวรัสนี้ใช้ obfuscation การติดเชื้อ และให้การสื่อสารกับโจรเพื่อรับ “ใบสั่งซื้อ” การสื่อสารกับแฮกเกอร์หลังจากเกิดการติดเชื้อ TeleBot ใช้เทคนิคขั้นสูงในการส่ง และรับคำสั่ง เทคนิคเหล่านั้นอย่างใดอย่างหนึ่งคือโทรเลข Messenger ผ่านซึ่งผู้โจมตีสามารถป้อนคำสั่งอิงซึ่งโทรจันตรง

หนึ่งในคุณสมบัติของมัลแวร์ว่า มันสามารถขโมยรหัสผ่าน ประกอบด้วยโมดูลซึ่งสามารถใช้เก็บรหัสผ่านใด ๆ ที่บันทึกไว้บนอุปกรณ์ติดเชื้อ หนึ่งเครื่องมือ CredRaptor สามารถโจมตีเว็บเบราว์เซอร์ เช่น Chrome, Firefox, Opera และอื่น ๆ

สามารถใช้โมดูลอื่น ชื่อplainpwdโดยทีม TeleBot การถ่ายโอนข้อมูลจากหน่วยความจำ ถ่ายโอนข้อมูลเหล่านี้อาจประกอบด้วยข้อมูลการรับรอง Windows สำคัญ

มี keylogger มักจะใช้เพื่อขอรับรหัสผ่านที่แตกต่างผ่านการรวบรวมข้อมูลจากการกดแป้นพิมพ์ของเหยื่อ

แต่ไม่ทั้งหมด แฮกเกอร์อาจใช้เครือข่าย sniffers เพื่อเก็บรหัสผ่านที่แตกต่างจากคอมพิวเตอร์ hacked เป็นอย่างดี เครื่องมือเหล่านั้น เมื่อดูแยกจะไม่มีถ้าคุณทราบวิธีการป้องกันตัวเอง แต่ใช้ร่วมสามารถก็ขโมยข้อมูลมาก

ขโมยข้อมูลเครื่องมืออื่น เรียกว่าเครื่องมือแบบสอบถาม LDAP โดยนักวิจัยของ Eset เป็นรายงานที่รวบรวม และส่งข้อมูลเกี่ยวกับคอมพิวเตอร์ที่มีการติดเชื้อในโดเมนที่ซ่อน ที่ทำโดยเฉพาะสำหรับเหยื่อ

ดาวน์โหลดเครื่องมือการเอาออกเอา TeleBots

คุณลักษณะ KillDisk

คุณลักษณะนี้จะเป็นหนึ่งในมัลแวร์ TeleBots มันคล้ายกับไวรัส ransomware เช่น GoldenEye โจมตีมาสเตอร์บูตเรกคอร์ด และมันยังเขียนทับแฟ้มบางแฟ้มเฉพาะที่อนุญาตให้สร้างไฟล์ใหม่ ด้วยชื่อเดียวกันของไฟล์ที่มันโจมตี คุณลักษณะนี้ช่วยให้ทำลายระบบปฏิบัติการทั้งหมด และลบข้อมูลบนคอมพิวเตอร์ การทำให้คอมพิวเตอร์ตัวเองไม่มีประโยชน์

บรรทัดด้านล่าง

เป็นข้อสรุป ว่าพวกเขาเป็น TeleBots หรือกลุ่มพลังงานสีดำ โจรหลังมัลแวร์นี้ทุ่มเทความพยายาม เพื่อปกป้องมันจากนักวิจัย และแม้กระทั่งทำให้ในภาพข้างบนของ “fsociety” จากหุ่นยนต์นายแสดงในรหัสลง

คู่มือเอาเอง TeleBots

ขั้นตอนที่ 1 ถอนการติดตั้ง TeleBots และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก TeleBots

ขั้นตอนที่ 2 เอา TeleBots จากเบราว์เซอร์ของคุณ

TeleBots ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก TeleBots
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก TeleBots
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก TeleBots
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก TeleBots

ลบ TeleBots จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก TeleBots
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก TeleBots
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก TeleBots
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก TeleBots

ถอนการติดตั้ง TeleBots จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก TeleBots
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก TeleBots
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก TeleBots
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก TeleBots
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก TeleBots
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>