Τι είναι το DanaBot Trojan (05.18.24)

Τον περασμένο Μάιο του 2018, ένας Τρωικός τραπεζικός επιτέθηκε σε πολλά ιδρύματα χρηματοπιστωτικών υπηρεσιών στην Ευρώπη και την Αυστραλία. Από τότε, έχει αναπτυχθεί γρήγορα και προκάλεσε σοβαρές ζημιές σε άλλους οργανισμούς. Η ανάπτυξη και η δημοτικότητά του οφείλονταν κυρίως στη μέθοδο διανομής του. Γνωρίζετε τι ονομάζεται αυτό το Trojan banking; Ναι, αναφερόμαστε στο DanaBot Trojan.

Σχετικά με το DanaBot Trojan

Τι κάνει το DanaBot Trojan; Πώς σας επιτίθεται; Σε μια προσπάθεια να απαντήσουμε σε αυτές τις ερωτήσεις, ας ρίξουμε μια ματιά σε αυτήν την καταστροφική οντότητα.

Το DanaBot χαρακτηρίζεται ως Trojan banking υψηλού κινδύνου που διεισδύει σε συστήματα και συλλέγει ευαίσθητες πληροφορίες από ανυποψίαστα θύματα. Σύμφωνα με ειδικούς, αυτός ο Δούρειος Διανομέας μέσω spam καμπανιών μέσω email. Τα θύματα λαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν παραπλανητικά μηνύματα, ενθαρρύνοντάς τους να κάνουν κλικ και να ανοίξουν ένα συνημμένο αρχείο MS doc. Μόλις ανοίξει, το συνημμένο θα ενεργοποιήσει τη λήψη και την εγκατάσταση του DanaBot Trojan.

Όπως και το κακόβουλο λογισμικό Zeus, το DanaBot συνεχίζει να εξελίσσεται και να αλλάζει τακτικές ώστε να παραμένει σχετικός και να μην εντοπίζεται. Πέρυσι, έστρεψε ακόμη και την εστίασή του, επιτίθεται όχι μόνο στις χρηματοοικονομικές υπηρεσίες, αλλά και σε ιστότοπους κοινωνικών μέσων και σε πλατφόρμες ηλεκτρονικού εμπορίου.

Για να εκτελέσουν αυτές τις νέες επιθέσεις, οι προγραμματιστές του Trojan δημιουργούν ψεύτικες φόρμες σε ιστότοπους, όπου οι χρήστες ζήτησαν να εισαγάγουν τα διαπιστευτήρια της πιστωτικής τους κάρτας. Μια άλλη μέθοδος επίθεσης περιλαμβάνει τη χρήση ενός κακόβουλου iframe που συμπιέζει και αποκρύπτει έναν κώδικα που δημιουργεί έναν μηχανισμό επικοινωνίας εντολών και ελέγχου.

Γιατί είναι το DanaBot Trojan Dangerous;

Εκτός από το γεγονός ότι το DanaBot μπερδεύει την απόδοση του συστήματός σας και γενικά την ευημερία, στοχεύει επίσης στο απόρρητό σας. Είναι προγραμματισμένο να κρατά τα προσωπικά και προσωπικά σας δεδομένα, να κατασκοπεύει κάθε σας κίνηση και να παρακολουθεί τις διαδικτυακές σας δραστηριότητες.

Μόλις συλλέξει τις πληροφορίες που χρειάζεται, τις στέλνει πίσω στους εισβολείς. Γνωρίζοντας τι μπορεί να κάνει ο Τρώος, θα επιτρέψετε σε όλα αυτά να συμβούν; Δεν θα, σωστά; Έτσι, βεβαιωθείτε ότι έχετε κάνει ό, τι είναι δυνατό για να προστατεύσετε το απόρρητό σας. Μόλις παρατηρήσετε σημάδια του Τρώου, ενεργήστε εναντίον του. Αυτό το Trojan δεν πρέπει να έχει θέση στη συσκευή σας.

Πώς να αφαιρέσετε το DanaBot Trojan;

Το DanaBot Trojan έχει σχεδιαστεί για να δημιουργεί χρήματα για τους δημιουργούς του. Μην το αφήσετε να συμβεί. Ακολουθήστε αυτόν τον οδηγό κατάργησης του DanaBot Trojan για να διατηρήσετε αυτήν την οντότητα σε απόσταση.

Φάση 1: Ελέγξτε τυχόν διαδικασίες που σχετίζονται με το DanaBot
  • Ανοίξτε τη Διαχείριση εργασιών πατώντας ταυτόχρονα τα πλήκτρα CTRL + Shift + Esc
  • Ελέγξτε όλες τις τρέχουσες διαδικασίες και σταματήστε οτιδήποτε φαίνεται ύποπτο.
  • Σημειώστε τη θέση του αρχείου για μελλοντική χρήση.
    • Φάση 2: Εντοπίστε την τοποθεσία του DanaBot Trojan
  • Ξεκινήστε αποκαλύπτοντας κρυφά αρχεία. Ανοίξτε οποιονδήποτε φάκελο στον υπολογιστή σας και κάντε κλικ στο κουμπί Οργάνωση .
  • Επιλέξτε την επιλογή Φάκελος και αναζήτηση .
  • Κάντε κλικ στην καρτέλα Προβολή .
  • Επιλέξτε την εμφάνιση κρυφών αρχείων και φακέλων επιλογή.
  • Αποεπιλέξτε το πλαίσιο δίπλα στην επιλογή Απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος .
  • Πατήστε Εφαρμογή και στη συνέχεια το OK για να εφαρμόσετε όλες τις αλλαγές.
  • Τώρα, καταργήστε τον ιό DanaBot από το μητρώο. Πατήστε τα πλήκτρα Windows + R στο πληκτρολόγιό σας.
  • Στο πεδίο κειμένου, εισαγάγετε regedit.
  • Ανάλογα με την έκδοση που εκτελείται το λειτουργικό σας σύστημα, πλοηγηθείτε σε:
    • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] ή
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] ή
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
  • Διαγραφή του εμφανιζόμενου ονόματος: [RANDOM]
  • Πρόσβαση στην εξερεύνηση αρχείων και μεταβείτε στο φάκελο % appdata% .
  • Διαγραφή του κακόβουλου αρχείου exe.
    • Φάση 3: Αντιστρέψτε τη ζημιά που έγινε από το DanaBot

    Αυτή η φάση της κατάργησης του DanaBot ενδέχεται να αλλάξει τις ρυθμίσεις DNS. Λοιπόν, βεβαιωθείτε ότι έχετε γράψει την τρέχουσα διεύθυνση διακομιστή που χρησιμοποιείτε για μελλοντική χρήση. Μετά από αυτό, ακολουθήστε τα εξής βήματα:

  • Κάντε κλικ στο κουμπί Windows για να ανοίξετε το μενού Έναρξη .
  • Στο πεδίο αναζήτησης, πίνακας ελέγχου εισόδου. Κάντε κλικ στο πρώτο αποτέλεσμα αναζήτησης που αντιστοιχεί.
  • Μεταβείτε στο Δίκτυο και Διαδίκτυο .
  • Μεταβείτε στο Κέντρο δικτύου και κοινής χρήσης.
  • Κάντε κλικ στην επιλογή Αλλαγή ρυθμίσεων προσαρμογέα .
  • Κάντε δεξί κλικ στην τρέχουσα σύνδεσή σας στο Διαδίκτυο και επιλέξτε Ιδιότητες .
  • Μεταβείτε στην καρτέλα Δικτύωση και εντοπίστε το Πρωτόκολλο Διαδικτύου Έκδοση 4 . Κάντε κλικ σε αυτό και, στη συνέχεια, επιλέξτε Ιδιότητες.
  • Από προεπιλογή, ορίζεται ως Απόκτηση μιας διεύθυνσης IP αυτόματα. Εάν δεν είναι η τιμή, αλλάξτε την.
    • Συμπέρασμα

    Όπως και με άλλα τραπεζικά Trojan, το DanaBot εξακολουθεί να ενημερώνει το τεχνικές και τακτικές για τη διατήρηση συνεχών λειτουργιών και την αποφυγή εντοπισμού. Αλλά αυτό δεν σημαίνει ότι δεν μπορείτε να κάνετε κάτι για να αποτρέψετε τις επιθέσεις του. Μπορείτε πάντα να καταπολεμήσετε τον αντίκτυπό της εφαρμόζοντας μεθόδους εντοπισμού απάτης στην πλατφόρμα σας ή εγκαθιστώντας αξιόπιστες εφαρμογές λογισμικού προστασίας από κακόβουλο λογισμικό στις συσκευές σας.

    Για να μάθετε περισσότερα σχετικά με τα τραπεζικά Trojan και τα νεότερα στελέχη τους, μπορείτε να ελέγξετε στον ιστότοπό μας τακτικά.

    Βίντεο YouTube: Τι είναι το DanaBot Trojan

    05, 2024