מה זה DanaBot Trojan (05.18.24)

במאי האחרון 2018, טרויאני בנקאי תקף מוסדות שירות פיננסי רבים באירופה ובאוסטרליה. מאז הוא צמח במהירות וגרם נזק חמור לארגונים אחרים. צמיחתה ופופולריותה נבעו בעיקר משיטת ההפצה שלה. האם אתה יודע איך קוראים לטרויאני הבנקאי הזה? כן, אנו מתייחסים לסוס הטרויאני של DanaBot.

אודות הטרויאני של DanaBot

מה עושה הטרויאני של DanaBot? איך זה תוקף אותך? במאמץ לענות על שאלות אלה, נסתכל על הישות ההרסנית הזו.

DanaBot מסווג כטרויאני בנקאי בסיכון גבוה המסתנן למערכות ואוסף מידע רגיש מקרבנות תמימים. לדברי מומחים, סוס טרויאני זה מופץ באמצעות מסעות פרסום בדואר זבל. הקורבנות מקבלים הודעות דואר זבל המכילות הודעות מטעות, המעודדות אותם ללחוץ ולפתוח קובץ MS doc מצורף. לאחר פתיחתו, הקובץ המצורף יפעיל את ההורדה וההתקנה של הטרויאני של DanaBot.

כמו התוכנה הזדונית של זאוס, DanaBot ממשיכה להתפתח ולהעביר טקטיקות כדי להישאר רלוונטיות ולא מזוהות. בשנה שעברה היא אף שינתה את המיקוד שלה ותקפה לא רק שירותים פיננסיים אלא גם אתרי מדיה חברתית ופלטפורמות מסחר אלקטרוני.

כדי לבצע התקפות חדשות אלה, מפתחי הטרויאנים יוצרים טפסים מזויפים באתרים, בהם משתמשים נמצאים. התבקשו להזין את אישורי כרטיס האשראי שלהם. שיטת התקפה אחרת כוללת שימוש במסגרת iframe זדונית הדוחסת ומטשטשת קוד שמקבע מנגנון תקשורת שליטה ובקרה.

מדוע DanaBot Trojan מסוכן?

מלבד העובדה ש- DanaBot מתעסק בביצועי המערכת שלך. והרווחה הכללית, זה גם מכוון לפרטיות שלך. היא מתוכנתת לאחוז בנתונים האישיים והפרטיים שלך, לרגל אחר כל מהלך שלך ולעקוב אחר הפעילויות המקוונות שלך.

ברגע שהוא אוסף את המידע הדרוש לו, הוא שולח אותו בחזרה לתוקפים. לדעת מה הטרויאני יכול לעשות, האם תאפשר לכל זה לקרות? לא היית, נכון? לכן, הקפידו לעשות כל שביכולתכם בכדי להגן על פרטיותכם. ברגע שאתה מבחין בסימנים של הטרויאני, פעל נגדו. לסוס טרויאני זה לא אמור להיות מקום במכשיר שלך.

כיצד להסיר את DanaBot Trojan?

ה- DanaBot Trojan נועד לייצר כסף ליוצריו. אל תאפשר לזה לקרות. עקוב אחר המדריך להסרת Trojan של DanaBot כדי לשמור על הישות הזו.

שלב 1: בדוק כל התהליכים הקשורים ל- DanaBot
  • פתח את מנהל המשימות על ידי לחיצה בו זמנית על המקשים CTRL + Shift + Esc
  • בדוק את כל התהליכים הפועלים והפסיק כל דבר שנראה חשוד.
  • שים לב למיקום הקובץ לשימוש מאוחר יותר.
    • שלב 2: אתר את המיקום של הטרויאני של DanaBot
  • התחל בחשיפת קבצים מוסתרים. פתח כל תיקיה במחשב האישי שלך ולחץ על הלחצן ארגן
  • בחר באפשרות תיקיה וחיפוש
    • .
  • לחץ על הכרטיסייה תצוגה .
  • בחר באפשרות הצג קבצים ותיקיות מוסתרים. אפשרות.
  • בטל את הסימון מהתיבה שליד הסתר קבצי מערכת הפעלה מוגנים
    • .
  • לחץ על החל ואז על לחץ על כפתור להחלת כל השינויים.
  • הסר כעת את נגיף DanaBot מהרישום. לחץ על המקשים Windows + R במקלדת.
  • הזן regedit לשדה הטקסט.
  • נווט לנווט, בהתאם לגירסה שמערכת ההפעלה שלך פועלת. אל:
    • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] או
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] או
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
  • מחק את שם התצוגה: [RANDOM]
  • גש לסייר הקבצים ו עבור לתיקייה % appdata% .
  • מחק את קובץ ה- exe הזדוני.
    • שלב 3: הפוך את הנזק שנגרם על ידי DanaBot

    שלב זה של הסרת DanaBot עשוי לשנות את הגדרות ה- DNS שלך. לכן, וודא שאתה רושם את כתובת השרת הנוכחית שבה אתה משתמש לשימוש עתידי. לאחר מכן, בצע את הצעדים הבאים:

  • לחץ על הלחצן Windows כדי לפתוח את תפריט התחל .
  • אל שדה החיפוש, לוח בקרת קלט. לחץ על תוצאת החיפוש המתאימה הראשונה.
  • נווט ל רשת ואינטרנט .
  • עבור אל מרכז רשת ושיתוף. / li>
  • לחץ על שנה הגדרות מתאם
  • לחץ באמצעות לחצן העכבר הימני על חיבור האינטרנט הנוכחי שלך ובחר מאפיינים .
  • עבור לכרטיסייה רשת ואתר את פרוטוקול האינטרנט גרסה 4 . לחץ עליו ולאחר מכן בחר מאפיינים.
  • כברירת מחדל, היא מוגדרת ל השג כתובת IP באופן אוטומטי. אם זה לא הערך, שנה אותו.
    • מסקנה

    כמו אצל סוסים טרויאניים בנקאיים אחרים, DanaBot עדיין מעדכן את טכניקות וטקטיקות כדי לשמור על פעולות מתמשכות ולהימנע מגילוי. אבל זה לא אומר שאתה לא יכול לעשות משהו כדי למנוע את ההתקפות שלו. אתה תמיד יכול להילחם בהשפעתה על ידי יישום שיטות זיהוי הונאה בפלטפורמה שלך או על ידי התקנת יישומי תוכנה נגד תוכנות זדוניות מהימנות במכשירים שלך.

    למידע נוסף על סוסים טרויאניים בנקאיים והזן החדש ביותר שלהם, אל תהסס לבדוק באתר שלנו באופן קבוע.

    סרטון יוטיוב: מה זה DanaBot Trojan

    05, 2024