Casa > Trojan > Troyano bancario BlackMoon - Elimínelo por completo
eliminan la amenaza

BlackMoon de Troya bancarios - eliminarlo por completo

Luna Negra-Trojan-main-sensorstechforumUna campaña masiva contra los usuarios de Corea del Sur, asociado con un troyano conocido como BlackMoon ha sido impulsado, los informes indican. los expertos en seguridad de Fortinet indican que la amenaza BlackMoon descubrió inicialmente en 2014, está de regreso con una nueva campaña. Que ya ha causado más de 100,000 infecciones exitosas. Tan pronto como este troyano se instala en los ordenadores de los usuarios afectados, su objetivo es mostrar a los diferentes sitios web de phishing donde si los usuarios introducen su información financiera, el troyano roba.

Resumen de amenazas

Nombre

BlackMoon

Escribe Banca Malware
Descripción breve Roba información financiera y de la cuenta bancaria, así como otros datos.
Los síntomas El usuario puede presenciar el tráfico de red de los centros de mando y control del troyano BlackMoon. (Vea abajo)
Método de distribución A través de un ejecutable malicioso descargado de un enlace web drive-by.
Herramienta de detección Ver si su sistema ha sido afectado por malware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Únete a nuestro foro para Discutir BlackMoon troyanos bancarios.

BlackMoon troyanos bancarios - Spread

Con el fin de ser difundida con éxito, la BlackMoon se cree que utilizar los sitios web de carácter malicioso. Los investigadores informan que la banda ciber-criminales detrás de la BlackMoon puede haber subido un archivo ejecutable en un enlace web malicioso. Este es un procedimiento sofisticado debido a que tales ejecutables pueden extenderse a través de diferentes medios:

  • Publicado comentarios como correo basura en los sitios web a través de robots de remisión Spam.
  • Representado en el cuerpo de los correos electrónicos de spam como enlaces web que se hacen pasar por vendedores legítimos, como PayPal, eBay, etc.
  • Enviado en mensajes de chat de Facebook de perfiles falsos u otras plataformas de medios sociales o de comunicación cibernética.

BlackMoon troyanos bancarios - Análisis en profundidad

Se informó que la versión antigua de BlackMoon utilizado para atacar el archivo Hosts de un navegador web determinada, ya que es el archivo principal responsable de URLs, anuncios y otros contenidos web. En caso de modificación, este archivo fue secuestrado inmediata y modificada. Esto resultó en el navegador redirige a páginas de phishing que llevaron a los usuarios a introducir su información financiera.

Ahora se cree que es llevado a cabo a través de un PAC malicioso el método de infección(Configuración automática de proxy) archivo a través de la que se apropia de las credenciales de usuario con la ayuda de código JavaScript escrito cuidadosamente. Para ejecutar sin ser detectados, el PAC está muy ofuscado.

El malware también tiene una lista de pre-serie de sitios web de Corea cuyos valores hash están incrustados en ella. A través de una secuencia de comandos especiales, tan pronto como uno de esos sitios web se detecta en el equipo infectado, el malware muestra una ventana emergente, informado de que un mensaje de error:

bm_sc

Después de este pop-up, BlackMoon inmediatamente provoca una redirección del navegador que lleva a una página de phishing credenciales:

4_png_blackmoon(1)

Las páginas web ofrecen todo tipo de información personal y financiera, como el nombre, dirección, números de tarjetas de crédito, números de seguridad y otra información crucial que puede ser rentable para los criminales cibernéticos.

Lo que es aún peor es que BlackMoon es compatible con casi todos los navegadores web, masivamente utilizado para Windows, como Google Chrome, Mozilla Firefox, Microsoft Edge. aparte de esto, los investigadores también han informado de que BlackMoon utiliza técnicas de depuración con el fin de impedir que los investigadores de malware o al menos retrasar enormemente de ellos mirando en este virus.

BlackMoon troyanos bancarios también se ha informado de crear un proceso malicioso Cacls.exe, que puede engañar a los usuarios que se trata de un proceso legítimo, sin embargo, este proceso ha sido reportado por investigadores de Fortinet a no ser tal que permanecerá activa en el administrador de tareas por períodos prolongados de tiempo.

Además de esto, BlackMoon troyanos bancarios se informó también para modificar o crear valores en las siguientes claves del registro , de acuerdo a Fortinet Los investigadores:

→ HKCU Software Microsoft Internet Explorer Main – Página de inicio
HKCU Software Microsoft Windows CurrentVersion Internet Settings - AutoConfigURL
HKCU Software Microsoft Windows Configuración de secuencias de comandos – JITDebug
HKLM SOFTWARE Microsoft Windows CurrentVersion Run

Los ataques por la amenaza BlackMoon se cree que se origina a partir de cientos de diferentes direcciones MAC, Sin embargo se reportan los servidores de comando y control de botnets de malware a ser el siguiente:

&rarr:100.43.185.34,174.139.0.211,107.151.158.196,206.161.216.35,207.226.136.14,100.43.185.42,174.139.194.82,205.209.141.84

Además de estar centrado en el robo de la información financiera de los usuarios, BlackMoon también puede utilizar sus funciones de Troya para recoger otros datos críticos, así. Esto es lo que también puede robar:

  • Número de teléfono móvil.
  • Contraseñas.
  • Números de Seguro Social.
  • pulsaciones de teclado.
  • Si el equipo forma parte de una organización o una máquina de casa.

Cómo detectar si está infectada por BlackMoon troyanos bancarios

En caso de que usted siente que su información financiera se ha visto comprometida, le recomendamos encarecidamente que siga estas instrucciones con el fin de comprobar si su ordenador ha sido infectado con BlackMoon:

Paso 1: Descargar e instalar Wireshark

Wireshark es un programa de red que oler huele todos los paquetes entrantes y salientes en su ordenador. Esto ayudará a la captura de información maliciosa que podría estar asociado con BlackMoon. Puede descargarlo ingresando a su sitio web oficial a través del siguiente enlace y eligiendo su sistema operativo y versión (Windows de 32 bits, Windows de 64 bits, Mac OS).

Ingrese a la página de descarga oficial de Wireshark

Paso 2: Iniciar Wireshark y configurarlo para iniciar la inhalación paquetes.

Hacer esto, acaba de iniciar Wireshark después de instalarlo. A continuación, haga clic en el tipo de conexión a Internet desde el que se olfatear información. Usted debe ser capaz de detectarlo por la mayor cantidad de tráfico generado en su gráfico de histograma, como en la imagen siguiente:

1

Paso 3: Encuentra el paquete que busca.

Aquí es donde la parte difícil viene en. Tan pronto como los paquetes empiezan a aparecer lo más probable es ver las direcciones de correo electrónico que se asocian con ellos. Usted puede tratar de comparar desde las direcciones IP de los servidores de comando y control proporcionadas por Fortinet en el anterior (empezando con 100.43.185.34). Tan pronto como usted ve un paquete de información procedente de una de las direcciones, su equipo puede estar infectado por este malware.

2

Sin embargo, tener en cuenta que los ciber-criminales detrás de este malware son expertos en migración más probables, lo que significa que a menudo se utilizan diferentes direcciones IP y es por eso que debe llevar a cabo una investigación en Google o encontrar una base de datos de direcciones IP asociadas por la pasta-ción en una dirección Cqcounter.com/whois. Los más direcciones IP asociadas con BlackMoon ataca recoja el mayor sea la posibilidad de encontrar un partido mediante el uso de Wireshark.

¿Qué hacer si estoy infectado?

En caso de que una desafortunada víctima por este virus, la primera y la máxima que debe hacer es (yo)apagar el ordenador de la toma y evaluar cuánta información se vea comprometida. Después de este, le recomendamos fuertemente a (ii)cambiar todas las credenciales y transferir sus fondos a otra cuenta bancaria, preferiblemente en un banco extranjero. Para mayor seguridad se aconseja utilizar más de una cuenta bancaria. Después de hacer esto, se puede proceder a (iii)cambiar todas sus contraseñas de cuentas de una computadora segura y eliminar este malware a la suya.

Para eliminar BlackMoon troyano bancario, se recomienda encarecidamente que se siga las instrucciones paso a paso a continuación. Están diseñados cuidadosamente para que pueda detectar y eliminar todo lo relacionado con este troyano Banca desde el ordenador. Desde la extracción manual que puede llevar algún tiempo, se recomienda encarecidamente el uso de un programa anti-malware avanzado que detectará rápidamente este y otros malware asociado y eliminarlos de forma permanente desde el ordenador, así como protegerlo en el futuro.

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo


Preparación antes de retirar BlackMoon.

Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.

  • Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
  • Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
  • Ser paciente ya que esto podría tomar un tiempo.
  • Escanear en busca de malware
  • Arreglar registros
  • Eliminar archivos de virus

Paso 1: Analizar en busca de BlackMoon con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter 5 Paso de escaneo 1


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter 5 Paso de escaneo 2


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter 5 Paso de escaneo 3

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.

Paso 2: Limpiar los registros, creado por BlackMoon en su ordenador.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por BlackMoon existe. Esto puede ocurrir siguiendo los pasos debajo:


1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.
Quitar el paso de virus troyano 6


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.
Quitar el paso de virus troyano 7


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Quitar el paso de virus troyano 8 Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

Paso 3: Find virus files created by BlackMoon on your PC.


1.Para Windows 8, 8.1 y 10.

Para más nuevos sistemas operativos Windows

1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.

Quitar el paso de virus troyano 9

2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.

Quitar el paso de virus troyano 10

3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:

extensión de archivo malicioso

N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.Para Windows XP, Vista, y 7.

Para más viejos sistemas operativos Windows

En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:

1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.

Quitar virus troyano

2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.

Quitar el paso de virus troyano 11

3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.

Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.

Preguntas frecuentes sobre BlackMoon

What Does BlackMoon Trojan Do?

The BlackMoon Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.

Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.

¿Pueden los troyanos robar contraseñas??

, Troyanos, como luna negra, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.

Can BlackMoon Trojan Hide Itself?

Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.

¿Se puede eliminar un troyano restableciendo los valores de fábrica??

, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.

Can BlackMoon Trojan Infect WiFi?

Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.

¿Se pueden eliminar los troyanos??

Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.

¿Pueden los troyanos robar archivos??

Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.

¿Qué antimalware puede eliminar troyanos??

Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..

¿Pueden los troyanos infectar USB??

Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.

Acerca de la investigación de BlackMoon

El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación de BlackMoon incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.

¿Cómo llevamos a cabo la investigación sobre BlackMoon??

Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)

Además, the research behind the BlackMoon threat is backed with VirusTotal.

Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo