Hjem > Trojan > Socgholish Malware – Hvordan du fjerner det
TRUSSEL FJERNELSE

Socgholish-malware – Hvordan du fjerner det

ved   |  Last Update:  |  0 Kommentarer  

Hvad er SocGholish?

Et websted, du var i gang med at besøge, viste pludselig en pop op-meddelelse, der insisterede på, at din browser har brug for en hurtig opdatering, du downloadede og kørte det, og nu føles noget galt — eller også har din sikkerhedssoftware markeret SocGholish direkte. Læs denne artikel lige nu, fordi det, der ligner en rutinemæssig opdateringsprompt, faktisk er et af de mest aktive malwareleveringssystemer, der er i drift i øjeblikket.. Følg straks fjernelsevejledningen nederst.

SocGholish, også sporet under aliasset FakeUpdates, er en JavaScript-baseret loader-malware, der har været aktiv siden 2017 og drives som en Malware-as-a-Service-virksomhed af en gruppe, der spores som TA569, også kendt som Sennepstormen. SiteLock beskriver det som malware, der bruger social engineering til at narre brugere til at installere skadelig software forklædt som en legitim browser- eller systemopdatering., afhængig af brugertillid snarere end softwareudnyttelse. Når det er installeret, Silent Pushs forskning bekræfter, at TA569 effektivt fungerer som en initial adgangsmægler, salg af adgang til inficerede systemer til andre kriminelle grupper med henblik på opfølgende angreb, herunder ransomware. En nylig politioperation beskrevet af Cybersecurity News beslaglagt 106 servere og 101 domæner, der er knyttet til netværket, og fandt ud af, at loginoplysninger fra 1.4 millioner WordPress-sider var blevet lækket, en enorm pulje af legitime websteder, der stille og roligt kan kompromitteres og bruges til at lokke falske opdateringer.

socgholish malware

SocGholish kort oversigt

Type JavaScript-baseret loader-malware (FakeUpdates) drevet som Malware-as-a-Service af gruppen TA569. Spreder sig via drive-by downloads på kompromitterede legitime websteder og leverer RAT'er, infostillere, Cobalt Strike-fyr, og ransomware.
Symptomer En pop-up, der kræver en hurtig browser, Blitz, eller Microsoft Teams-opdatering på et websted, der normalt ikke ville vise en. En downloadet opdateringsfil, der blev udført. Usædvanlig PowerShell-aktivitet. Nye ukendte programmer eller processer. Mærkbare afmatninger kort efterfulgt af tegn på en RAT- eller ransomware-infektion.
Fjernelsestid Ca. 15 minutter for en fuld systemscanning
Removal Tool Se, om dit system er blevet påvirket af malware

Hent

Værktøj til fjernelse af malware

Hvordan blev jeg SocGholish?

SocGholish-infektioner starter med et drive-by-besøg på et websted, der allerede er blevet kompromitteret – ikke med noget, som offeret bevidst har downloadet fra en upålidelig kilde.. Sådan her plejer det at forløbe:

  • Besøg på et kompromitteret, men legitimt websted — Check Points forskning bekræfter, at malware spredes via drive-by-downloads på websteder, der ellers er ægte og pålidelige., ofte nås via et link, der deles i en e-mail, snarere end et søgeresultat.
  • Lækkede WordPress-legitimationsoplysninger — Fordi WordPress driver en stor del af internettet, Angribere får ofte adgang til websteders backends gennem tidligere lækkede loginoplysninger, indsæt derefter det skadelige JavaScript direkte på webstedet.
  • En overbevisende falsk opdateringsprompt — Når det indsprøjtede script kører, den bruger fingeraftryk på den besøgendes browser og operativsystem, viser derefter en skræddersyet opdateringsprompt forklædt som Chrome, Firefox, Adobe Flash Player, eller endda Microsoft Teams.
  • Domæneskygging og roterende infrastruktur — Silent Push dokumenterer, at operatørerne roterer domæner og bruger underdomæner, der er oprettet under betroede, kaprede domæner for at holde lokkemidlet troværdigt og undgå blokeringslister.

Hvad gør SocGholish?

SocGholish er bygget som en gateway snarere end en nyttelast i den sidste fase, hvilket netop er det, der gør det så farligt. Her er hvad der sker, efter den falske opdatering er udført:

  • Etablerer en bagdør til angriberens infrastruktur — Når den er udført, Malwaren opretter forbindelse til en kommando-og-kontrol-server, giver operatørerne et fodfæste, hvorfra de kan skubbe yderligere værktøjer ind på maskinen.
  • Leverer en række efterfølgende nyttelaster — Bekræftede nyttelaster, der sendes via SocGholish-infektioner, inkluderer fjernadgangstrojanere, infostillere, Cobalt Strike-fyr, og ransomware-stammer, afhængigt af hvilken køber der køber adgang til det pågældende offer.
  • Har været brugt til nationalstatslig spionage — Cyberpress rapporterede om en kampagne, hvor den russisk-forbundne RomCom-gruppe implementerede sin Mythic Agent-loader gennem SocGholish mod en amerikansk. anlægsingeniørfirma tilknyttet Ukraine-relaterede projekter, udvidelse af rammens anvendelse ud over ren økonomisk kriminalitet.
  • Målretter selektivt ofre før angreb — Det indsprøjtede script indsamler operativsystemdata, IP-adresse, og browseroplysninger først, og går kun videre til den falske opdateringsfase, hvis den besøgende opfylder kriterierne, som operatørerne er interesserede i..

Hvad skal du gøre?

Stol aldrig på en uopfordret pop-up, der kræver en hurtig browser- eller softwareopdatering, Uanset hvor overbevisende det ser ud – kommer legitime opdateringer gennem dit operativsystems indbyggede indstillinger eller appbutikken., ikke et hjemmesidebanner. Hvis du allerede har downloadet og kørt en, afbryd forbindelsen til netværket med det samme, givet hvor ofte SocGholish bruges til at iscenesætte en RAT- eller ransomware-implementering inden for få minutter. Nulstil din browser til standardindstillingerne, Kør en fuld scanning med opdateret antivirus- eller EDR-software, og skift dine adgangskoder, når systemet er bekræftet rent, da tyveri af legitimationsoplysninger er en almindelig efterfølgende nyttelast. Følg den komplette fjernelsesvejledning nedenfor i denne artikel for at få den fulde trinvise oprydning..

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Relaterede indlæg:
  1. TrojanDownloader:JS/SocGholish!MSR – Hvordan du fjerner det Hvad er TrojanDownloader:JS/SocGholish!MSR? TrojanDownloader:JS/SocGholish!MSR is a type of harmful software...
  2. Hvad er FakeBat Loader Malware & Hvordan du fjerner det Denne artikel forklarer, hvad FakeBat Loader Malware er, analyzes its...
  3. Top 10 Malware-trusler opdaget i 2021 Cyberkriminelle har været ret aktive i at udvikle nye malware-prøver..
  4. .ODIN Virus Removal (Locky Ransomware) Locky ransomware fortsætter med at udvikle sig. Den nye udvidelse .ODIN er...
  5. PUA.Malware Crusher – Hvad er det, og hvordan du fjerner det Helt Denne artikel er oprettet for at forklare, hvad....
  6. Sidelinks Loader Adware Removal Hvad er Page Links Loader? Page Links Loader is a...
  7. ._NIST_K571_ Virusfil (Babuk Loader Ransomware) - Fjern det ._NIST_K571_ filtypenavn er placeret på alle dine filer?...
  8. Malware typer, Opdagelse, og beskyttelsestips – 2025 Guide Hvad er Malware? Malware, a term that emerges from combining...

Preparation before removing SocGholish.

, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.

  • Sørg for at have disse instruktioner altid åben og foran dine øjne.
  • Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
  • Vær tålmodig, da det kan tage et stykke tid.
  • Scan for malware
  • Rette registre
  • Fjern virusfiler

Trin 1: Scan for SocGholish with SpyHunter Anti-Malware Tool

1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.

Det anbefales at køre en scanning, inden de køber den fulde version af softwaren til at sørge for, at der kan registreres den aktuelle version af malware ved SpyHunter. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering.

2. Når du har installeret SpyHunter, vente på, at opdateres automatisk.

SpyHunter 5 Scanningstrin 1

3. Efter opdateringen er færdig, klik på 'Malware / pc-scanning' fanen. Et nyt vindue vises. Klik på 'Start scanning'.

SpyHunter 5 Scanningstrin 2

4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste' knap.

SpyHunter 5 Scanningstrin 3

Hvis nogen trusler er blevet fjernet, Det anbefales stærkt at genstarte din pc.

Trin 2: Rens eventuelle registre, created by SocGholish on your computer.

De normalt målrettede registre af Windows-maskiner er følgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, created by SocGholish there. Dette kan ske ved at følge trinene nedenunder:

1. Åbn Kør vindue igen, typen "regedit" og klik OK.
Fjern Virus Trojan Trin 6

2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.
Fjern Virus Trojan Trin 7

3. Du kan fjerne værdien af ​​virus ved at højreklikke på den og fjerne det.
Fjern Virus Trojan Trin 8 Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.

Trin 3: Find virus files created by SocGholish on your PC.


1.For Windows 8, 8.1 og 10.

For Nyere Windows-operativsystemer

1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.

Fjern Virus Trojan Trin 9

2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.

Fjern Virus Trojan Trin 10

3: Naviger til søgefeltet øverst til højre på din pc's skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være "fileextension:exe". Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:

ondsindet filtypenavn

NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.I Windows XP, Vista, og 7.

For ældre Windows-operativsystemer

I ældre Windows OS bør den konventionelle tilgang være den effektive:

1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.

Fjern Virus Trojan

2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.

Fjern Virus Trojan Trin 11

3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.

Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.


SocGholish FAQ

What Does SocGholish Trojan Do?

The SocGholish Trojan er et ondsindet computerprogram designet til at forstyrre, skade, eller få uautoriseret adgang til et computersystem. Det kan bruges til at stjæle følsomme data, få kontrol over et system, eller starte andre ondsindede aktiviteter.

Kan trojanske heste stjæle adgangskoder?

Ja, Trojans, like SocGholish, kan stjæle adgangskoder. Disse ondsindede programmer are designed to gain access to a user's computer, spionere på ofrene og stjæle følsomme oplysninger såsom bankoplysninger og adgangskoder.

Can SocGholish Trojan Hide Itself?

Ja, det kan. En trojaner kan bruge forskellige teknikker til at maskere sig selv, inklusive rootkits, kryptering, og formørkelse, at gemme sig fra sikkerhedsscannere og undgå registrering.

Kan en trojaner fjernes ved fabriksnulstilling?

Ja, en trojansk hest kan fjernes ved at nulstille din enhed til fabriksindstillinger. Dette skyldes, at det vil gendanne enheden til sin oprindelige tilstand, eliminering af skadelig software, der måtte være blevet installeret. Husk på, at der er mere sofistikerede trojanske heste, der forlader bagdøre og geninficerer selv efter en fabriksnulstilling.

Can SocGholish Trojan Infect WiFi?

Ja, det er muligt for en trojaner at inficere WiFi-netværk. Når en bruger opretter forbindelse til det inficerede netværk, trojaneren kan spredes til andre tilsluttede enheder og kan få adgang til følsomme oplysninger på netværket.

Kan trojanske heste slettes?

Ja, Trojanske heste kan slettes. Dette gøres typisk ved at køre et kraftfuldt anti-virus eller anti-malware program, der er designet til at opdage og fjerne ondsindede filer. I nogle tilfælde, manuel sletning af trojaneren kan også være nødvendig.

Kan trojanske heste stjæle filer?

Ja, Trojanske heste kan stjæle filer, hvis de er installeret på en computer. Dette gøres ved at tillade malware forfatter eller bruger for at få adgang til computeren og derefter stjæle filerne, der er gemt på den.

Hvilken anti-malware kan fjerne trojanske heste?

Anti-malware programmer som f.eks SpyHunter er i stand til at scanne efter og fjerne trojanske heste fra din computer. Det er vigtigt at holde din anti-malware opdateret og regelmæssigt scanne dit system for skadelig software.

Kan trojanske heste inficere USB?

Ja, Trojanske heste kan inficere USB enheder. USB-trojanske heste spredes typisk gennem ondsindede filer downloadet fra internettet eller delt via e-mail, allowing the hacker to gain access to a user's confidential data.

About the SocGholish Research

Indholdet udgiver vi på SensorsTechForum.com, this SocGholish how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne det specifikke trojanske problem.

How did we conduct the research on SocGholish?

Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer trojanske heste (bagdør, Downloader, infostealer, løsesum, etc.)

Endvidere, the research behind the SocGholish threat is backed with VirusTotal.

For bedre at forstå truslen fra trojanske heste, Se venligst følgende artikler, som giver kyndige detaljer.

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig