DanaBotトロイの木馬とは (05.18.24)

2018年5月、銀行のトロイの木馬がヨーロッパとオーストラリアの多くの金融サービス機関を攻撃しました。それ以来、それは急速に成長し、他の組織に深刻な被害をもたらしました。その成長と人気は、主にその配布方法によるものでした。このバンキング型トロイの木馬が何と呼ばれるか知っていますか?はい、DanaBotトロイの木馬について言及しています。

DanaBotトロイの木馬について

DanaBotトロイの木馬は何をしますか?それはどのようにあなたを攻撃しますか?これらの質問に答えるために、この破壊的なエンティティを見てみましょう。

DanaBotは、システムに侵入し、疑いを持たない被害者から機密情報を収集する、リスクの高いバンキング型トロイの木馬に分類されます。専門家によると、このトロイの木馬はスパムメールキャンペーンを介して配布されます。被害者は、欺瞞的なメッセージを含むスパムメールを受信し、添付されたMSドキュメントファイルをクリックして開くように促します。添付ファイルを開くと、DanaBotトロイの木馬のダウンロードとインストールがトリガーされます。

Zeusマルウェアと同様に、DanaBotは進化を続け、戦術をシフトして、関連性があり、検出されないようにします。昨年、焦点を移し、金融サービスだけでなく、ソーシャルメディアサイトやeコマースプラットフォームも攻撃しました。

これらの新しい攻撃を実行するために、トロイの木馬の開発者は、ユーザーがいるWebサイトに偽のフォームを作成します。クレジットカードのクレデンシャルを入力するように求められました。別の攻撃方法には、コマンドアンドコントロール通信メカニズムを確立するコードを圧縮して難読化する悪意のあるiframeの使用が含まれます。

DanaBotトロイの木馬が危険な理由

DanaBotがシステムのパフォーマンスを台無しにするという事実は別としてそして全体的な幸福、それはまたあなたのプライバシーを狙っています。それはあなたの個人データと個人データを取得し、あなたのあらゆる動きをスパイし、あなたのオンライン活動を追跡するようにプログラムされています。

必要な情報を収集すると、攻撃者に送り返します。トロイの木馬が何をすることができるかを知って、あなたはそれがすべて起こるのを許しますか?そうじゃないですよね?だから、あなたがあなたのプライバシーを保護するためにあなたの力ですべてをすることを確認してください。トロイの木馬の兆候に気づいたらすぐに、それに対抗して行動してください。このトロイの木馬は、デバイス上に配置されるべきではありません。

DanaBotトロイの木馬を削除する方法は?

DanaBotトロイの木馬は、その作成者のためにお金を生み出すように設計されています。それが起こるのを許さないでください。このDanaBotトロイの木馬除去ガイドに従って、このエンティティを寄せ付けないようにします。

フェーズ1: CTRL + Shift + Esc キーを同時に押して、DanaBot
  • Open TaskManagerに関連するプロセスを確認します。
  • 実行中のすべてのプロセスを確認し、疑わしいと思われるものはすべて停止します。
  • 後で使用できるようにファイルの場所をメモしておきます。
    • フェーズ2:DanaBotトロイの木馬の場所を見つけます。
  • 隠しファイルを明らかにすることから始めます。 PCで任意のフォルダを開き、整理ボタンをクリックします。
  • [フォルダと検索]オプションを選択します。
  • [表示]タブをクリックします。
  • [隠しファイルとフォルダを表示する]を選択します。オプション。
  • 保護されたオペレーティングシステムファイルを非表示にするオプションの横にあるチェックボックスをオフにします。
  • 適用を押してからを押します。 [OK] ボタンをクリックして、すべての変更を適用します。
  • 次に、DanaBotウイルスをレジストリから削除します。キーボードの Windows + R キーを押します。
  • テキストフィールドにregeditと入力します。
  • オペレーティングシステムが実行しているバージョンに応じて、ナビゲートします。 to:
    • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]または
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]または
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
  • 表示名を削除します:[ランダム]
  • ファイルエクスプローラーにアクセスして%appdata%フォルダに移動します。
  • 悪意のあるexeファイルを削除します。
    • フェーズ3:DanaBotによる被害を元に戻します

    DanaBotの削除のこのフェーズでは、DNS設定が変更される可能性があります。したがって、将来使用するために使用している現在のサーバーアドレスを必ず書き留めてください。その後、次の手順に従います。

  • Windows ボタンをクリックして開始メニューを開きます。
  • 検索フィールドに、入力コントロールパネル。最初に一致する検索結果をクリックします。
  • ネットワークとインターネットに移動します。
  • ネットワークと共有センターに移動します。
  • アダプタ設定の変更をクリックします。
  • 現在のインターネット接続を右クリックして、プロパティを選択します。
  • ネットワークタブに移動し、インターネットプロトコルバージョン4 を見つけます。それをクリックして、[プロパティ]を選択します。
  • デフォルトでは、 IPアドレスを自動的に取得するに設定されています。値でない場合は変更してください。
    • 結論

    他のバンキング型トロイの木馬と同様に、DanaBotは引き続き継続的な操作を維持し、検出を回避するための技術と戦術。しかし、それはあなたがその攻撃を防ぐために何かをすることができないという意味ではありません。プラットフォームに不正検出方法を実装するか、信頼できるマルウェア対策ソフトウェアアプリケーションをデバイスにインストールすることで、いつでもその影響に対抗できます。

    バンキング型トロイの木馬とその最新の種類について詳しくは、お気軽に確認してください私たちのサイトで定期的に。

    YouTubeのビデオ: DanaBotトロイの木馬とは

    05, 2024