Què és el troià DanaBot (05.18.24)

Anti-malware

El maig passat del 2018, un troià bancari va atacar moltes institucions de serveis financers d’Europa i Austràlia. Des de llavors, ha crescut ràpidament i ha causat greus danys a altres organitzacions. El seu creixement i popularitat es van deure principalment al seu mètode de distribució. Sabeu com es diu aquest troià bancari? Sí, ens referim al troià DanaBot.

Quant al troià DanaBot

Què fa el troià DanaBot? Com t’ataca? En un esforç per respondre a aquestes preguntes, fem una ullada a aquesta entitat destructiva.

DanaBot es classifica com un troià bancari d’alt risc que s’infiltra en sistemes i recopila informació sensible de víctimes insospitades. Segons els experts, aquest troià es distribueix mitjançant campanyes de correu brossa. Les víctimes reben correus electrònics brossa que contenen missatges enganyosos, animant-los a fer clic i obrir un fitxer doc MS adjunt. Un cop obert, el fitxer adjunt activarà la descàrrega i la instal·lació del troià DanaBot.

Com el programari maliciós de Zeus, DanaBot continua evolucionant i canviant les tàctiques per mantenir-se rellevant i sense ser detectat. L'any passat, fins i tot va canviar el seu enfocament, atacant no només els serveis financers, sinó també els llocs de xarxes socials i les plataformes de comerç electrònic.

Per realitzar aquests nous atacs, els desenvolupadors del troià creen formularis falsos en llocs web, on hi ha es va demanar que introduïu les credencials de la vostra targeta de crèdit. Un altre mètode d'atac consisteix en l'ús d'un iframe maliciós que comprimeix i ofuma un codi que estableix un mecanisme de comunicació d'ordres i control.

Per què el troià DanaBot és perillós? i el benestar general, també té com a objectiu la vostra privadesa. Està programat per obtenir dades personals i privades, espiar cada moviment i fer un seguiment de les vostres activitats en línia.

Un cop recopila la informació que necessita, la torna a enviar als atacants. Sabent què pot fer el troià, permetreu que tot això passi? No ho faríeu, oi? Per tant, assegureu-vos de fer tot el que pugueu per protegir la vostra privadesa. Tan aviat com noteu signes del troià, actueu contra ell. Aquest troià no hauria de tenir cap lloc al vostre dispositiu.

Com eliminar el troià DanaBot?

El troià DanaBot està dissenyat per generar diners per als seus creadors. No permeteu que passi. Seguiu aquesta guia d'eliminació del troià DanaBot per mantenir a ratlla aquesta entitat.

Fase 1: comproveu els processos relacionats amb DanaBot

Obriu el Gestor de tasques prement simultàniament les tecles CTRL + Maj + Esc

Comproveu tots els processos en execució i atureu qualsevol cosa que sembli sospitosa.

Preneu nota de la ubicació del fitxer per utilitzar-lo posteriorment.

Fase 2: localitzeu la ubicació del troià DanaBot

Comenceu revelant fitxers ocults. Obriu qualsevol carpeta del vostre PC i feu clic al botó Organitza .

Seleccioneu l'opció Carpeta i cerca .

Feu clic a la pestanya Visualitza .

Trieu Mostra els fitxers i carpetes ocults.

Desmarqueu la casella que hi ha al costat de l'opció Amaga els fitxers del sistema operatiu protegit .

Prem Aplica i després Feu clic a OK per aplicar tots els canvis.

Ara, traieu el virus DanaBot del registre. Premeu les tecles Windows + R del teclat.

Al camp de text, introduïu regedit.

Depenent de la versió que estigui executant el vostre sistema operatiu, navegueu a:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] o
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] o
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]

Suprimiu el nom de visualització: [RANDOM]

Accediu a l’explorador de fitxers i aneu a la carpeta % appdata% .

Suprimiu el fitxer exe maliciós.

Fase 3: inverteu el dany causat per DanaBot

Aquesta fase de supressió de DanaBot pot canviar la vostra configuració de DNS. Per tant, assegureu-vos d’escriure l’adreça del servidor actual que utilitzeu per a un ús futur. Després, seguiu aquests passos:

Feu clic al botó Windows per obrir el menú Inici .

Al camp de cerca, tauler de control d’entrada. Feu clic al primer resultat de cerca coincident.

Aneu a Xarxa i Internet .

Aneu a Centre de xarxes i recursos compartits.

Feu clic a Canvia la configuració de l'adaptador .

Feu clic amb el botó dret a la vostra connexió a Internet actual i seleccioneu Propietats .

Aneu a la pestanya Xarxes i localitzeu Protocol d'Internet versió 4 . Feu-hi clic i seleccioneu Propietats.

Per defecte, s'estableix en Obtenir una adreça IP automàticament. Si no és el valor, canvieu-lo.

Conclusió

Com passa amb altres troians bancaris, DanaBot encara actualitza tècniques i tàctiques per retenir operacions contínues i evitar la detecció. Però això no vol dir que no pugueu fer alguna cosa per evitar els seus atacs. Sempre podeu combatre el seu impacte mitjançant la implementació de mètodes de detecció de fraus a la vostra plataforma o instal·lant aplicacions de programari antimalware de confiança als vostres dispositius.

Per obtenir més informació sobre els troians bancaris i les seves noves varietats, no dubteu a comprovar-ho al nostre lloc regularment.

Vídeo de YouTube: Què és el troià DanaBot

05, 2024

Què és el troià DanaBot (05.18.24)

Vídeo de YouTube: Què és el troià DanaBot

Articles

Com es desactiva YourPhone.exe a Windows 10

Les millors aplicacions de neteja d’Android: arrasar la competència

5 eines SaaS imprescindibles per a equips remots

NZXT H440 vs S340: quin triar

Actualització automàtica de Steam no funciona: 3 maneres de solucionar-ho

Últims articles

Overwatch Esdeveniments nous: XP doble

4 maneres de solucionar el microprogramari Astro Mixamp. No s'ha detectat cap dispositiu

Top 5 jocs com Smite (jocs similars a Smite)

Razer Synapse Copia i enganxa la macro (explicat)

Com es mostren els nivells de llum a Minecraft