home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

โทรจัน DanaBot คืออะไร

เมื่อเดือนพฤษภาคม 2561 โทรจันธนาคารโจมตีสถาบันบริการทางการเงินหลายแห่งในยุโรปและออสเตรเลีย ตั้งแต่นั้นมาก็เติบโตอย่างรวดเร็วและสร้างความเสียหายอย่างร้ายแรงให้กับองค์กรอื่น การเติบโตและความนิยมส่วนใหญ่มาจากวิธีการจัดจำหน่าย คุณรู้หรือไม่ว่าโทรจันธนาคารนี้เรียกว่าอะไร? ใช่ เรากำลังพูดถึง DanaBot Trojan

เกี่ยวกับโทรจัน DanaBot

โทรจัน DanaBot ทำอะไร? มันโจมตีคุณได้อย่างไร? ในความพยายามที่จะตอบคำถามเหล่านี้ ให้เรามาดูสิ่งที่ทำลายล้างนี้กัน

DanaBot จัดเป็นโทรจันธนาคารที่มีความเสี่ยงสูงซึ่งแทรกซึมระบบและรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อที่ไม่สงสัย ตามที่ผู้เชี่ยวชาญระบุ โทรจันนี้ถูกแจกจ่ายผ่านแคมเปญอีเมลขยะ เหยื่อจะได้รับอีเมลสแปมที่มีข้อความหลอกลวง โดยกระตุ้นให้พวกเขาคลิกและเปิดไฟล์เอกสาร MS ที่แนบมา เมื่อเปิดแล้ว ไฟล์แนบจะเรียกใช้การดาวน์โหลดและติดตั้ง DanaBot Trojan

เช่นเดียวกับมัลแวร์ Zeus DanaBot ยังคงพัฒนาและเปลี่ยนกลยุทธ์เพื่อให้มีความเกี่ยวข้องและไม่ถูกตรวจจับ ปีที่แล้ว องค์กรได้เปลี่ยนจุดสนใจ ไม่เพียงแต่โจมตีบริการทางการเงินเท่านั้น แต่ยังรวมถึงไซต์โซเชียลมีเดียและแพลตฟอร์มอีคอมเมิร์ซด้วย

เพื่อทำการโจมตีใหม่เหล่านี้ ผู้พัฒนาโทรจันจะสร้างแบบฟอร์มปลอมบนเว็บไซต์ โดยที่ผู้ใช้จะถูกขอให้ป้อนข้อมูลประจำตัวของบัตรเครดิต วิธีการโจมตีอีกวิธีหนึ่งเกี่ยวข้องกับการใช้ iframe ที่เป็นอันตรายซึ่งบีบอัดและทำให้โค้ดสับสนที่สร้างคำสั่งและควบคุมกลไกการสื่อสาร

เหตุใด DanaBot โทรจันจึงเป็นอันตราย

นอกเหนือจากข้อเท็จจริงที่ว่า DanaBot ยุ่งกับประสิทธิภาพของระบบและความเป็นอยู่โดยรวมแล้ว มันยังมุ่งเป้าไปที่ความเป็นส่วนตัวของคุณด้วย มันถูกตั้งโปรแกรมให้เก็บข้อมูลส่วนตัวและข้อมูลส่วนตัวของคุณ สอดแนมทุกการเคลื่อนไหวและติดตามกิจกรรมออนไลน์ของคุณ

เมื่อรวบรวมข้อมูลที่ต้องการแล้ว จะส่งกลับไปยังผู้โจมตี เมื่อรู้ว่าโทรจันทำอะไรได้บ้าง คุณจะยอมให้สิ่งนั้นเกิดขึ้นหรือไม่? คุณจะไม่ใช่มั้ย? ดังนั้น ตรวจสอบให้แน่ใจว่าคุณทำทุกอย่างเพื่อปกป้องความเป็นส่วนตัวของคุณ ทันทีที่คุณสังเกตเห็นสัญญาณของโทรจัน ให้ดำเนินการกับมัน โทรจันนี้ไม่ควรมีที่ในอุปกรณ์ของคุณ

จะลบ DanaBot Trojan ได้อย่างไร

โทรจัน DanaBot ออกแบบมาเพื่อสร้างรายได้ให้กับผู้สร้าง อย่าปล่อยให้มันเกิดขึ้น ปฏิบัติตามคู่มือการลบ DanaBot Trojan นี้เพื่อให้เอนทิตีนี้อยู่หมัด

ระยะที่ 1:ตรวจสอบกระบวนการที่เกี่ยวข้องกับ DanaBot

  1. เปิดตัวจัดการงานโดยกด CTRL + Shift + Esc . พร้อมกัน กุญแจ
  2. ตรวจสอบกระบวนการทำงานทั้งหมดและหยุดสิ่งที่ดูน่าสงสัย
  3. จดตำแหน่งไฟล์ไว้ใช้ในภายหลัง

ระยะที่ 2:ค้นหาตำแหน่งของ DanaBot Trojan

  1. เริ่มต้นด้วยการเปิดเผยไฟล์ที่ซ่อนอยู่ เปิดโฟลเดอร์ใดก็ได้บนพีซีของคุณแล้วคลิกปุ่ม จัดระเบียบ ปุ่ม.
  2. เลือก โฟลเดอร์และค้นหา ตัวเลือก
  3. คลิกที่ ดู แท็บ
  4. เลือกตัวเลือกแสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่
  5. ยกเลิกการเลือกช่องข้าง ซ่อนไฟล์ระบบปฏิบัติการที่ได้รับการป้องกัน ตัวเลือก
  6. กด สมัคร จากนั้น ตกลง เพื่อใช้การเปลี่ยนแปลงทั้งหมด
  7. ตอนนี้ ลบไวรัส DanaBot ออกจากรีจิสทรี กดปุ่ม Windows + R ปุ่มบนแป้นพิมพ์ของคุณ
  8. ในช่องข้อความ ให้ป้อน regedit
  9. ขึ้นอยู่กับรุ่น ของคุณ ระบบปฏิบัติการกำลังทำงาน ไปที่:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] หรือ
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] หรือ
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
  10. ลบชื่อที่แสดง:[RANDOM]
  11. เข้าถึง file explorer และไปที่ %appdata% โฟลเดอร์
  12. ลบไฟล์ exe ที่เป็นอันตราย

ระยะที่ 3:ย้อนกลับความเสียหายที่ทำโดย DanaBot

การลบ DanaBot ระยะนี้อาจเปลี่ยนการตั้งค่า DNS ของคุณ ดังนั้น ตรวจสอบให้แน่ใจว่าคุณได้จดที่อยู่เซิร์ฟเวอร์ปัจจุบันที่คุณใช้สำหรับใช้ในอนาคต หลังจากนั้น ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิกที่ Windows ปุ่มเพื่อเปิด เริ่ม เมนู
  2. ในช่องค้นหา ให้ป้อน แผงควบคุม . คลิกผลการค้นหาที่ตรงกันรายการแรก
  3. ไปที่เครือข่ายและอินเทอร์เน็ต .
  4. ไปที่ ศูนย์เครือข่ายและการแบ่งปัน
  5. คลิก เปลี่ยนการตั้งค่าอแด็ปเตอร์ .
  6. คลิกขวาที่การเชื่อมต่ออินเทอร์เน็ตปัจจุบันของคุณแล้วเลือกคุณสมบัติ .
  7. ไปที่ เครือข่าย แท็บและค้นหา Internet Protocol รุ่น 4 . คลิกที่มันแล้วเลือกคุณสมบัติ
  8. โดยค่าเริ่มต้น มีการตั้งค่าเป็น รับที่อยู่ IP โดยอัตโนมัติ ถ้าไม่ใช่ค่า ให้เปลี่ยน

บทสรุป

เช่นเดียวกับโทรจันธนาคารอื่นๆ DanaBot ยังคงอัปเดตเทคนิคและยุทธวิธีเพื่อให้มีการดำเนินการอย่างต่อเนื่องและหลีกเลี่ยงการตรวจจับ แต่นั่นไม่ได้หมายความว่าคุณไม่สามารถทำอะไรเพื่อป้องกันการโจมตีได้ คุณสามารถต่อสู้กับผลกระทบของมันได้เสมอโดยใช้วิธีการตรวจจับการฉ้อโกงบนแพลตฟอร์มของคุณ หรือโดยการติดตั้งแอปพลิเคชันซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ของคุณ

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับธนาคารโทรจันและสายพันธ์ใหม่ล่าสุด โปรดตรวจสอบเว็บไซต์ของเราเป็นประจำ