Tháng 5 năm 2018 vừa qua, một Trojan ngân hàng đã tấn công nhiều tổ chức dịch vụ tài chính ở Châu Âu và Úc. Kể từ đó, nó đã phát triển nhanh chóng và gây ra thiệt hại nặng nề cho các tổ chức khác. Sự phát triển và phổ biến của nó chủ yếu là do phương thức phân phối của nó. Bạn có biết Trojan ngân hàng này được gọi là gì không? Có, chúng tôi đang đề cập đến Trojan DanaBot.
Giới thiệu về DanaBot Trojan
Trojan DanaBot làm gì? Nó tấn công bạn như thế nào? Trong nỗ lực trả lời những câu hỏi này, hãy cùng chúng tôi xem xét thực thể hủy diệt này.
DanaBot được xếp vào loại Trojan ngân hàng có độ rủi ro cao xâm nhập vào hệ thống và thu thập thông tin nhạy cảm từ những nạn nhân không nghi ngờ. Theo các chuyên gia, Trojan này được phát tán qua các chiến dịch thư rác. Nạn nhân nhận được email spam chứa các thông điệp lừa đảo, khuyến khích họ nhấp vào và mở một tệp MS doc đính kèm. Sau khi mở, tệp đính kèm sẽ kích hoạt tải xuống và cài đặt Trojan DanaBot.
Giống như phần mềm độc hại Zeus, DanaBot tiếp tục phát triển và thay đổi các chiến thuật để luôn phù hợp và không bị phát hiện. Năm ngoái, nó thậm chí còn chuyển trọng tâm, tấn công không chỉ các dịch vụ tài chính mà còn cả các trang mạng xã hội và nền tảng Thương mại điện tử.
Để thực hiện các cuộc tấn công mới này, các nhà phát triển Trojan tạo ra các biểu mẫu giả mạo trên các trang web, nơi người dùng được yêu cầu nhập thông tin xác thực thẻ tín dụng của họ. Một phương pháp tấn công khác liên quan đến việc sử dụng iframe độc hại nén và làm xáo trộn mã thiết lập cơ chế giao tiếp lệnh và điều khiển.
Tại sao Trojan DanaBot lại nguy hiểm?
Ngoài thực tế là DanaBot gây ảnh hưởng đến hiệu suất hệ thống và sức khỏe tổng thể của bạn, nó cũng nhắm vào quyền riêng tư của bạn. Nó được lập trình để lưu giữ dữ liệu cá nhân và riêng tư của bạn, theo dõi mọi hành động của bạn và theo dõi các hoạt động trực tuyến của bạn.
Một khi nó thu thập thông tin nó cần, nó sẽ gửi lại cho những kẻ tấn công. Biết được những gì Trojan có thể làm, bạn sẽ cho phép tất cả những điều đó xảy ra? Bạn sẽ không, phải không? Vì vậy, hãy đảm bảo rằng bạn làm mọi thứ trong khả năng của mình để bảo vệ quyền riêng tư của mình. Ngay khi bạn nhận thấy dấu hiệu của Trojan, hãy hành động chống lại nó. Trojan này không nên có vị trí trên thiết bị của bạn.
Làm thế nào để loại bỏ DanaBot Trojan?
Trojan DanaBot được thiết kế để tạo ra tiền cho những người tạo ra nó. Đừng cho phép điều đó xảy ra. Làm theo hướng dẫn loại bỏ Trojan DanaBot này để giữ cho thực thể này hoạt động.
Giai đoạn 1:Kiểm tra bất kỳ quy trình nào liên quan đến DanaBot
- Mở Trình quản lý Tác vụ bằng cách nhấn đồng thời CTRL + Shift + Esc chìa khóa.
- Kiểm tra tất cả các quy trình đang chạy và dừng mọi thứ có vẻ đáng ngờ.
- Ghi lại vị trí tệp để sử dụng sau này.
Giai đoạn 2:Xác định vị trí của DanaBot Trojan
- Bắt đầu bằng cách tiết lộ các tệp ẩn. Mở bất kỳ thư mục nào trên PC của bạn và nhấp vào nút Sắp xếp nút.
- Chọn Thư mục và Tìm kiếm tùy chọn.
- Nhấp vào Xem tab.
- Chọn tùy chọn Hiển thị tệp và thư mục ẩn.
- Bỏ chọn hộp bên cạnh Ẩn các tệp hệ điều hành được bảo vệ tùy chọn.
- Nhấn Áp dụng sau đó là OK để áp dụng tất cả các thay đổi.
- Bây giờ, hãy xóa vi rút DanaBot khỏi sổ đăng ký. Nhấn Windows + R trên bàn phím của bạn.
- Vào trường văn bản, nhập regedit.
- Tùy thuộc vào phiên bản của bạn hệ điều hành đang chạy, điều hướng đến:
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] hoặc
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] hoặc
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
- Xóa tên hiển thị:[RANDOM]
- Truy cập trình khám phá tệp và đi tới % appdata% thư mục.
- Xóa tệp exe độc hại.
Giai đoạn 3:Đảo ngược thiệt hại do DanaBot gây ra
Giai đoạn xóa DanaBot này có thể thay đổi cài đặt DNS của bạn. Vì vậy, hãy đảm bảo rằng bạn ghi địa chỉ máy chủ hiện tại mà bạn đang sử dụng để sử dụng trong tương lai. Sau đó, hãy làm theo các bước sau:
- Nhấp vào Windows để mở nút Bắt đầu menu.
- Vào trường tìm kiếm, nhập bảng điều khiển . Nhấp vào kết quả tìm kiếm phù hợp đầu tiên.
- Điều hướng đến Mạng và Internet .
- Đi tới Trung tâm Mạng và Chia sẻ.
- Nhấp vào Thay đổi Cài đặt Bộ điều hợp .
- Nhấp chuột phải vào kết nối internet hiện tại của bạn và chọn Thuộc tính .
- Đi tới Mạng và định vị Giao thức Internet Phiên bản 4 . Nhấp vào nó rồi chọn Thuộc tính.
- Theo mặc định, nó được đặt thành Nhận địa chỉ IP tự động. Nếu đó không phải là giá trị, hãy thay đổi nó.
Kết luận
Cũng như các Trojan ngân hàng khác, DanaBot vẫn cập nhật các kỹ thuật và chiến thuật của mình để duy trì hoạt động liên tục và tránh bị phát hiện. Nhưng điều đó không có nghĩa là bạn không thể làm gì đó để ngăn chặn các cuộc tấn công của nó. Bạn luôn có thể chống lại tác động của nó bằng cách triển khai các phương pháp phát hiện gian lận trên nền tảng của mình hoặc bằng cách cài đặt các ứng dụng phần mềm chống phần mềm độc hại đáng tin cậy trên thiết bị của bạn.
Để tìm hiểu thêm về Trojan ngân hàng và các chủng mới nhất của chúng, vui lòng kiểm tra trang web của chúng tôi thường xuyên.