コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

DanaBot トロイの木馬とは?

2018 年 5 月、バンキング型トロイの木馬がヨーロッパとオーストラリアの多くの金融サービス機関を攻撃しました。それ以来、それは急速に成長し、他の組織に深刻な損害を与えました。その成長と人気は、主にその配布方法によるものでした。このバンキング型トロイの木馬の名前を知っていますか?はい、DanaBot トロイの木馬について言及しています。

DanaBot トロイの木馬について

DanaBot トロイの木馬は何をしますか?それはどのようにあなたを攻撃しますか?これらの質問に答えるために、この破壊的な存在を見てみましょう.

DanaBot は、システムに侵入し、無防備な被害者から機密情報を収集する高リスクのバンキング型トロイの木馬に分類されます。専門家によると、このトロイの木馬はスパム メール キャンペーンを介して配布されます。被害者は、欺瞞的なメッセージを含むスパム メールを受信し、添付の MS doc ファイルをクリックして開くように促します。添付ファイルを開くと、DanaBot トロイの木馬のダウンロードとインストールがトリガーされます。

Zeus マルウェアと同様に、DanaBot は進化を続け、戦術を変化させて関連性を保ち、検出されないようにします。昨年は、金融サービスだけでなく、ソーシャル メディア サイトや e コマース プラットフォームも攻撃するように、その焦点をさらに変えました。

これらの新しい攻撃を実行するために、トロイの木馬の開発者は Web サイトに偽のフォームを作成し、そこでユーザーはクレジット カードの資格情報を入力するよう求められます。別の攻撃方法には、コマンド アンド コントロール通信メカニズムを確立するコードを圧縮して難読化する、悪意のある iframe の使用が含まれます。

DanaBot トロイの木馬が危険な理由

DanaBot は、システムのパフォーマンスと全体的な健康状態を損なうだけでなく、プライバシーも狙っています。あなたの個人データとプライベート データを取得し、あなたのあらゆる動きをスパイし、オンライン アクティビティを追跡するようにプログラムされています。

必要な情報を収集すると、攻撃者に送り返します。トロイの木馬が何をすることができるかを知っていますが、それをすべて許しますか?あなたはそうしませんよね?そのため、プライバシーを保護するために全力を尽くすようにしてください。トロイの木馬の兆候に気づいたら、すぐに対処してください。このトロイの木馬は、お使いのデバイスに存在するべきではありません。

DanaBot トロイの木馬を削除する方法

DanaBot トロイの木馬は、その作成者のために金銭を生み出すように設計されています。それが起こらないようにしてください。この DanaBot トロイの木馬駆除ガイドに従って、このエンティティを寄せ付けないようにしてください。

フェーズ 1:DanaBot に関連するプロセスを確認する

<オール>
  • CTRL + Shift + Esc を同時に押して、タスク マネージャーを開きます キー。
  • 実行中のすべてのプロセスを確認し、疑わしいと思われるプロセスを停止します。
  • 後で使用できるように、ファイルの場所をメモしておいてください。

    • フェーズ 2:DanaBot トロイの木馬の場所を特定する

    <オール>
  • 隠しファイルを明らかにすることから始めます。 PC 上の任意のフォルダを開き、[整理] をクリックします。 ボタン。
  • フォルダを選択して検索 オプション
  • ビューをクリックします タブ
  • [隠しファイルとフォルダを表示する] オプションを選択します。
  • [保護されたオペレーティング システム ファイルを非表示にする] の横にあるボックスのチェックを外します オプション
  • [適用] をクリックします 次に OK ボタンをクリックして、すべての変更を適用します。
  • DanaBot ウイルスをレジストリから削除します。 Windows + R を押します
  • テキスト フィールドに regedit と入力します。
  • バージョンに応じて お使いの オペレーティング システムが実行されている場合は、
      に移動します。
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] または
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] または
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
  • 表示名を削除:[ランダム]
  • ファイル エクスプローラーにアクセスし、%appdata% に移動します
  • 悪意のある exe ファイルを削除します。

    • フェーズ 3:DanaBot によるダメージを元に戻す

    DanaBot の削除のこの段階では、DNS 設定が変更される可能性があります。そのため、将来の使用に備えて、現在使用しているサーバー アドレスを書き留めておいてください。その後、次の手順に従います。

    <オール>
  • Windows をクリックします。 開始を開くボタン メニュー。
  • 検索フィールドに「コントロール パネル」と入力します .最初に一致した検索結果をクリックします。
  • ネットワークとインターネットに移動します .
  • ネットワークと共有センターに移動します。
  • [アダプタ設定の変更] をクリックします .
  • 現在のインターネット接続を右クリックし、[プロパティ] を選択します .
  • ネットワーキングに移動 タブを開き、インターネット プロトコル バージョン 4 を見つけます .それをクリックして、[プロパティ] を選択します。
  • デフォルトでは、[IP アドレスを自動的に取得する] に設定されています。 値でない場合は変更してください。

    • 結論

    他のバンキング型トロイの木馬と同様に、DanaBot は継続的な運用を維持し、検出を回避するために、その手法と戦術を更新しています。しかし、それはその攻撃を防ぐために何かをすることができないという意味ではありません.プラットフォームに不正検出方法を実装するか、デバイスに信頼できるマルウェア対策ソフトウェア アプリケーションをインストールすることで、その影響にいつでも対抗できます。

    バンキング型トロイの木馬とその最新株の詳細については、お気軽に当社のサイトを定期的にチェックしてください。


    1. トロイの木馬マルウェアとは?究極のガイド

      トロイの木馬 (馬) とは? トロイの木馬マルウェアは、正当で安全に見えるが、実際にはマルウェアであるファイル、プログラム、またはコードの一部です .トロイの木馬は正規のソフトウェアにパッケージ化されて配信されます (名前の由来です)。多くの場合、被害者をスパイしたり、データを盗んだりするように設計されています。多くのトロイの木馬は、インストール後に追加のマルウェアもダウンロードします。 トロイの木馬の名前はトロイの木馬に由来します ギリシャの叙事詩イリアスで。 物語の中で、ギリシャの英雄オデュッセウスは、彼の敵であるトロイア人が彼らの街に贈り物として受け取る巨大な木製の馬を作る計画を立て

    2. Windows 11 SE とは何ですか?

      Chromebook と Chrome オペレーティング システムが教育市場をほぼ独占してきましたが、Microsoft はかなり長い間、競争の場に参入して平準化しようと試みてきました。 Windows 11 SE では、まさにそれを達成しようとしています。このオペレーティング システムは、K-8 クラスルームで作成されました 念頭に置いて。使いやすく、安全性が高く、機能が制限された低コストのコンピューターにより適していると考えられています。この新しい OS の開発中、Microsoft は教育者、学校の IT 担当者、および管理者と協力しました。 Windows 11 SE 用に特別に作成さ