Αφαίρεση ιού BlackMoon (Εγχειρίδιο Οδηγιών Αφαίρεσης Ιών)

Τι είναι το Ιός BlackMoon?

Πώς λειτουργεί ο ιός BlackMoon banking Trojan και πώς καταφέρνει και διεισδύει σε συστήματα υπολογιστών?

Ο ύπουλος και πολύ επικίνδυνος ιός BlackMoon Trojan, γνωστός και ως ιός BlackMoon virus ή W32/Banbra, πρωτο-εμφανίστηκε και πρωτο-ερευνήθηκε το 2014. Ο συγκεκριμένος ιός έχει σχεδιαστεί ώστε να υποκλέπτει απόρρητα τραπεζικά κι άλλων ειδών προσωπικά δεδομένα του χρήστη-θύματος μέσω ανακατευθύνσεων σε phishing ιστότοπους.

Δυστυχώς, κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο συγκεκριμένος ιός καταφέρνει κι εξαπλώνεται διαδικτυακά με πολύ γοργούς ρυθμούς. Μάλιστα, έχει καταφέρει να μολύνει ήδη πάνω από 100.000 συστήματα υπολογιστών. Στοχεύει κυρίως Ασιατικές χώρες. Οι περισσότερες κυβερνο-επιθέσεις έχουν σημειωθεί σε συστήματα υπολογιστών με τοποθεσία την Ιαπωνία, την Κίνα, και τη Νότια Κορέα.

Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, αποθηκεύει βοηθητικά και κακόβουλα αρχεία σε διάφορα μέρη του συστήματος. Ο Trojan εμφανίζεται ως αρχείο DLL, το οποίο καταφέρνει και τρέχει μέσω του εκτελέσιμου αρχείου rundll32.exe.

Ο συγκεκριμένος banking Trojan έχει σχεδιαστεί ώστε να ανακατευθύνει τους χρήστες-θύματα προς διάφορους κακόβουλους phishing ιστότοπους άγνωστων τρίτων. Αυτό γίνεται κάθε φορά που ο χρήστης-θύμα προσπαθεί να ανοίξει τη μηχανή αναζήτησης ή να μπει σε κάποια τραπεζική ιστοσελίδα ή online banking portal μέσω κάποιου από τους μολυσμένους web browsers.

Σε αυτό το σημείο, θα πρέπει να αναφέρουμε ότι ο ιός BlackMoon virus έχει τη δυνατότητα να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων όλων των δημοφιλών web browsers που είναι συμβατοί με το λειτουργικό σύστημα Windows (βλ. browser hijacking), συμπ. των Mozilla Firefox, Google Chrome, και Microsoft Edge. Καλό είναι να γνωρίζετε ότι ο Trojan, κάθε φορά πριν ανακατευθύνει τον χρήστη-θύμα σε κάποιο κακόβουλο phishing ιστότοπο, θα εμφανίζει ένα παραπλανητικό μήνυμα (γραμμένο στα Ιαπωνικά, Κινεζικά, ή Κορεατικά). Αυτό το μήνυμα θα αναφέρει ότι ο χρήστης θα πρέπει να εκτελέσει “the security certification process” (διαδικασία πιστοποίησης ασφάλειας), η οποία διαδικασία θα μπορέσει να ολοκληρωθεί μόνο με τη σύνδεση σε προσωπικό τραπεζικό λογαριασμό. Φυσικά, δεν είναι τίποτα άλλο παρά ένα πολύ επικίνδυνο scam! Το τονίζουμε αυτό, γιατί ο χρήστης-θύμα θα ανακατευθυνθεί σε κακόβουλο phishing ιστότοπο και όλες οι πληροφορίες που θα εισάγει θα πέσουν στα χέρια επικίνδυνων κυβερνο-εγκληματιών.

Ο συγκεκριμένος trojan έχει τη δυνατότητα υποκλοπής-καταγραφής-προώθησης σε τρίτους έναντι αδράς αμοιβής, απόρρητων πληροφοριών του χρήστη-θύματος, όπως πχ. το προσωπικό κι επαγγελματικό τηλεφωνικό αριθμό, αριθμό κοινωνικής ασφάλισης, προσωπικά στοιχεία πιστωτικής κάρτας και τραπεζικού λογαριασμού, καταγραφή και υποκλοπή πληκτρολογήσεων, προσωπικούς κωδικούς πρόσβασης, κλπ. Όλα αυτά τα δεδομένα λαμβάνονται στους servers Εντολών κι Ελέγχου των κυβερνο-εγκληματιών και φυσικά θα χρησιμοποιηθούν σε πληθώρα παράνομων δραστηριοτήτων!

Εάν τώρα υποπτεύεσαι ότι ο υπολογιστής σου έχει μολυνθεί από αυτό το επικίνδυνο malware, τότε δεν θα πρέπει να χάνεις πολύτιμο χρόνο, γιατί σε αυτή την περίπτωση όντως ο χρόνος είναι χρήμα! Σε συμβουλεύουμε να προβείς άμεσα σε ολοκληρωτική αφαίρεση του BlackMoon Banking Trojan από το σύστημα του υπολογιστή σου.

Σε αυτή την περίπτωση, σου προτείνουμε να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego. Αυτό, θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά οποιαδήποτε spyware/malware απειλή τυχόν κατάφερε να ‘τρυπώσει’ κρυφά και να μολύνει το σύστημα του υπολογιστή σου.

Δυστυχώς, η επιλογή της χειροκίνητης αφαίρεσης αυτού του Trojan όχι μόνο θα χρειαστεί πολύ χρόνο, αλλά είναι και ιδιαιτέρως περίπλοκη, ακόμα και για πολύ έμπειρους χρήστες που έχουν καλές γνώσεις σχετικά με την ασφάλεια και διαχείριση συστημάτων υπολογιστών!

Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά αυτός ο Trojan?

Ως επί το πλείστον, ο ιός BlackMoon Trojan καταφέρνει και διεισδύει σε συστήματα υπολογιστών μέσω drive-by λήψεων, δλδ. καταφέρνει και διεισδύει σε συστήματα υπολογιστών εκμεταλλευόμενος διάφορες αδυναμίες στην ασφάλεια του συστήματος, κυρίως όσον αφορά παλιά/ληγμένα λογισμικά.

Επιπρόσθετα, το συγκεκριμένο malware μπορεί να κατέβει παράλληλα με ψευδείς/παραπλανητικές ενημερώσεις κάποιου δημοφιλούς λογισμικού, όπως πχ. Java Player ή Flash Player ενημερώσεις. Αυτό κυρίως παρατηρείται σε προτεινόμενες λήψεις αυτών των προγραμμάτων ή λήψεις των δήθεν ενημερώσεών τους μέσω ύποπτων ιστότοπων λήψης τρίτων. Τα κακόβουλα αρχεία εμπεριέχονται σε συνοδευτικά πακέτα λήψης αυτών των προγραμμάτων ή ενημερώσεών τους.

Με άλλα λόγια, κατεβάζοντας μια δήθεν ενημέρωση του Java Player από ένα τέτοιο ιστότοπο λήψης, αντί για τη δήθεν ενημέρωση η οποία λειτουργεί ως βιτρίνα, θα κατεβάσεις στον υπολογιστή σου τα αρχεία του συγκεκριμένου Trojan, ο οποίος μόλις εγκατασταθεί στον υπολογιστή σου θα αποτελέσει σοβαρή απειλή για τα απόρρητα προσωπικά σου δεδομένα και για τη γενικότερη ασφάλεια του συστήματος.

Επομένως, είναι εύκολο να καταλάβεις ότι θα πρέπει να αποφεύγεις να επισκέπτεσαι αυτού του είδους τους ιστότοπους, πόσο μάλλον να κατεβάζεις προγράμματα ή ενημερώσεις μέσω αυτών! Σε συμβουλεύουμε να κατεβάζεις τις ενημερώσεις των προγραμμάτων σου ΜΟΝΟ από τις επίσημες ιστοσελίδες τους και να έχεις ΠΑΝΤΑ εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware.

Πώς μπορώ να αφαιρέσω τον ιό BlackMoon από το σύστημα του υπολογιστή μου?

Καλό είναι να θυμάσαι ότι ο ιός BlackMoon virus είναι ένας ιδιαιτέρως επικίνδυνος ιός που αποτελεί σοβαρότατη απειλή όχι μόνο για τη γενικότερη ασφάλεια του συστήματος του υπολογιστή σου, αλλά και για την ασφάλεια και το απόρρητο ευαίσθητων προσωπικών σου δεδομένων.

Σε ΚΑΜΙΑ περίπτωση δε σου προτείνουμε να προσπαθήσεις να αφαιρέσεις χειροκίνητα αυτό τον επικίνδυνο ιό, ακόμα κι αν θεωρείς τον εαυτό σου σχετικά έμπειρο σε ζητήματα ασφάλειας συστημάτων υπολογιστών!

Διαπιστώσαμε ότι πρόκειται για έναν ιδιαιτέρως εξελιγμένο και περίπλοκο ιό, ο οποίος αποθηκεύει κρυφά κι αυθαίρετα πολλά βοηθητικά αρχεία στο σύστημα-στόχο. Φυσικά, όλα αυτά τα βοηθητικά αρχεία είναι άριστα καλυμμένα και τόσα πολλά που το πιθανότερο είναι να μην καταφέρεις να τα εντοπίσεις και να τα αφαιρέσεις ολοκληρωτικά όλα! Έτσι, ο ιός θα επανέρχεται με κάθε νέο reboot!

Ο επικίνδυνος ιός BlackMoon θα πρέπει να αφαιρείται ΜΟΝΟ αυτόματα, δλδ με τη χρήση κάποιου πλήρως ενημερωμένου κι αξιόπιστου anti-malware. Μάλιστα, ακόμα και σε αυτή την περίπτωση, καλό θα ήταν να προβείς αρκετές φορές σε σάρωση συστήματος για αρκετές ημέρες ώστε να βεβαιωθείς ότι το σύστημα του υπολογιστή σου έχει καθαρίσει πλήρως από τη συγκεκριμένη επικίνδυνη κυβερνο-απειλή.

Κατόπιν, σε συμβουλεύουμε να αλλάξεις όλους τους προσωπικούς κωδικούς πρόσβασης, logins, PINs, κλπ. (κάτι το οποίο πρέπει να κάνεις ούτως ή άλλως τακτικά). Μόνο έτσι θα διασφαλίσεις ότι οι συγκεκριμένοι κυβερνο-εγκληματίες δεν θα έχουν πλέον καμία απολύτως πρόσβαση σε ευαίσθητα προσωπικά δεδομένα και τραπεζικούς λογαριασμούς σου!