BlackMoon vírus eltávolítása (víruseltávolítási útmutató)

Mi az, hogy BlackMoon vírus?

Mit tesz a BlackMoon banktrójai a fertőzött számítógépen?

A hírhedt BlackMoon trójai, amely BlackMoon vírus vagy W32/Banbra néven is ismert, először 2014-ben bukkant fel. Ezt a malware-t azzal a konkrét céllal készítették, hogy adathalász weboldalak megnyitásával megszerezze az áldozatok banki információit. A komoly károkat okozó vírus rendkívül gyorsan terjed, már több mint 100.000 számítógépet sikeresen megfertőzött. Leginkább Kelet-Ázsia területeit célozza, főként Japánt, Kínát és Dél-Koreát.

A rendszerbe jutva több fertőző fájlt is létrehoz. A trójai dll fájlként érkezik, amelyet a rundll32.exe futtatható állomány nyit meg. A banktrójai célja, hogy kártékony weboldalra irányítsa az áldozatot, ha az keresőmotort vagy netbankot próbál használni a fertőzött böngészőn keresztül. A BlackMoon vírus minden nagyobb Windows-os böngészőt módosíthat, beleértve a Mozilla Firefox-ot, a Google Chrome-ot és még az új Microsoft Edge-et is. Mielőtt a felhasználót az adathalász oldalra juttatná, a trójai üzenetet jelenít meg (koreai, japán vagy kínai nyelven), amely szerint a felhasználónak „biztonsági hitelesítési folyamatot” kell végrehajtania azzal, hogy bejelentkezik banki fiókjába. Ez persze csak átverés, a felhasználó adathalász oldalra került, ahol adatait bűnözőknek továbbítja. A trójai az áldozat személyes és munkahelyi telefonszámára, személyazonosító számára, bankkártyaszámára, billentyűleütéseire, jelszavaira és más érzékeny adataira is kíváncsi. Mindezt feljegyzi a bűnözők szerverén, akik eztán bármilyen illegális célra felhasználhatják.

Ha úgy sejti, hogy az ön számítógépébe is bejutott ez a malware, ne várakozzon, azonnal lásson hozzá a BlackMoon banktrójai eltávolításához. Egy megfelelő antimalware szoftverrel ellenőrizheti a számítógépet, és az azonosított malware-eket el is távolíthatja. Mi a FortectIntego legújabb változatát javasoljuk, ezzel a szoftverrel könnyedén megszabadulhat a spyware és malware fenyegetésektől. A trójai kézi eltávolítása sajnos időigényes folyamat, még egy tapasztalt felhasználó számára is.

Hogyan terjed ez a trójai?

A BlackMoon trójai az elavult szoftverek biztonsági réseit kihasználva jut a rendszerbe. Ez a malware ráadásul szoftverfrissítéseknek (általában Java vagy Flash Player) álcázva is bejuthat. Habár az eredeti programok ártalmatlanok, a bűnözők éppen ezzel próbálják meg kihasználni a mit sem sejtő felhasználók jóhiszeműségét: fertőző fájlokat mellékelnek hozzájuk, a csomagokat pedig kétes weboldalakon hirdetik. Azt javasoljuk tehát, hogy kerülje el az ismeretlen weboldalakat, és a jól ismert programokat is csak honlapjukról töltse le, különben súlyos károkra képes vírusokat engedhet a rendszerbe. Mondanunk sem kell, hogy a programokat mindig naprakészen kell tartania, és a rendszert megfelelő antimalware megoldással kell védenie.

Hogyan távolítható el a BlackMoon malware?

A BlackMoon vírus egy rendkívül veszélyes számítógépes fenyegetés, az eltávolítást NE próbálja önállóan, program nélkül elvégezni, hacsak nem szakértő ezen a területen. Ez egy jól megírt program, amely biztonságosnak látszó fájlnevek alatt rejti el komponenseit. A BlackMoon eltávolítását automatikusan működő módszerrel végezze, tehát egy hatékony antimalware szoftverrel. Javasoljuk, hogy a teljes számítógépet vizsgálja át, egymás után többször is. Változtassa meg jelszavait, felhasználóneveit, PIN-kódjait és hasonló adatait, hogy megakadályzohassa, hogy a bűnözők hozzáférjenek pénzéhez.