Uklonite virus BlackMoon (Vodič za uklanjanje virusa)

Što je BlackMoon virus?

Kako se bankarski trojanac BlackMoon ponaša na kompromiziranim računalima?

Ozloglašeni BlackMoon trojanac, koji je također poznat kao BlackMoon virus ili W32/Banbra, je prvi puta predstavljen i istraživan u 2014. Ovaj specifičan malware je kreiran s namjerom da ukradne žrtvine bankarske informacije preusmjeravajući žrtvu na sumnjive web stranice. Nažalost, ovaj štetan virus se brzo širi, i već je uspio inficirati više od 100,000 računala. Uglavnom cilja korisnike računala u istočnoazijskim pokrajinama, većinom u Japanu, Kini i Južnoj Koreji.

Jednom kada uđe u žrtvin računalni sustav, ispušta razne infektivne datoteke. Trojanac se predstavlja kao DLL datoteka, koja se može pokrenuti preko rundll32.exe izvršne datoteke. Ovaj bankarski trojanac je dizajniran za preusmjeravanje korisnika na zlonamjerne web stranica svaki puta kada on/ona pokuša pristupiti tražilici ili bankarskom portalu preko jednog od inficiranih web preglednika. BlackMoon virus može promijeniti sve glavne web preglednike na Windowsu, uključujući Mozilla Firefox, Google Chrome, te čak i novi Microsoft Edge. Prije nego što preusmjeri korisnika na zlonamjernu web stranicu, trojanac prikazuje poruku (koja je napisana na korejanskom, japanskom ili kineskom jeziku) koja tvrdi da korisnik mora proći “proces certifikacije sigurnosti”, koji se može izvršiti prijavljujući se u bankarski račun. Naravno, to nije ništa drugo nego prevara, jer je korisnik tada preusmjeren na sumnjivu web stranicu i sve podatke koje on/ona tamo unese, dođu u ruke kibernetičkim kriminalcima. Ovaj trojanac može prikupiti informacije uključujući žrtvine osobne i službene brojeve telefona, pinove, detalje o kreditnim karticama, lozinke, te slične osjetljive podatke. Dospijevaju do servera za upravljanje i kontrolu i mogu biti korišteni u ilegalne svrhe.

Ukoliko smatrate da je vaše računalo u kompromisu zbog ovog malwarea, nemojte čekati i smjesta uklonite bankarski trojanac BlackMoon sa svog računala. Pomoću anti-malware softvera možete provjeriti da li je vaše računalo inficirano nekim malwareom, te ga ukloniti. Preporučamo korištenje FortectIntego ili nekog drugog reputabilnog alata za uklanjanje malwaera kako bi otkrio i uklonio spyware/malware prijetnje s vašeg računala. Nažalost, ručno uklanjanje ovog trojanca je proces koji uzima mnogo vremena, i zahtjevao bi puno vremena čak iako ste napredan korisnik računala.

Kako se ovaj trojanac širi?

BlackMoon trojanac se navodno širi preko raznih preuzimanja, što znači da može ući u žrtvin računalni sustav i iskoristiti njegove slabosti neažurnog softvera. Dodatno k tome, ova verzija malwarea se može preuzeti zajedno s lažnim ažuriranjima softvera, tipično s Java Player ili Flash Player ažuriranjima. Dok su ti programi u potpunosti legitimni, kibernetički kriminalci se poigravaju s korisnikovim povjerenjem pripajajući im infektivne datoteke i promovirajući takva modificirana ažuriranja preko nesigurnih internetskih stranica. Stoga, savjetujemo vam da se klonite nepoznatih web stranica i izbjegavate preuzimanje dobro-poznatih softvera s njih, jer takva preuzimanja mogu sadržavaju zlonamjerne datoteke i oštetiti vaš računalni sustav. Nepotrebno je reći da biste sve programe trebali održavati ažurnima i zaštititi svoje računalo snažnim anti-malware rješenjem.

Kako ukloniti BlackMoon malware s računalnog sustava?

BlackMoon virus je vrlo opasna računalna prijetnja, i NE biste se trebali sami suočavati s njom ukoliko niste IT stručnjak. Ovo je vrlo dobro programiran softver, koji nastoji sakriti svoje izvršne datoteke pod imena datoteka koje zvuče sigurno. Preporučamo da nekoliko puta skenirate cijeli računalni sustav kako biste bili sigurni da je prijetnja u potpunosti uklonjena. Tada preporučamo da promijenite sve lozinke, korisnička imena, pinove, i ostale osjetljive informacije kako biste spriječili kibernetičke kriminalce da ukradu novac s vaših bankarskih računa.