Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

DanaBot 트로이 목마란 무엇입니까?

지난 2018년 5월, 은행 트로이 목마는 유럽과 호주의 많은 금융 서비스 기관을 공격했습니다. 이후 빠르게 성장하여 다른 조직에 심각한 피해를 입혔습니다. 그 성장과 인기는 주로 유통 방식 때문이었습니다. 이 뱅킹 트로이 목마가 무엇인지 아십니까? 예, DanaBot 트로이 목마를 말하는 것입니다.

DanaBot 트로이 목마 정보

DanaBot 트로이 목마는 무엇을 합니까? 그것은 당신을 어떻게 공격합니까? 이러한 질문에 답하기 위해 이 파괴적인 존재를 살펴보겠습니다.

DanaBot은 시스템에 침투하여 순진한 피해자로부터 민감한 정보를 수집하는 고위험 뱅킹 트로이목마로 분류됩니다. 전문가에 따르면 이 트로이 목마는 스팸 이메일 캠페인을 통해 배포됩니다. 피해자는 사기성 메시지가 포함된 스팸 이메일을 수신하여 첨부된 MS 문서 파일을 클릭하여 열도록 유도합니다. 첨부 파일을 열면 DanaBot 트로이 목마의 다운로드 및 설치가 시작됩니다.

Zeus 맬웨어와 마찬가지로 DanaBot은 관련성을 유지하고 탐지되지 않도록 계속 진화하고 전술을 전환합니다. 작년에는 금융 서비스뿐만 아니라 소셜 미디어 사이트와 전자 상거래 플랫폼까지 공격하여 초점을 변경했습니다.

이러한 새로운 공격을 수행하기 위해 트로이 목마 개발자는 웹사이트에 가짜 양식을 만들어 사용자에게 신용 카드 자격 증명을 입력하도록 요청합니다. 또 다른 공격 방법은 명령 및 제어 통신 메커니즘을 설정하는 코드를 압축하고 난독화하는 악성 iframe을 사용하는 것입니다.

DanaBot 트로이 목마가 위험한 이유는 무엇입니까?

DanaBot은 시스템의 성능과 전반적인 웰빙을 망친다는 사실 외에도 개인 정보 보호를 목표로 합니다. 개인 및 개인 데이터를 보유하고 모든 움직임을 감시하고 온라인 활동을 추적하도록 프로그래밍되었습니다.

필요한 정보를 수집하면 공격자에게 다시 보냅니다. 트로이 목마가 무엇을 할 수 있는지 알고 있으면 그 모든 일이 일어나도록 내버려 두시겠습니까? 당신은하지 않을 것입니다, 그렇지? 따라서 개인 정보를 보호하기 위해 최선을 다하십시오. 트로이 목마의 징후가 보이면 즉시 대처하십시오. 이 트로이 목마는 기기에 있으면 안 됩니다.

DanaBot 트로이 목마를 제거하는 방법

DanaBot 트로이 목마는 제작자를 위해 돈을 벌도록 설계되었습니다. 그런 일이 일어나지 않도록 하세요. 이 DanaBot 트로이 목마 제거 가이드를 따라 이 개체를 차단하세요.

1단계:DanaBot과 관련된 모든 프로세스 확인

  1. CTRL + Shift + Esc를 동시에 눌러 작업 관리자를 엽니다. 키.
  2. 실행 중인 모든 프로세스를 확인하고 의심스러운 모든 프로세스를 중지합니다.
  3. 나중에 사용할 수 있도록 파일 위치를 기록해 둡니다.

2단계:DanaBot 트로이 목마의 위치 찾기

  1. 숨겨진 파일을 드러내는 것으로 시작하십시오. PC에서 아무 폴더나 열고 구성을 클릭합니다. 버튼.
  2. 폴더 및 검색 선택 옵션.
  3. 보기를 클릭합니다. 탭.
  4. 숨김 파일 및 폴더 표시 옵션을 선택합니다.
  5. 보호된 운영 체제 파일 숨기기 옆의 확인란 선택을 취소합니다. 옵션.
  6. 적용 누르기 그런 다음 확인 버튼을 눌러 모든 변경 사항을 적용합니다.
  7. 이제 레지스트리에서 DanaBot 바이러스를 제거하십시오. Windows + R을 누릅니다. 키보드의 키.
  8. 텍스트 필드에 regedit를 입력합니다.
  9. 버전에 따라 귀하의 운영 체제가 실행 중이면 다음으로 이동하십시오.
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 또는
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 또는
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
  10. 표시 이름 삭제:[RANDOM]
  11. 파일 탐색기에 액세스하고 %appdata%로 이동합니다. 폴더.
  12. 악성 exe 파일을 삭제합니다.

3단계:DanaBot의 피해 복구

DanaBot 제거의 이 단계는 DNS 설정을 변경할 수 있습니다. 따라서 향후 사용을 위해 현재 사용 중인 서버 주소를 기록해 두십시오. 그런 다음 다음 단계를 따르세요.

  1. Windows 버튼을 눌러 시작을 엽니다. 메뉴.
  2. 검색 필드에 제어판을 입력합니다. . 일치하는 첫 번째 검색 결과를 클릭하세요.
  3. 네트워크 및 인터넷으로 이동 .
  4. 네트워크 및 공유 센터로 이동합니다.
  5. 어댑터 설정 변경을 클릭합니다. .
  6. 현재 인터넷 연결을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. .
  7. 네트워킹 으로 이동 탭에서 인터넷 프로토콜 버전 4를 찾습니다. . 클릭한 다음 속성을 선택합니다.
  8. 기본적으로 자동으로 IP 주소 받기로 설정되어 있습니다. 값이 아닌 경우 변경하십시오.

결론

다른 뱅킹 트로이 목마와 마찬가지로 DanaBot은 지속적인 작업을 유지하고 탐지를 피하기 위해 기술과 전술을 계속 업데이트합니다. 하지만 그렇다고 해서 공격을 방지할 수 있는 것은 아닙니다. 플랫폼에서 사기 탐지 방법을 구현하거나 장치에 신뢰할 수 있는 맬웨어 방지 소프트웨어 응용 프로그램을 설치하여 항상 그 영향을 방지할 수 있습니다.

뱅킹 트로이 목마와 최신 변종에 대해 자세히 알아보려면 언제든지 저희 사이트를 정기적으로 확인하십시오.