ما هو برنامج DanaBot Trojan (05.18.24)

في مايو 2018 ، هاجم حصان طروادة المصرفي العديد من مؤسسات الخدمات المالية في أوروبا وأستراليا. منذ ذلك الحين ، نمت بسرعة وتسببت في أضرار جسيمة لمنظمات أخرى. كان نموها وشعبيتها في المقام الأول بسبب طريقة التوزيع. هل تعرف ما يسمى هذا التروجان المصرفي؟ نعم ، نحن نشير إلى DanaBot Trojan.

حول DanaBot Trojan

ماذا يفعل DanaBot Trojan؟ كيف تهاجمك؟ في محاولة للإجابة على هذه الأسئلة ، دعنا نلقي نظرة على هذا الكيان المدمر.

تم تصنيف DanaBot على أنه حصان طروادة مصرفي عالي الخطورة يتسلل إلى الأنظمة ويجمع معلومات حساسة من الضحايا غير المرتابين. وفقًا للخبراء ، يتم توزيع حصان طروادة هذا عبر حملات البريد الإلكتروني العشوائي. يتلقى الضحايا رسائل بريد إلكتروني عشوائية تحتوي على رسائل خادعة ، تشجعهم على النقر فوق ملف MS doc المرفق وفتحه. بمجرد فتح المرفق ، سيبدأ تنزيل وتثبيت DanaBot Trojan.

مثل برنامج Zeus الضار ، يستمر DanaBot في تطوير وتغيير التكتيكات لتبقى ملائمة وغير مكتشفة. في العام الماضي ، حولت تركيزها ، حيث هاجمت ليس فقط الخدمات المالية ولكن أيضًا مواقع التواصل الاجتماعي ومنصات التجارة الإلكترونية.

لتنفيذ هذه الهجمات الجديدة ، ينشئ مطورو أحصنة طروادة نماذج مزيفة على مواقع الويب ، حيث يتواجد المستخدمون طلب إدخال بيانات اعتماد بطاقة الائتمان الخاصة بهم. تتضمن طريقة الهجوم الأخرى استخدام إطار iframe ضار يضغط ويشوي رمزًا ينشئ آلية اتصال للقيادة والتحكم.

لماذا يعتبر DanaBot Trojan خطيرًا؟

بصرف النظر عن حقيقة أن DanaBot يعبث بأداء النظام ورفاهيتك بشكل عام ، فهي تستهدف أيضًا خصوصيتك. تمت برمجته للحصول على بياناتك الشخصية والخاصة ، والتجسس على كل تحركاتك وتتبع أنشطتك على الإنترنت.

بمجرد أن تجمع المعلومات التي تحتاجها ، فإنها ترسلها مرة أخرى إلى المهاجمين. بمعرفة ما يمكن أن يفعله حصان طروادة ، هل تسمح بحدوث كل ذلك؟ لن تفعل ، أليس كذلك؟ لذلك ، تأكد من القيام بكل ما في وسعك لحماية خصوصيتك. بمجرد أن تلاحظ علامات على وجود حصان طروادة ، تصرف ضده. يجب ألا يكون لهذا حصان طروادة مكان على جهازك.

كيفية إزالة DanaBot Trojan؟

تم تصميم حصان طروادة DanaBot لتوليد الأموال لمنشئيها. لا تسمح بحدوث ذلك. اتبع دليل إزالة DanaBot Trojan لإبقاء هذا الكيان بعيدًا.

المرحلة 1: تحقق من أي عمليات متعلقة بـ DanaBot
  • افتح مدير المهام بالضغط في نفس الوقت على مفاتيح CTRL + Shift + Esc .
  • تحقق من جميع العمليات الجارية وأوقف أي شيء يبدو مريبًا.
  • دوّن موقع الملف لاستخدامه لاحقًا.
    • المرحلة 2: حدد موقع DanaBot Trojan
  • ابدأ بالكشف عن الملفات المخفية. افتح أي مجلد على جهاز الكمبيوتر الخاص بك وانقر على الزر تنظيم .
  • حدد الخيار مجلد وبحث .
  • انقر فوق علامة التبويب عرض .
  • اختر الخيار إظهار الملفات والمجلدات المخفية الخيار.
  • قم بإلغاء تحديد المربع بجوار الخيار إخفاء ملفات نظام التشغيل المحمية .
  • اضغط على تطبيق ثم على موافق لتطبيق جميع التغييرات.
  • الآن ، قم بإزالة فيروس DanaBot من التسجيل. اضغط على مفاتيح Windows + R على لوحة المفاتيح.
  • في حقل النص ، أدخل regedit.
  • اعتمادًا على الإصدار الذي يعمل بنظام التشغيل لديك ، انتقل إلى:
    • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] أو
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] أو
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
  • حذف اسم العرض: [RANDOM]
  • قم بالوصول إلى مستكشف الملفات انتقل إلى المجلد ٪ appdata٪ .
  • احذف ملف exe الضار.
    • المرحلة 3: عكس الضرر الذي تسبب فيه DanaBot

    قد تؤدي هذه المرحلة من إزالة DanaBot إلى تغيير إعدادات DNS الخاصة بك. لذلك ، تأكد من كتابة عنوان الخادم الحالي الذي تستخدمه للاستخدام في المستقبل. بعد ذلك ، اتبع الخطوات التالية:

  • انقر فوق الزر Windows لفتح قائمة ابدأ .
  • في حقل البحث لوحة تحكم الإدخال. انقر على أول نتيجة بحث مطابقة.
  • انتقل إلى الشبكة والإنترنت .
  • انتقل إلى مركز الشبكة والمشاركة.
  • انقر فوق تغيير إعدادات المحول .
  • انقر بزر الماوس الأيمن فوق اتصال الإنترنت الحالي وحدد خصائص .
  • انتقل إلى علامة التبويب الشبكات وحدد موقع Internet Protocol Version 4 . اضغط عليها ثم حدد خصائص.
  • بشكل افتراضي ، يتم تعيينه على الحصول على عنوان IP تلقائيًا. إذا لم يكن هو القيمة ، فغيّره.
    • الاستنتاج

    كما هو الحال مع أحصنة طروادة المصرفية الأخرى ، لا يزال DanaBot يقوم تقنيات وتكتيكات الاحتفاظ بالعمليات المستمرة وتجنب الكشف. لكن هذا لا يعني أنه لا يمكنك فعل شيء لمنع هجماتها. يمكنك دائمًا مكافحة تأثيرها من خلال تنفيذ طرق الكشف عن الاحتيال على النظام الأساسي الخاص بك أو عن طريق تثبيت تطبيقات برامج موثوقة لمكافحة البرامج الضارة على أجهزتك.

    لمعرفة المزيد حول أحصنة طروادة المصرفية وأحدث سلالاتها ، لا تتردد في التحقق على موقعنا بانتظام.

    فيديو يوتيوب: ما هو برنامج DanaBot Trojan

    05, 2024