ما هو برنامج DanaBot Trojan (05.18.24)
في مايو 2018 ، هاجم حصان طروادة المصرفي العديد من مؤسسات الخدمات المالية في أوروبا وأستراليا. منذ ذلك الحين ، نمت بسرعة وتسببت في أضرار جسيمة لمنظمات أخرى. كان نموها وشعبيتها في المقام الأول بسبب طريقة التوزيع. هل تعرف ما يسمى هذا التروجان المصرفي؟ نعم ، نحن نشير إلى DanaBot Trojan.
حول DanaBot Trojanماذا يفعل DanaBot Trojan؟ كيف تهاجمك؟ في محاولة للإجابة على هذه الأسئلة ، دعنا نلقي نظرة على هذا الكيان المدمر.
تم تصنيف DanaBot على أنه حصان طروادة مصرفي عالي الخطورة يتسلل إلى الأنظمة ويجمع معلومات حساسة من الضحايا غير المرتابين. وفقًا للخبراء ، يتم توزيع حصان طروادة هذا عبر حملات البريد الإلكتروني العشوائي. يتلقى الضحايا رسائل بريد إلكتروني عشوائية تحتوي على رسائل خادعة ، تشجعهم على النقر فوق ملف MS doc المرفق وفتحه. بمجرد فتح المرفق ، سيبدأ تنزيل وتثبيت DanaBot Trojan.
مثل برنامج Zeus الضار ، يستمر DanaBot في تطوير وتغيير التكتيكات لتبقى ملائمة وغير مكتشفة. في العام الماضي ، حولت تركيزها ، حيث هاجمت ليس فقط الخدمات المالية ولكن أيضًا مواقع التواصل الاجتماعي ومنصات التجارة الإلكترونية.
لتنفيذ هذه الهجمات الجديدة ، ينشئ مطورو أحصنة طروادة نماذج مزيفة على مواقع الويب ، حيث يتواجد المستخدمون طلب إدخال بيانات اعتماد بطاقة الائتمان الخاصة بهم. تتضمن طريقة الهجوم الأخرى استخدام إطار iframe ضار يضغط ويشوي رمزًا ينشئ آلية اتصال للقيادة والتحكم.
لماذا يعتبر DanaBot Trojan خطيرًا؟بصرف النظر عن حقيقة أن DanaBot يعبث بأداء النظام ورفاهيتك بشكل عام ، فهي تستهدف أيضًا خصوصيتك. تمت برمجته للحصول على بياناتك الشخصية والخاصة ، والتجسس على كل تحركاتك وتتبع أنشطتك على الإنترنت.
بمجرد أن تجمع المعلومات التي تحتاجها ، فإنها ترسلها مرة أخرى إلى المهاجمين. بمعرفة ما يمكن أن يفعله حصان طروادة ، هل تسمح بحدوث كل ذلك؟ لن تفعل ، أليس كذلك؟ لذلك ، تأكد من القيام بكل ما في وسعك لحماية خصوصيتك. بمجرد أن تلاحظ علامات على وجود حصان طروادة ، تصرف ضده. يجب ألا يكون لهذا حصان طروادة مكان على جهازك.
كيفية إزالة DanaBot Trojan؟تم تصميم حصان طروادة DanaBot لتوليد الأموال لمنشئيها. لا تسمح بحدوث ذلك. اتبع دليل إزالة DanaBot Trojan لإبقاء هذا الكيان بعيدًا.
المرحلة 1: تحقق من أي عمليات متعلقة بـ DanaBot- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] أو
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] أو
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
قد تؤدي هذه المرحلة من إزالة DanaBot إلى تغيير إعدادات DNS الخاصة بك. لذلك ، تأكد من كتابة عنوان الخادم الحالي الذي تستخدمه للاستخدام في المستقبل. بعد ذلك ، اتبع الخطوات التالية:
كما هو الحال مع أحصنة طروادة المصرفية الأخرى ، لا يزال DanaBot يقوم تقنيات وتكتيكات الاحتفاظ بالعمليات المستمرة وتجنب الكشف. لكن هذا لا يعني أنه لا يمكنك فعل شيء لمنع هجماتها. يمكنك دائمًا مكافحة تأثيرها من خلال تنفيذ طرق الكشف عن الاحتيال على النظام الأساسي الخاص بك أو عن طريق تثبيت تطبيقات برامج موثوقة لمكافحة البرامج الضارة على أجهزتك.
لمعرفة المزيد حول أحصنة طروادة المصرفية وأحدث سلالاتها ، لا تتردد في التحقق على موقعنا بانتظام.
فيديو يوتيوب: ما هو برنامج DanaBot Trojan
05, 2024