1> Kompleksowy przewodnik dotyczący postępowania ze złośliwym oprogramowaniem Merdoor
Zagrożenia złośliwym oprogramowaniem są stale obecne i ewoluują w dzisiejszym cyfrowym krajobrazie. Jednym z takich uciążliwości, które wywołują fale w cyberświecie, jest Merdoor, złośliwe oprogramowanie typu backdoor. W tym artykule zagłębimy się w zawiłości Merdoor, jego pochodzenie, funkcje, wpływ, a co najważniejsze, kroki mające na celu wyeliminowanie go z dowolnego zaatakowanego systemu.
Demaskowanie złośliwego oprogramowania Merdoor
Merdoor to złośliwe oprogramowanie sklasyfikowane jako program typu backdoor. Jego podstawową funkcją jest tworzenie ukrytego punktu dostępu lub „tylnego wejścia” w zaatakowanych systemach, torując drogę do infiltracji dodatkowego złośliwego oprogramowania i szkodliwych komponentów.
Niesławna grupa znana jako Lancefly jest uważana za mózg stojący za stworzeniem i dystrybucją Merdoor. Szkodnik ten działa od około 2018 roku, atakując głównie podmioty w Azji Południowej i Południowo-Wschodniej, które działają w sektorach rządowym, edukacyjnym, lotniczym i telekomunikacyjnym. Głównym celem Lancefly wydaje się być zbieranie danych wywiadowczych.
Analiza złośliwego oprogramowania Merdoor
Merdoor po udanej infiltracji nawiązuje połączenie ze swoim serwerem Command and Control. Ten serwer działa jako centrum wszystkich złośliwych działań, w tym pobierania i instalowania dalszego złośliwego oprogramowania na zainfekowanym urządzeniu.
Siła Merdoor leży w zdolności wywoływania infekcji łańcuchowych. Chociaż teoretycznie programy typu backdoor mogą przeniknąć do zainfekowanej maszyny dowolnego rodzaju złośliwego oprogramowania, zwykle działają one w określonych granicach. W zaobserwowanych atakach Merdoor został wykorzystany do wprowadzenia programów ładujących (programy, które pobierają/instalują dodatkowe złośliwe oprogramowanie), ZXShell Rootkit, PlugX RAT (trojan zdalnego dostępu) i innej złośliwej zawartości do systemów.
Oprócz wprowadzania nowych zagrożeń, Merdoor posiada również możliwość wykorzystywania legalnych procesów i narzędzi do złowrogich celów. Co więcej, ma funkcję keyloggera, co oznacza, że może rejestrować naciśnięcia klawiszy, a tym samym gromadzić różne wpisywane informacje.
Zagrożenia stwarzane przez złośliwe oprogramowanie wysokiego ryzyka, takie jak Merdoor, są wielorakie, od wielu infekcji systemowych i utraty danych po poważne problemy z prywatnością, straty finansowe i kradzież tożsamości. Jednak zagrożenia związane z wysoce ukierunkowanymi atakami skierowanymi przeciwko szczególnie wrażliwym podmiotom mogą mieć znacznie bardziej niszczycielskie konsekwencje.
Analiza zagrożeń ze strony złośliwego oprogramowania Merdoor
Odpowiedniki złośliwego oprogramowania Merdoor
Merdoor nie jest jedynym złośliwym oprogramowaniem z funkcjami backdoora, które jest obecne w cyberświecie. Domino, PowerMagic, Soul i MQsTTang to inne złośliwe programy, które działają podobnie.
Funkcjonalności i cechy złośliwego oprogramowania mogą być dość zróżnicowane i często są łączone na różne sposoby. Jednak obecność jakiegokolwiek złośliwego oprogramowania w systemie stanowi poważne zagrożenie dla integralności urządzenia i bezpieczeństwa użytkownika. Dlatego kluczowe jest eliminowanie wszystkich zagrożeń natychmiast po ich wykryciu.
Techniki infiltracji złośliwego oprogramowania Merdoor
Wiadomo, że Merdoor stosuje różne techniki infiltracji. Jeden z ataków w 2020 roku z udziałem tego backdoora prawdopodobnie pochodził z wiadomości e-mail phishingowej, podczas gdy inna kampania mogła wykorzystywać metody brute-force. Zakres, w jakim Lancefly, grupa stojąca za Merdoor, zmienia swoją metodologię między atakami, nie jest do końca jasny.
Zwykle złośliwe oprogramowanie jest dystrybuowane przy użyciu technik phishingu i inżynierii społecznej. Złośliwe oprogramowanie jest często zamaskowane lub dołączone do zwykłych programów/mediów.
Biorąc pod uwagę, że Merdoor był dystrybuowany za pomocą spamu, ważne jest, aby zrozumieć, jak działa ta metoda dystrybucji malware. Wiadomości Spam zawierają złośliwe załączniki lub linki prowadzące do szkodliwych stron, które potajemnie pobierają/instalują złośliwe oprogramowanie lub nakłaniają odwiedzających do zrobienia tego samodzielnie.
Zainfekowane pliki mogą mieć różne formaty, takie jak dokumenty (Microsoft Office, Microsoft OneNote, PDF itp.), archiwa (RAR, ZIP itp.), pliki wykonywalne (.exe, .run itp.), JavaScript i inne . Kiedy szkodliwy plik jest wykonywany, uruchamiany lub otwierany w inny sposób, uruchamia łańcuch infekcji.
Złośliwe oprogramowanie jest również rozpowszechniane za pośrednictwem potajemnych/zwodniczych pobrań, oszustw internetowych, złośliwych reklam, niewiarygodnych źródeł pobierania, narzędzi do nielegalnej aktywacji oprogramowania („łamania" oprogramowania) i fałszywych aktualizacji. Co więcej, niektóre złośliwe programy mogą samodzielnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.
Środki zapobiegawcze przeciwko instalacji złośliwego oprogramowania
Aby zapewnić bezpieczeństwo systemu przed zagrożeniami takimi jak Merdoor, należy zachować ostrożność podczas obsługi przychodzących e-maili i innych wiadomości. Załączniki lub linki znalezione w podejrzanej poczcie nie powinny być otwierane, ponieważ mogą być potencjalnie szkodliwe.
Podobnie należy zachować czujność podczas przeglądania internetu, ponieważ oszukańcze i złośliwe treści internetowe często wydają się zwyczajne i nieszkodliwe.
Zdecydowanie zaleca się pobieranie wyłącznie z oficjalnych i zweryfikowanych źródeł. Ponadto oprogramowanie musi być aktywowane i aktualizowane przy użyciu legalnych funkcji/narzędzi, ponieważ nielegalne narzędzia aktywacyjne („łamania" oprogramowania) i fałszywe aktualizacje często zawierają malware.
Posiadanie niezawodnego, zainstalowanego i aktualizowanego antywirusa ma ogromne znaczenie. Oprogramowanie zabezpieczające musi być używane do przeprowadzania regularnych skanów systemu i usuwania wykrytych zagrożeń. Jeśli podejrzewasz, że twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą programu Anti-Malware, aby automatycznie wyeliminować zainfekowane malware.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Merdoor.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Zachowanie Merdoor
- Merdoor łączy się z Internetem bez Twojej zgody
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Przekierowanie przeglądarki do zainfekowanych stron.
- Kradnie lub wykorzystuje dane poufne
- Zmienia stronę użytkownika
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Merdoor
- Merdoor dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Typowe zachowanie Merdoor i kilka innych tekst emplaining som informacji dotyczących zachowania
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Instaluje się bez uprawnień
Merdoor dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Merdoor
Wyeliminować Merdoor z Windows
Usuń Merdoor z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Merdoor od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Merdoor od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Merdoor od Twojej przeglądarki
Merdoor Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Merdoor z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Merdoor od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).