Vodnik za odstranjevanje zlonamerne programske opreme Cerberus
Kaj je Cerberus?
Cerberus je bančni trojanec za Android, ki ga lahko najamete na hekerskih forumih. Ustvarjen je bil leta 2019 in se uporablja za krajo občutljivih zaupnih informacij. Cerberus se lahko uporablja tudi za pošiljanje ukazov uporabniškim napravam in izvajanje nevarnih dejanj. Običajno kiber kriminalci, ki stojijo za bančnimi trojanci, kot je Cerberus, poskušajo pridobiti dostop do informacij, ki bi jih lahko zlorabili za ustvarjanje prihodkov.
Cerberus je prikrit kot aplikacija Flash Player ali storitev, ki se ne prikaže v predalu z aplikacijami. Uporabnike poskuša zavajati pri zagotavljanju povečanih privilegijev prek storitve za dostopnost. Če so ti privilegiji odobreni, je Cerberus povezan z botnetom in lahko prejema ukaze od strežnika Command & Control (C2). Kiber kriminalci, ki stojijo za Cerberusom, ga lahko uporabljajo za izvajanje različnih dejanj na napravi žrtve. Na primer, kot zapisovalnik tipk, za pridobitev seznama nameščenih aplikacij, dostop do stikov (imen in številk), omogočanje preusmeritve klicev na določeno številko, prikaz potisnih obvestil, ki ob kliku zaženejo določeno aplikacijo, zaženejo programe, jih izbrišejo pošiljanje besedilnih sporočil, odpiranje naslovov v programu WebView, zaklepanje zaslona in druga nevarna opravila. Poleg tega je ta bančni trojanski program sposoben izvajati 'prekrivne napade', s katerimi je mogoče žrtve prevarati pri zagotavljanju zaupnih informacij, kot so podatki o kreditni kartici, bančništvo, poverilnice in druge občutljive podrobnosti. Če povzamemo, Cerberus lahko deluje kot kradec poverilnic in grabež kreditnih kartic. Zaupne informacije so ukradene, ko žrtve vnesejo svoje poverilnice za prijavo ali podatke o kreditni kartici na prosojnice, ki se morda zdijo zakonita spletna mesta za prijavo in bančništvo. Podrobnosti se nato pošljejo na strežnik C2 napadalca. Raziskave kažejo, da se lahko v času raziskav Cerberus uporablja za prekrivanje več francoskih, ameriških in ene japonske bančne aplikacije ter petnajst nebančnih aplikacij.
| Ime | Cerberusova bančna zlonamerna programska oprema |
| Vrsta grožnje | Zlonamerna programska oprema Android, zlonamerna aplikacija, bančni trojanski program. |
| Imena zaznavanja | Avast (Android: Cerberus-L [banka]), AVG (Android: Cerberus-L [banka]), ESET-NOD32 (različica Android / TrojanDropper.Agent.EQH), Kaspersky (HEUR: Trojan-Dropper.AndroidOS. Hqwar.bz), celoten seznam ( VirusTotal ) |
| Povezana domena | coronavirus-informations [.] na spletu, canada-alert-covid19 [.] com |
| Simptomi | Naprava deluje počasi, sistemske nastavitve se spremenijo brez dovoljenja uporabnika, pojavijo se dvomljivi programi, poraba podatkov in poraba baterije se bistveno poveča, brskalniki preusmerijo na prevarantska spletna mesta, prihajajo vsiljivi oglasi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, zavajajoče aplikacije, spletna mesta s prevarami. |
| Škoda | Ukradeni osebni podatki (zasebna sporočila, prijave / gesla itd.), Zmanjšana zmogljivost naprave, baterija se hitro izprazni, zmanjšana hitrost internetne povezave, velike izgube podatkov, denarne izgube, ukradena identiteta (zlonamerne aplikacije lahko zlorabljajo komunikacijske aplikacije). |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili okužbe z zlonamerno programsko opremo, naši raziskovalci varnosti priporočajo optično branje naprave Android z zakonito programsko opremo proti zlonamerni programski opremi. Priporočamo Avast , Bitdefender , OVITEK ali Malwarebytes . |
Kiber kriminalci, ki stojijo za bančnimi trojanci, kot je Cerberus, poskušajo ukrasti podatke, ki bi jih lahko uporabili za goljufive nakupe, transakcije, ugrabitev različnih računov, pošiljanje goljufivih besedilnih sporočil itd. Ljudje z napravami, okuženimi s Cerberusom, lahko postanejo žrtve kraje identitete in denarne izgube. , izkušnje s težavami v zvezi z zasebnostjo v spletu in druge resne težave.
Kako se je Cerberus vdrl v mojo napravo?
Raziskave kažejo, da je bila zlonamerna programska oprema za bančništvo Cereberus nedavno promovirana s ponarejenimi predvajalniki Flash (namestitveni programi) in domenami, povezanimi s koronavirusom (zlonamerna spletna mesta, kot so informacije o koronavirusu [.] V spletu). Kiber kriminalci pogosto prikrijejo zlonamerne programe z imeni zakonitih aplikacij, kot je Adobe Flash Player. Običajno se oglašujejo na neuradnih, zavajajočih straneh (v tem primeru na straneh z domenami, povezanimi s koronavirusom) in niso povezane z uradnimi različicami. Upoštevajte, da zavajajoče spletne strani skušajo obiskovalce zvabiti, da uporabijo ponarejene namestitvene programe Adobe Flash Player (in druge), če trdijo, da je nameščena različica zastarela.
Kako se izogniti namestitvi zlonamerne programske opreme
Programsko opremo in datoteke je treba prenesti z uradnih spletnih strani in prek neposrednih povezav. Drugi kanali, kot so neuradna, dvomljiva spletna mesta, prenosi tretjih oseb, omrežja Peer-to-Peer, strani za prenos brezplačnih programov, spletna mesta za brezplačno gostovanje datotek itd., Lahko razmnožujejo zlonamerne programe. Lažni namestitelji tretjih oseb pogosto širijo zlonamerno programsko opremo. Poleg tega prilog in povezav do spletnih mest v nepomembnih e-poštnih sporočilih, ki jih prejmejo neznani, sumljivi naslovi, ne bi smeli odpirati, ne da bi bili prepričani, da je to varno. Nameščeno programsko opremo je treba posodobiti in aktivirati (če je potrebno) z orodji / funkcijami, ki jih nudijo uradni razvijalci. Z različnimi orodji za razbijanje (neuradni aktivacijski programi) lahko namestite zlonamerno programsko opremo. Poleg tega je nezakonito aktiviranje licenčnih programov s temi orodji. Redno pregledujte operacijske sisteme z ugledno protivirusno ali protivohunsko programsko opremo.
Še ena zavajajoča spletna stran ( canada-alert-covid19 [.] com ), ki se je uporabljal za širjenje trojanskega Cerberusa:
Še eno zavajajoče spletno mesto ( chromedownload [.] klub ), ki se je uporabljal za distribucijo Cerberusa, tako da ga je predstavil kot posodobitev za Google Chrome:
Še eno zavajajoče spletno mesto ( spletno mesto chromedownload [.] ), ki se je uporabljal za distribucijo Cerberusa, tako da ga je predstavil kot posodobitev za Google Chrome:
Posnetek zaslona zlonamernega spletnega mesta (bigbitwallet [.] Com), ki promovira bančni trojanski program Cerberus:
Še eno zlonamerno spletno mesto ( cdph-ca [.] nas ), ki se je uporabljal za širjenje bankovnega trojanca Cerberus:
Drugo spletno mesto (' varnostne smernice [.] na spletu '), ki se uporablja za promocijo bančnega trojanca Cerberus, tako da ga predstavlja kot posodobitelja Adobe Flash Player:
Seznam aplikacij, na katere cilja zlonamerna programska oprema Cerberus (lahko se razširi):
- Bank of America, mobilno bančništvo
- Banka
- Banque Populaire
- Boursorama Bank
- Capital One® Mobile
- Chase Mobile
- Povežite se za Hotmail
- Peto tretje mobilno bančništvo
- Gmail
- imo brezplačne video klice in klepet
- ING
- Aplikacija Societe Generale
- Moja banka
- Pošta (Android)
- Moji računi BNP Paribas
- Microsoft Outlook
- Play Market
- Snapchat
- Telegram
- Ameriška banka - navdih stranke
- USAA Mobile
- Uber
- Viber
- Wells Fargo Mobile
- Yahoo Mail - organizirana e-pošta
Hitri meni:
root passwort linux zurücksetzen
- Uvod
- Kako izbrisati zgodovino brskanja iz spletnega brskalnika Chrome?
- Kako onemogočiti obvestila brskalnika v spletnem brskalniku Chrome?
- Kako ponastaviti spletni brskalnik Chrome?
- Kako izbrisati zgodovino brskanja iz spletnega brskalnika Firefox?
- Kako onemogočiti obvestila brskalnika v spletnem brskalniku Firefox?
- Kako ponastaviti spletni brskalnik Firefox?
- Kako odstraniti potencialno neželene in / ali zlonamerne programe?
- Kako zagnati napravo Android v varnem načinu?
- Kako preveriti porabo baterije različnih aplikacij?
- Kako preveriti porabo podatkov različnih aplikacij?
- Kako namestiti najnovejše posodobitve programske opreme?
- Kako ponastaviti sistem na privzeto stanje?
- Kako onemogočiti programe s skrbniškimi pravicami?
Izbrišite zgodovino brskanja iz spletnega brskalnika Chrome:
Dotaknite se Meni '(tri pike v desnem zgornjem kotu zaslona) in izberite' Zgodovina 'v odprtem spustnem meniju.
Dotaknite se Izbriši podatke brskanja ', izberite' NAPREJ 'zavihek, izberite časovno obdobje in vrste podatkov, ki jih želite izbrisati, in tapnite' Počisti podatke '.
Onemogočite obvestila brskalnika v spletnem brskalniku Chrome:
Dotaknite se Meni '(tri pike v desnem zgornjem kotu zaslona) in izberite' Nastavitve 'v odprtem spustnem meniju.
Pomaknite se navzdol, dokler ne vidite ' Nastavitve spletnega mesta in tapnite. Pomaknite se navzdol, dokler ne vidite ' Obvestila in tapnite.
Linux Lite gegen Lubuntu
Poiščite spletna mesta, ki prinašajo obvestila brskalnika, se jih dotaknite in kliknite ' Počisti in ponastavi '. S tem boste odstranili dovoljenja, ki so bila tem spletnim mestom podeljena z obvestili, če pa znova obiščete isto spletno mesto, bo morda znova zaprosil za dovoljenje. Izberete lahko, ali boste ta dovoljenja dali ali ne (če zavrnete, bo spletno mesto odprlo Blokirano 'in ne bo več zahteval dovoljenja).
Ponastavite spletni brskalnik Chrome:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Aplikacije 'in tapnite.
Pomaknite se navzdol, dokler ne najdete Chrome 'program, izberite ga in tapnite' Skladiščenje možnost.
Dotaknite se UPRAVLJAJTE SKLADIŠČENJE ', potem' POČISTI VSE PODATKE 'in potrdite dejanje s snemanjem' v redu '. Upoštevajte, da bo ponastavitev brskalnika odpravila vse podatke, shranjene v njem. Zato bodo izbrisana vsa shranjena prijava / gesla, zgodovina brskanja, neprivzete nastavitve in drugi podatki. Prav tako se boste morali znova prijaviti na vsa spletna mesta.
Izbrišite zgodovino brskanja iz spletnega brskalnika Firefox:
Dotaknite se Meni '(tri pike v desnem zgornjem kotu zaslona) in izberite' Zgodovina 'v odprtem spustnem meniju.
Pomaknite se navzdol, dokler ne vidite ' Izbriši zasebne podatke 'in tapnite. Izberite vrste podatkov, ki jih želite odstraniti, in tapnite ' POČISTI PODATKE '.
Onemogočite obvestila brskalnika v spletnem brskalniku Firefox:
Obiščite spletno mesto, ki prinaša obvestila brskalnika, tapnite ikono, prikazano levo od vrstice URL (ikona ne bo nujno » Zakleni ') in izberite' Uredi nastavitve spletnega mesta '.
V odprtem pojavnem oknu se prijavite na Obvestila 'možnost in tap' JASNO '.
Ponastavite spletni brskalnik Firefox:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Aplikacije 'in tapnite.
Pomaknite se navzdol, dokler ne najdete Firefox 'program, izberite ga in tapnite' Skladiščenje možnost.
Dotaknite se POČISTI PODATKE 'in potrdite dejanje s snemanjem' IZBRIŠI '. Upoštevajte, da bo ponastavitev brskalnika odpravila vse podatke, shranjene v njem. Zato bodo izbrisana vsa shranjena prijava / gesla, zgodovina brskanja, neprivzete nastavitve in drugi podatki. Prav tako se boste morali znova prijaviti na vsa spletna mesta.
Odstranite potencialno neželene in / ali zlonamerne programe:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Aplikacije 'in tapnite.
Pomaknite se navzdol, dokler ne vidite potencialno neželene in / ali zlonamerne aplikacije, jo izberite in tapnite ' Odstrani '. Če iz nekega razloga ne morete odstraniti izbrane aplikacije (npr. Vas bo pozvalo sporočilo o napaki), poskusite uporabiti ' Varni način '.
Zaženite napravo Android v 'varnem načinu':
' Varni način 'v operacijskem sistemu Android začasno onemogoči izvajanje vseh programov drugih proizvajalcev. Uporaba tega načina je dober način za diagnosticiranje in reševanje različnih težav (npr. Odstranite zlonamerne programe, ki vam to preprečujejo, ko naprava deluje normalno).
Pritisnite Moč 'in pridržite, dokler ne vidite' Ugasniti 'zaslon. Dotaknite se Ugasniti in jo pridržite. Po nekaj sekundah Varni način se prikaže možnost in jo boste lahko zagnali s ponovnim zagonom naprave.
wie man zu transparentem gimp löscht
Preverite porabo baterije različnih aplikacij:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Vzdrževanje naprave 'in tapnite.
Dotaknite se Baterija 'in preverite uporabo vsake aplikacije. Zakonite / pristne aplikacije so zasnovane tako, da porabijo čim manj energije za najboljšo uporabniško izkušnjo in varčevanje z energijo. Zato lahko velika poraba baterije pomeni, da je aplikacija zlonamerna.
Preverite porabo podatkov različnih aplikacij:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Povezave 'in tapnite.
Pomaknite se navzdol, dokler ne vidite ' Uporaba podatkov 'in izberite to možnost. Tako kot pri bateriji so zakonite / originalne aplikacije zasnovane tako, da čim bolj zmanjšajo porabo podatkov. Zato lahko velika uporaba podatkov kaže na prisotnost zlonamerne aplikacije. Upoštevajte, da so nekatere zlonamerne aplikacije morda zasnovane za delovanje, ko je naprava priključena samo na brezžično omrežje. Iz tega razloga preverite porabo podatkov za mobilne naprave in Wi-Fi.
Če najdete aplikacijo, ki uporablja pomembne podatke, čeprav je nikoli ne uporabljate, vam toplo priporočamo, da jo takoj odstranite.
Namestite najnovejše posodobitve programske opreme:
Posodabljanje programske opreme je dobra praksa za varnost naprave. Proizvajalci naprav nenehno izdajajo različne varnostne popravke in posodobitve za Android, da odpravijo napake in napake, ki jih kiber kriminalci lahko zlorabijo. Zastareli sistem je veliko bolj ranljiv, zato morate vedno zagotoviti, da je programska oprema vaše naprave posodobljena.
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Posodobitev programske opreme 'in tapnite.
Dotaknite se Prenesite posodobitve ročno 'in preverite, ali so na voljo posodobitve. Če je tako, jih takoj namestite. Priporočamo tudi, da omogočite Prenesite posodobitve samodejno možnost - to vam bo omogočilo, da vas sistem obvesti, ko bo posodobitev izdana, in / ali jo samodejno namesti.
Ponastavite sistem na privzeto stanje:
Izvajanje ' Tovarniška ponastavitev 'je dober način za odstranitev vseh neželenih aplikacij, obnovitev sistemskih nastavitev na privzete vrednosti in čiščenje naprave na splošno. Upoštevajte tudi, da bodo izbrisani vsi podatki v napravi, vključno s fotografijami, video / zvočnimi datotekami, telefonskimi številkami (shranjenimi v napravi, ne na kartici SIM), sporočili SMS itd. Tj. Naprava bo obnovljena v prvotno / tovarniško stanje.
Obnovite lahko tudi osnovne sistemske nastavitve ali preprosto omrežne nastavitve.
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' O telefonu 'in tapnite.
Pomaknite se navzdol, dokler ne vidite ' Ponastaviti 'in tapnite. Zdaj izberite dejanje, ki ga želite izvesti:
' Ponastavite nastavitve '- obnovi vse sistemske nastavitve na privzete
' Ponastavite omrežne nastavitve '- obnovi vse omrežne nastavitve na privzete
' Ponastavitev na tovarniške podatke '- ponastavi celoten sistem in v celoti izbriši vse shranjene podatke
Onemogočite aplikacije s skrbniškimi pravicami:
Če zlonamerna aplikacija prejme privilegije na ravni skrbnika, lahko resno poškoduje sistem. Da bo naprava čim bolj varna, morate vedno preveriti, katere aplikacije imajo take privilegije, in onemogočiti tiste, ki jih ne bi smele.
windows 10 microsoft edge lässt sich nicht öffnen
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Zaklenjen zaslon in varnost 'in tapnite.
Pomaknite se navzdol, dokler ne vidite ' Druge varnostne nastavitve ', tapnite ga in nato tapnite' Aplikacije za skrbnike naprave '.
Določite programe, ki ne bi smeli imeti skrbniških pravic, tapnite jih in nato tapnite ' DEAKTIVIRAJ '.
