Co to jest złośliwe oprogramowanie PsiXBot (05.08.24)

Złośliwe oprogramowanie PsiXBot to keylogger lub trojan typu backdoor, który po raz pierwszy zwrócił uwagę badaczy cyberbezpieczeństwa w 2017 roku. Od samego początku złośliwe oprogramowanie znacznie ewoluowało od prostego trojana do w pełni rozwiniętej do ładowania i wykonywania kodu oraz z możliwością włamania się do całych sieci.

Co robi złośliwe oprogramowanie PsiXBot?

Złośliwe oprogramowanie PsiXBot jest głównie dystrybuowane za pośrednictwem droppera, takiego jak trojan SmokeLoader. Po wejściu do komputera ofiary sprawdzi, czy językiem systemu ofiary jest rosyjski, a jeśli tak, sam się zakończy. To wskazuje, że poszukuje celów poza Federacją Rosyjską. Oznacza to również, że prawdopodobnie jest kontrolowany przez rosyjskie grupy cyberprzestępcze.

Ładunek złośliwego oprogramowania jest wdrażany w folderze %AppData%\Local\Microsoft\[nazwa pliku].exe, po czym PsiXBot kontaktuje się ze swoim centrum kontroli i dowodzenia (C&C), które pojawia się w kodzie złośliwego oprogramowania jako tablica nazw bitów z dziwnymi nazewnictwo, takie jak mygranny.bit.

To, co bot PsiXBot robi na twoim komputerze, to wyszukiwanie szczegółów systemu, takich jak nazwa użytkownika, informacje o systemie, miejsce na dysku twardym, wersja platformy .Net, poziom uprawnień użytkownika , obecne oprogramowanie antywirusowe i wersja systemu operacyjnego.

Po wysłaniu tych plików jest bezczynny, czekając na dalsze polecenia od swoich administratorów. W zależności od celów cyberprzestępców, wirus PsiXBot będzie pobierał dodatkowe moduły, które zapewniają zwiększone możliwości. Niektóre z tych możliwości umożliwiają wykonanie kodu na komputerze ofiary, kradzież haseł i danych uwierzytelniających oraz rejestrowanie naciśnięć klawiszy.

Te możliwości sprawiają, że jest to bardzo niebezpieczne złośliwe oprogramowanie, ponieważ jeśli cyberprzestępcy uzyskają dane uwierzytelniające związane z bankami i innymi wrażliwymi kontami, mogą je wykorzystać do popełniania oszustw finansowych i tożsamościowych. Z drugiej strony, biorąc pod uwagę, że PsiXBot jest znanym programem ładującym złośliwe oprogramowanie, może być używany do pobierania złośliwych jednostek, takich jak oprogramowanie ransomware, które może również spowodować znaczne szkody finansowe dla ofiary.

Jak usunąć złośliwe oprogramowanie PsiXBot

Czy istnieje sposób na usunięcie złośliwego oprogramowania PsiXBot? Dzięki potężnemu rozwiązaniu chroniącemu przed złośliwym oprogramowaniem, takim jak Outbyte Anti-Malware, możesz nie tylko usunąć złośliwe oprogramowanie PsiXBot, ale także uniknąć wtórnych infekcji. Kwestia wtórnych infekcji jest szczególnie niepokojąca, ponieważ PsiXBot jest jedną z tych trwałych jednostek złośliwego oprogramowania, które wciąż się pojawiają. Tak więc, jeśli zamierzasz polegać na jednym z tych „darmowych” programów chroniących przed złośliwym oprogramowaniem, nie potrwa długo, zanim inna, silniejsza infekcja znajdzie się na Twoim urządzeniu.

Aby całkowicie usunąć złośliwe oprogramowanie PsiXBot, konieczne jest uruchomienie komputera z systemem Windows w trybie awaryjnym z opcją pracy w sieci.

Opcja trybu awaryjnego ograniczy wpływ innych aplikacji, z wyjątkiem tych, które są domyślnie używane w systemie operacyjnym Windows, co ułatwia rozwiązywanie problemów z komputerem.

Poniższe kroki przeniosą Cię do opcji trybu awaryjnego z obsługą sieci na urządzeniach z systemem Windows 10 i 7:

  • Otwórz aplikację Uruchom, naciskając klawisze Windows + R na klawiaturze.
  • W narzędziu Uruchom, wpisz polecenie „msconfig” w wierszu poleceń i naciśnij klawisz Enter.
  • W aplikacji, która się pojawi, przejdź do karty Uruchom i zaznacz Bezpieczny rozruch w Sieci.
  • Teraz uruchom ponownie komputer.

    • Twoje urządzenie uruchomi się ponownie w trybie awaryjnym z obsługą sieci i możesz teraz uruchom program antywirusowy lub pobierz go z Internetu.

    Gdy program antywirusowy zakończy izolowanie i usuwanie wirusa oraz całego jego złośliwego kodu, uruchom aplikację do czyszczenia komputera, która usunie wszystkie niepotrzebne pliki z folderu %Temp% i pobierania, ponieważ jest bardzo prawdopodobne, że początkowy instalator nadal gdzieś istnieje wśród plików. Narzędzie do czyszczenia komputera ma również dodatkową zaletę naprawiania uszkodzonych, uszkodzonych lub brakujących wpisów rejestru.

    Narzędzie do odzyskiwania systemu Windows

    W przypadku złośliwego oprogramowania, które jest tak wyrafinowane jak trojan PsiXBot, należy uzupełnić wysiłki anty-malware, a także oprogramowania do naprawy komputera z co najmniej jednym narzędziem do odzyskiwania systemu Windows.

    Narzędzia do odzyskiwania systemu Windows umożliwiają modyfikowanie systemu operacyjnego Windows, aplikacji i plików na komputerze tak, aby wszystko było jak jak najbardziej zbliżony do stanu domyślnego. W tym przewodniku usuwania złośliwego oprogramowania PsiXBot sugerujemy skorzystanie z jednego z następujących narzędzi do odzyskiwania systemu Windows:

    Przywracanie systemu

    Przywracanie systemu przywraca wydajność komputera do poprzedniego „stanu wydajności”. Tak więc, jeśli masz punkt przywracania, który zwykle był tworzony, gdy jesteś przekonany, że wszystko działa płynnie, możesz go użyć, gdy tylko zaczniesz doświadczać problemów z komputerem spowodowanych przez złośliwe oprogramowanie lub w inny sposób.

    Oto jak aby użyć funkcji przywracania systemu na urządzeniu z systemem Windows:

  • Na pasku zadań wyszukiwania wpisz „utwórz punkt przywracania”.
  • Wybieranie pierwszego wyniku tego wyszukiwania która powinna przenosić Cię do aplikacji Właściwości systemu.
  • Przejdź do karty Ochrona systemu i wybierz Przywracanie systemu.
  • Jeśli na Twoim urządzeniu znajdują się punkty przywracania, powinieneś je zobaczyć. Wybierz ten, którego chcesz użyć.
  • Kliknij, aby Skanować w poszukiwaniu programów, których dotyczy problem.
  • Kliknij Zamknij > Dalej > Zakończ.
    • Zresetuj ten komputer

    Innym zalecanym przez nas narzędziem do odzyskiwania systemu Windows jest Zresetuj ten komputer. To narzędzie do odzyskiwania umożliwia zachowanie plików i folderów lub usunięcie wszystkiego.

  • Przejdź do Ustawienia > Zmień ustawienia komputera >Aktualizacja i odzyskiwanie > Odzyskiwanie.
  • Zobaczysz dwie opcje: Odśwież komputer bez wpływu na pliki lub Usuń wszystko. Jeśli wybierzesz to drugie, wiedz, że nie ma sposobu na odzyskanie plików, chyba że masz gdzieś kopię zapasową.
  • Kliknij Rozpocznij.
  • Zakończ postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
    • Jak uniknąć złośliwego oprogramowania PsiXBot

    Dobrze! Usunąłeś złośliwe oprogramowanie PsiXBot. Co dalej? Oczywiście w pierwszej kolejności chciałbyś uniknąć wektorów, które doprowadziły do ​​infekcji.

    PsiXBot rozprzestrzenia się głównie za pośrednictwem kampanii phishingowych, które mają postać fałszywych faktur, które są przesyłane na legalne platformy hostingu plików, takie jak Dropbox. W niektórych przypadkach zainfekowane maszyny są wykorzystywane do rozprzestrzeniania złośliwego oprogramowania w całej sieci. Wiedząc o tym, możesz skorzystać z następujących wskazówek, aby zachować bezpieczeństwo:

    • Zweryfikuj autentyczność wszelkich otrzymywanych faktur, plików płatności lub wiadomości e-mail związanych z płatnościami.
    • Wyczyść. Twój komputer jakichkolwiek danych osobowych, takich jak informacje o płatnościach, hasła i inne dane logowania.
    • Użyj VPN, aby ukryć swój adres IP, ponieważ w ten sposób cyberprzestępcom znacznie trudniej jest stworzyć spersonalizowany atak.
    • Jeśli jesteś częścią biura, które udostępnia komputery i inne zadania sieciowe, upewnij się, że wszyscy są na tej samej stronie, jeśli chodzi o cyberbezpieczeństwo.
    • Co najważniejsze, często skanuj swój komputer niezawodnym rozwiązaniem antywirusowym, takim jak Outbyte Antivirus, ponieważ nawet jeśli podmiot złośliwego oprogramowania w jakiś sposób wyłączył ochronę przed złośliwym oprogramowaniem, będziesz wiedział od razu.

    Wideo YouTube.: Co to jest złośliwe oprogramowanie PsiXBot

    05, 2024