Co to jest złośliwe oprogramowanie SpyEye (04.28.24)

SpyEye to złośliwe oprogramowanie stworzone specjalnie do kradzieży pieniędzy z kont bankowych ludzi. Po zainfekowaniu komputera skanuje go w poszukiwaniu informacji finansowych, takich jak bankowe pliki cookie i hasła związane z kartami kredytowymi i kontami bankowymi użytkowników. Złośliwe oprogramowanie atakuje użytkowników korzystających z przeglądarek Firefox, Google Chrome, Internet Explorer i Opera, a także systemu operacyjnego Windows.

SpyEye rozprzestrzenia się za pośrednictwem kilku wektorów infekcji; obejmują one, w tym optymalizację wyszukiwarek Blackhat, spam i programy ładujące złośliwe oprogramowanie. Największym konkurentem SpyEye w segmencie trojanów bankowych jest inny botnet o nazwie Zeus.

Historia złośliwego oprogramowania SpyEye

Pierwszy przypadek ataku SpyEye w historii SpyEye został zarejestrowany w 2009 roku w Rosji, gdzie był sprzedawany w rosyjskich grupach hakerów dark web za 500 USD. Reklamy z tamtych czasów pokazywały, że botnet posiada funkcje, które obejmowały rejestratory kluczy, moduły automatycznego wypełniania kart kredytowych, pliki konfiguracyjne (szyfrowane), dostęp HTTP, przechwytywacze POP3, zabójcę Zeusa i przechwytywanie FTP.

Większość ofiary SpyEye były w Stanach Zjednoczonych, gdzie miało miejsce 97% ataków złośliwego oprogramowania.

SpyEye Malware Creators

SpyEye zostało stworzone przez Hamzę Bendelladja i Aleksandra Andreevincha Panina. Po skoordynowanych międzynarodowych wysiłkach prowadzonych przez FBI obaj mężczyźni zostali aresztowani i skazani na ponad 24 lata. Ich przestępstwem jest kradzież setek milionów dolarów poprzez cyberprzestępczość.

Jak usunąć złośliwe oprogramowanie SpyEye

Usunięcie złośliwego oprogramowania SpyEye jest łatwe, biorąc pod uwagę, że badacze cyberbezpieczeństwa mieli około 10 lat na zbadanie złośliwego oprogramowania i odszyfrowanie jego sygnatur. Oznacza to, że każde wysokiej jakości rozwiązanie do ochrony przed złośliwym oprogramowaniem, takie jak Outbyte Antivirus, ma wystarczające doświadczenie ze złośliwym oprogramowaniem, aby nie mogło go przeoczyć.

Jeśli podejrzewasz, że Twoje urządzenie ma został zainfekowany przez złośliwe oprogramowanie, najlepiej uruchomić komputer w Trybie Awaryjnym z Obsługą Sieci. Tryb awaryjny izoluje wszystkie oprócz domyślnych aplikacji i ustawień systemu Windows, co ułatwia rozwiązywanie wszelkich problemów.

Oto kroki, które należy wykonać, aby przejść do trybu awaryjnego z obsługą sieci:

  • Naciśnij logo Windows i przejdź do Ustawienia > Aktualizacja & Bezpieczeństwo > Odzyskiwanie.
  • W sekcji Zaawansowane uruchamianie wybierz Uruchom ponownie teraz.
  • Na ekranie Wybierz opcję wyświetlanym po ponownym uruchomieniu komputera wybierz Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > Uruchom ponownie.
  • Po ponownym uruchomieniu komputera naciśnij F5 , aby wybrać Tryb awaryjny z obsługą sieci.

    • Podczas usuwania jakiekolwiek złośliwe oprogramowanie z urządzenia z systemem Windows, najlepiej aktywować opcję odzyskiwania, aby upewnić się, że wirus i wszystkie jego zależności zostały całkowicie usunięte.

    Oto niektóre opcje odzyskiwania dostępne dla systemu Windows 10 użytkowników:

    Przywracanie systemu

    Czy kiedykolwiek byłeś pod wrażeniem wydajności komputera tak bardzo, że chciałeś, aby działał w ten sposób przez cały okres jego eksploatacji? Cóż, kiedy tworzysz punkt przywracania, w rzeczywistości zapisujesz „migawkę” określonego poziomu wydajności, plików systemowych, konfiguracji systemu Windows, ustawień i aplikacji.

    W istocie opcja przywracania systemu pozwala ci cofnij wszelkie problematyczne zmiany na komputerze.

    Oto jak przejść do przywracania systemu w systemie Windows 10:

  • Na ekranie logowania systemu Windows naciśnij klawisz Shift , wybierając Zasilanie > Uruchom ponownie.
  • Na ekranie Wybierz opcję wyświetlanym po ponownym uruchomieniu komputera wybierz Rozwiązywanie problemów > Opcje zaawansowane > Przywracanie systemu.
  • Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces przywracania systemu.
    • Odśwież swój komputer

    System operacyjny Windows umożliwia również odświeżenie komputera. Oto kroki, które należy wykonać:

  • Przejdź do Ustawienia > Zmień ustawienia komputera.
  • Kliknij Aktualizacja i odzyskiwanie.
  • W sekcji Odśwież komputer bez wpływu na pliki, kliknij Rozpocznij.
  • Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces.
    • Zapobieganie zainfekowaniu komputera przez złośliwe oprogramowanie SpyEye

    Co możesz zrobić, aby zapobiec zainfekowaniu komputera przez złośliwe oprogramowanie SpyEye? Możesz zrobić wiele, aby ogólnie chronić swoje dane i komputer przed złośliwym oprogramowaniem, a nie tylko złośliwym oprogramowaniem SpyEye.

    Oto kilka wskazówek:

    · Nie przechowuj poufnych informacji na swoim komputerze

    Jeśli jesteś osobą, która przechowuje hasła i inne dane logowania na swoim komputerze, najlepiej jest użyć menedżera haseł lub po prostu zapisać dane logowania w pamięci, zwłaszcza jeśli są one związane z bankowością.

    · Korzystaj z VPN

    VPN sprawi, że Twoje połączenie internetowe będzie anonimowe i trudniejsze do śledzenia. To świetny sposób na ukrycie swojej aktywności online przed oszustami.

    · Zaktualizuj oprogramowanie, przeglądarki i sterowniki na swoim urządzeniu

    Komputer z zaktualizowanymi aplikacjami i sterownikami jest trudniejszy do zaatakowania, ponieważ aktualizacje, zwłaszcza Aktualizacje systemu Windows są dostarczane z poprawkami bezpieczeństwa. Istnieje wiele narzędzi do aktualizacji sterowników, których możesz użyć, aby aktualizować sterowniki na swoim urządzeniu.

    · Nie klikaj zainfekowanych wiadomości e-mail

    Jest to jedna z tych rzeczy, które w rzeczywistości łatwiej powiedzieć niż zrobić, ale naprawdę musisz zwracać uwagę na zainfekowane wiadomości e-mail, ponieważ jest to jedyny sposób rozprzestrzeniania się złośliwego oprogramowania.

    Wideo YouTube.: Co to jest złośliwe oprogramowanie SpyEye

    04, 2024