PCrisk.pl

Jak usunąć BOFAMET z zainfekowanych urządzeń

Trojan

Znany również jako: Program do kradzieży informacji BOFAMET

Tomas Meskauskas

Poziom uszkodzenia:

Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.

USUŃ TO TERAZ

Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Czym jest złośliwe oprogramowanie BOFAMET?

BOFAMET to program służący do kradzieży danych, napisany w języku programowania Golang i zaprojektowany w celu pozyskiwania informacji z docelowych systemów. Złośliwe oprogramowanie jest w stanie wykraść różne pliki, informacje systemowe, dane z przeglądarek i innych aplikacji oraz wiele innych. Ofiary powinny jak najszybciej usunąć BOFAMET z zainfekowanych urządzeń.

Złośliwe oprogramowanie BOFAMET

Więcej informacji o BOFAMET

BOFAMET może wyodrębnić poufne dane z wielu popularnych przeglądarek internetowych, w tym Brave, CentBrowser, Chrome, Edge, Iridium, Opera, Slimjet, Vivaldi i Yandex, aby odzyskać zapisane dane logowania, takie jak nazwy użytkowników i hasła. Zbiera również pliki cookie przeglądarki, historię przeglądania i dane formularzy autouzupełniania.

Ponadto może wykonywać zrzuty ekranu pulpitu ofiary, zamykać proces Telegramu w celu uzyskania dostępu do lokalnych plików sesji i ich wyodrębnienia oraz skanować system w poszukiwaniu tokenów uwierzytelniających Discord. Gromadzi również pliki konfiguracyjne z platform gier, takich jak Steam i Epic Games.

Oprócz atakowania aplikacji, BOFAMET przeprowadza eksfiltrację plików, przeszukując katalogi użytkowników w poszukiwaniu dokumentów i obrazów o określonych rozszerzeniach, w tym .bmp, .doc, .docx, .pdf, .ppt, .pptx, .xls i .xlsx.

Kradnie również dane portfela kryptowalut, takie jak wallet.dat, key.json, keystore, mnemonic.txt, seed.txt oraz prywatne klucze SSH, takie jak id_rsa. Ponadto BOFAMET gromadzi informacje o systemie, w tym jego typ i wersję, oraz specyfikacje sprzętu (takie jak typ procesora, liczba rdzeni, dostępna pamięć RAM i miejsce na dysku).

Program kradnący przechwytuje również dane związane z siecią, w tym lokalny adres IP, adres MAC oraz informacje Wi-Fi, takie jak SSID i BSSID. Rejestruje również szczegóły dotyczące użytkownika, takie jak nazwa użytkownika i nazwa komputera, pobiera publiczny adres IP i dane geolokalizacyjne, w tym miasto, region, kraj i dokładne współrzędne.

Podsumowanie zagrożenia:
Nazwa Program do kradzieży informacji BOFAMET
Typ zagrożenia Stealer
Nazwy wykrywania Avast (Win64:Malware-gen), Combo Cleaner (Trojan.Generic.38324169), ESET-NOD32 (A Variant Of WinGo/PSW.Agent.JS), Kaspersky (Trojan-Spy.Win32.Stealer.fmnc), Microsoft (Trojan:Win32/Wacatac.B!ml), pełna lista (VirusTotal)
Objawy Programy typu stealer mogą być zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostawać w ukryciu, dlatego na zainfekowanym komputerze nie widać żadnych wyraźnych objawów.
Metody dystrybucji Zainfekowane załączniki do wiadomości e-mail, złośliwe reklamy internetowe, socjotechnika, „cracki” oprogramowania, oszustwa związane z pomocą techniczną itp.
Szkody Kradzież haseł i danych bankowych, kradzież tożsamości, straty finansowe, przejęcie konta i inne.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.

Pobierz Combo Cleaner

Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Wnioski

Podsumowując, BOFAMET może wykraść wiele poufnych informacji z zainfekowanych urządzeń. Może to spowodować problemy, takie jak straty finansowe, kradzież tożsamości, nieautoryzowany dostęp do kont internetowych i inne. Dlatego też, jeśli urządzenie jest zainfekowane BOFAMET, złośliwe oprogramowanie należy natychmiast usunąć.

Przykładami innych programów typu stealer są Scruffy, Myth oraz KimJongRAT.

W jaki sposób BOFAMET przedostał się do mojego komputera?

Złośliwe oprogramowanie może być dostarczane różnymi kanałami, w tym za pośrednictwem wiadomości e-mail zawierających złośliwe załączniki lub linki, oszustwa związane z pomocą techniczną, pirackie programy (i narzędzia do łamania zabezpieczeń lub generatory kluczy), złośliwe reklamy oraz zainfekowane lub wprowadzające w błąd strony internetowe.

Zazwyczaj cyberprzestępcy mają na celu nakłonienie użytkowników do samodzielnego uruchomienia złośliwego oprogramowania. Często rozpowszechniają złośliwe oprogramowanie za pomocą zainfekowanych dokumentów, plików wykonywalnych, plików skryptowych, archiwów i innych plików. Inne metody wykorzystywane do rozpowszechniania złośliwego oprogramowania obejmują sieci P2P, luki w zabezpieczeniach oprogramowania, zewnętrzne programy do pobierania plików oraz zainfekowane pamięci USB.

Jak uniknąć instalacji złośliwego oprogramowania?

Aktualizuj system operacyjny i oprogramowanie oraz regularnie skanuj urządzenie za pomocą zaufanego oprogramowania zabezpieczającego. Zachowaj ostrożność w przypadku załączników i linków w wiadomościach e-mail, zwłaszcza jeśli wiadomość jest nieoczekiwana, wydaje się nieistotna lub pochodzi od nieznanego nadawcy.

Pobieraj aplikacje i pliki z wiarygodnych źródeł, takich jak oficjalne strony internetowe lub sklepy z aplikacjami. Unikaj pirackiego oprogramowania lub narzędzi do omijania aktywacji oraz klikania reklam, wyskakujących okienek lub przycisków na podejrzanych stronach internetowych. Nigdy nie zezwalaj również podejrzanym witrynom na wysyłanie Ci powiadomień. Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować zainfekowane złośliwe oprogramowanie.

BOFAMET promowany na GitHub:

BOFAMET Stealer promowany na GitHub

Panel administracyjny BOFAMET:

Panel administracyjny BOFAMET Stealer Panel administracyjny BOFAMET Stealer 2 Panel administracyjny BOFAMET Stealer 3

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

POBIERZ Combo Cleaner

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

Jak ręcznie usunąć złośliwe oprogramowanie?

Ręczne usuwanie złośliwego oprogramowania jest skomplikowanym zadaniem — zazwyczaj najlepiej jest pozwolić programom antywirusowym lub anty-malware wykonać to automatycznie. Aby usunąć to złośliwe oprogramowanie, zalecamy użycie Combo Cleaner Antivirus dla Windows.

Jeśli chcesz ręcznie usunąć złośliwe oprogramowanie, pierwszym krokiem jest zidentyfikowanie nazwy złośliwego oprogramowania, które chcesz usunąć. Oto przykład podejrzanego programu działającego na komputerze użytkownika:

Proces złośliwego oprogramowania uruchomiony w Menedżerze zadań

Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, wykonaj następujące czynności:

ręczne usuwanie złośliwego oprogramowania krok 1Pobierz program o nazwie Autoruns. Program ten pokazuje aplikacje uruchamiane automatycznie, rejestr i lokalizacje systemu plików:

Wygląd aplikacji Autoruns

ręczne usuwanie złośliwego oprogramowania krok 2Uruchom ponownie komputer w trybie awaryjnym:

Użytkownicy systemów Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, kliknij opcję Zamknij, kliknij opcję Uruchom ponownie, a następnie kliknij przycisk OK. Podczas uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż pojawi się menu zaawansowanych opcji systemu Windows, a następnie wybierz z listy opcję Tryb awaryjny z obsługą sieci.

Uruchom system Windows 7 lub Windows XP w trybie awaryjnym z obsługą sieci

Film pokazujący, jak uruchomić system Windows 7 w trybie awaryjnym z obsługą sieci:

Użytkownicy systemu Windows 8: Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego systemu Windows 8, wpisz „Zaawansowane”, a następnie wybierz „Ustawienia” z wyników wyszukiwania. Kliknij „Zaawansowane opcje uruchamiania”, a następnie w otwartym oknie „Ogólne ustawienia komputera” wybierz „Zaawansowane uruchamianie”.

Kliknij przycisk „Uruchom ponownie teraz”. Komputer uruchomi się ponownie w menu „Zaawansowane opcje uruchamiania”. Kliknij przycisk „Rozwiązywanie problemów”, a następnie przycisk „Opcje zaawansowane”. Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania”.

Kliknij przycisk „Uruchom ponownie”. Komputer uruchomi się ponownie w ekranie ustawień uruchamiania. Naciśnij klawisz F5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.

Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci

Film pokazujący, jak uruchomić system Windows 8 w „trybie awaryjnym z obsługą sieci”:

Użytkownicy systemu Windows 10: Kliknij logo Windows i wybierz ikonę zasilania. W otwartym menu kliknij „Uruchom ponownie”, przytrzymując klawisz „Shift” na klawiaturze. W oknie „Wybierz opcję” kliknij „Rozwiązywanie problemów”, a następnie wybierz „Opcje zaawansowane”.

W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania” i kliknij przycisk „Uruchom ponownie”. W kolejnym oknie kliknij przycisk „F5” na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

Uruchom system windows 10 w trybie awaryjnym z obs ug sieci

Film pokazujący, jak uruchomić system Windows 10 w „trybie awaryjnym z obsługą sieci”:

ręczne usuwanie złośliwego oprogramowania krok 3Rozpakuj pobrane archiwum i uruchom plik Autoruns.exe.

Rozpakuj archiwum Autoruns.zip i uruchom aplikację Autoruns.exe

ręczne usuwanie złośliwego oprogramowania krok 4W aplikacji Autoruns kliknij „Opcje” u góry i odznacz opcje „Ukryj puste lokalizacje” i „Ukryj wpisy systemu Windows”. Po wykonaniu tej procedury kliknij ikonę „Odśwież”.

Odśwież wyniki aplikacji Autoruns

ręczne usuwanie złośliwego oprogramowania krok 5Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik złośliwego oprogramowania, który chcesz usunąć.

Należy zapisać jego pełną ścieżkę i nazwę. Należy pamiętać, że niektóre złośliwe oprogramowania ukrywają nazwy procesów pod nazwami legalnych procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy na jego nazwę i wybierz „Usuń”.

Usuń z o liwe oprogramowanie w autoruns

Po usunięciu złośliwego oprogramowania za pomocą aplikacji Autoruns (gwarantuje to, że złośliwe oprogramowanie nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać nazwę złośliwego oprogramowania na komputerze. Przed kontynuowaniem należy włączyć ukryte pliki i foldery. Jeśli znajdziesz nazwę pliku złośliwego oprogramowania, pamiętaj, aby go usunąć.

Wyszukaj złośliwe oprogramowanie i usuń je

Uruchom ponownie komputer w trybie normalnym. Wykonanie tych czynności powinno spowodować usunięcie wszelkiego złośliwego oprogramowania z komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności komputerowych. Jeśli nie posiadasz takich umiejętności, pozostaw usuwanie złośliwego oprogramowania programom antywirusowym i anty-malware.

Te czynności mogą nie zadziałać w przypadku zaawansowanych infekcji złośliwym oprogramowaniem. Jak zawsze, najlepiej jest zapobiegać infekcji, niż próbować później usuwać złośliwe oprogramowanie. Aby zapewnić bezpieczeństwo komputera, zainstaluj najnowsze aktualizacje systemu operacyjnego i używaj oprogramowania antywirusowego. Aby mieć pewność, że komputer jest wolny od infekcji złośliwym oprogramowaniem, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany złośliwym oprogramowaniem BOFAMET. Czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Sformatowanie urządzenia pamięci masowej spowoduje usunięcie BOFAMET, co jest krokiem, który spowoduje skasowanie wszystkich danych, chyba że dostępna jest kopia zapasowa. Przed skorzystaniem z tej opcji zaleca się spróbować usunąć infekcję za pomocą zaufanego rozwiązania zabezpieczającego, takiego jak Combo Cleaner.

Jakie są największe problemy, które może spowodować złośliwe oprogramowanie?

Złośliwe oprogramowanie może prowadzić do strat finansowych, kradzieży danych i naruszenia prywatności. Może również powodować nieprawidłowe działanie systemu, spowolnienie lub awarię urządzenia oraz nieautoryzowany dostęp do kont użytkowników. W niektórych przypadkach może rozprzestrzeniać się na inne systemy.

Jaki jest cel BOFAMET?

BOFAMET służy do wyodrębniania danych przeglądarki (takich jak zapisane hasła, pliki cookie i informacje do autouzupełniania), robienia zrzutów ekranu, kradzieży danych sesji komunikacyjnych (np. Telegram i Discord), wykradania dokumentów osobistych i zbierania plików portfela kryptowalut. Dodatkowo gromadzi szczegółowe informacje o systemie, sieci i użytkowniku.

W jaki sposób złośliwe oprogramowanie dostało się do mojego komputera?

Złośliwe oprogramowanie rozprzestrzenia się zazwyczaj za pomocą podstępnych metod, takich jak złośliwe wiadomości e-mail, fałszywe oszustwa związane z pomocą techniczną, pirackie oprogramowanie, szkodliwe reklamy, podstępne strony internetowe, sieci peer-to-peer, luki w oprogramowaniu, zewnętrzne programy do pobierania itp. Cyberprzestępcy często nakłaniają użytkowników do uruchamiania zainfekowanych plików, takich jak dokumenty, pliki wykonywalne lub skrypty.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner może wykrywać i usuwać prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, dlatego zdecydowanie zaleca się wykonanie pełnego skanowania systemu, aby zapewnić wykrycie i usunięcie.

Udostępnij:

facebook
X (Twitter)
linkedin
skopiuj link
Tomas Meskauskas

Tomas Meskauskas

Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.

▼ Pokaż dyskusję

Początek strony

Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.

Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

Przekaż darowiznę