Jak usunąć oprogramowanie szpiegujące Dante z zainfekowanych urządzeń
TrojanZnany również jako: Dante kradzież
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Jakiego rodzaju złośliwym oprogramowaniem jest Dante?
Dante to zaawansowane oprogramowanie szpiegowskie wykorzystywane do ukierunkowanego szpiegostwa. Ataki obejmują trwałą ładowarkę i backdoora o nazwie LeetAgent, który zapewnia dostęp po wykorzystaniu luki. Dante jest rozprzestrzeniane za pośrednictwem wiadomości phishingowych, które wykorzystują lukę w przeglądarce Chrome. Jego głównym celem jest gromadzenie danych od organizacji z sektora mediów, badań naukowych, administracji rządowej i finansów.
Więcej o Dante
Podczas dostarczania Dante'a pierwszym krokiem w łańcuchu ataku jest niewielki skrypt walidacyjny, który uruchamia się w przeglądarce ofiary w celu potwierdzenia, że odwiedzający jest prawdziwym użytkownikiem, a następnie bezpiecznie pobiera i wykonuje kolejny etap ataku.
Trwałość osiąga się dzięki technice, która pozwala cyberprzestępcom nadpisać wpis w rejestrze systemu Windows, co powoduje, że system ładuje ich złośliwą bibliotekę DLL zamiast oryginalnego komponentu. Biblioteka DLL działa jak moduł ładujący, sprawdzając, w którym procesie jest uruchomiona, odszyfrowując główne złośliwe oprogramowanie i uruchamiając je za pomocą kodu powłoki.
Atak wykorzystuje również narzędzie LeetAgent, które może uruchamiać polecenia powłoki, uruchamiać programy, odczytywać i zapisywać pliki, wstrzykiwać kod powłoki, zmieniać foldery i zarządzać zadaniami. Uruchamia również keylogger i program do kradzieży plików, który wyszukuje popularne typy dokumentów (.doc, .docx, .pdf, .ppt, .pptx, .rtf, .xls i .xlsx).
W atakach z udziałem Dante, LeetAgent działa jako złośliwe oprogramowanie pierwszego etapu, które uruchamia Dante. Dante zostało zaprojektowane tak, aby uniknąć wykrycia i analizy. Wykorzystuje VMProtect do ukrycia swojego kodu i utrudnienia debugowania. Sprawdzane są również debuggery, maszyny wirtualne i narzędzia analityczne, a także protokoły zdarzeń systemu Windows, aby uniknąć wykrycia.
Ponadto, jeśli Dante nie otrzyma żadnych poleceń przez określoną liczbę dni, usuwa się sam i wymazuje wszelkie ślady swojej działalności. Warto zauważyć, że nie ma zbyt wielu informacji na temat modułów Dante, więc jego pełne możliwości szpiegowskie i dokładny zakres kradzionych danych pozostają nieznane.
| Nazwa | Dante kradzież |
| Rodzaj zagrożenia | Spyware |
| Nazwy wykrywania | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.74152403), ESET-NOD32 (Win64/Packed.VMProtect.QO), Kaspersky (Trojan.Win64.Agent.qwmdph), MaxSecure (Trojan.Malware.281270353.susgen), pełna lista (VirusTotal) |
| Objawy | Oprogramowanie szpiegujące jest często zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostawać w ukryciu, dlatego też na zainfekowanym komputerze nie widać żadnych wyraźnych objawów. |
| Możliwe metody dystrybucji | Zainfekowane załączniki do wiadomości e-mail, złośliwe reklamy internetowe, socjotechnika, luki w zabezpieczeniach oprogramowania, „crackowanie” oprogramowania. |
| POTENCJALNE szkody | Kradzież haseł i danych bankowych, kradzież tożsamości, straty finansowe, przejęcie konta lub inne problemy. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Wnioski
Dante to oprogramowanie szpiegujące dostarczane w ramach wieloetapowego ataku z wykorzystaniem skryptu walidacyjnego, trwałe ładowarki i LeetAgent jako złośliwego oprogramowania pierwszego etapu. Podczas obserwowanych ataków złośliwe oprogramowanie potrafiło uniknąć wykrycia, antydebugowania i kontroli środowiska. Chociaż niektóre jego możliwości są znane, pełny zakres jego możliwości gromadzenia danych nie jest jeszcze jasny.
W jaki sposób Dante dostał się do mojego komputera?
W znanych przypadkach Dante był dostarczany za pośrednictwem wiadomości e-mail typu spear-phishing, które wyglądały jak legalne zaproszenia na forum naukowe. Kliknięcie linku przenosiło ofiarę na złośliwą stronę internetową, która weryfikowała użytkownika i uruchamiała exploit w celu rozpoczęcia infekcji. Wiadomości e-mail były starannie przygotowane, aby wyglądały na autentyczne i śledziły, kto kliknął linki.
Inne popularne sposoby dystrybucji złośliwego oprogramowania to pirackie oprogramowanie, narzędzia do łamania zabezpieczeń, generatory kluczy, oszustwa związane z pomocą techniczną, złośliwe reklamy i podobne kanały.
Jak uniknąć instalacji złośliwego oprogramowania?
Zawsze pobieraj aplikacje z oficjalnych stron internetowych lub sklepów z aplikacjami i unikaj pirackiego oprogramowania, cracków lub keygenów. Zachowaj ostrożność w przypadku wiadomości e-mail — nie otwieraj nieistotnych, nieoczekiwanych załączników ani linków od nieznanych nadawców. Unikaj klikania reklam, linków, wyskakujących okienek lub przycisków na podejrzanych stronach i nigdy nie zezwalaj stronom na wyświetlanie powiadomień.
Regularnie aktualizuj zainstalowane oprogramowanie i system operacyjny oraz uruchamiaj skanowanie zabezpieczeń za pomocą niezawodnego narzędzia zabezpieczającego. Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować zainfekowane złośliwe oprogramowanie.
Złośliwa wiadomość e-mail rozprzestrzeniająca Dante (źródło: securelist.com):
Tekst tej wiadomości e-mail (przetłumaczony z języka rosyjskiego):
On behalf of the Organizing Committee of the "Primakov Readings" and the Primakov Institute of World Economy and International Relations of the Russian Academy of Sciences, we have the honor to invite you to take part in the international forum "Primakov Readings", which will be held on June 23-25 at the Moscow International Trade Center and IMEMO RAS.
You can download the official invitation, preliminary program and list of participants on the official website at the link Personal account of the forum guest . To participate in the forum, please fill out the form at the link: Forum participant form
Sincerely,
International forum
"Primakov Readings"
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Dante?
- KROK 1. Ręczne usuwanie złośliwego oprogramowania Dante.
- KROK 2. Sprawdź, czy Twój komputer jest czysty.
Jak ręcznie usunąć złośliwe oprogramowanie?
Ręczne usuwanie złośliwego oprogramowania jest skomplikowanym zadaniem — zazwyczaj najlepiej jest pozwolić programom antywirusowym lub anty-malware wykonać to automatycznie. Aby usunąć to złośliwe oprogramowanie, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Jeśli chcesz ręcznie usunąć złośliwe oprogramowanie, pierwszym krokiem jest zidentyfikowanie nazwy złośliwego oprogramowania, które chcesz usunąć. Oto przykład podejrzanego programu działającego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, wykonaj następujące czynności:
Pobierz program o nazwie Autoruns. Program ten wyświetla aplikacje uruchamiane automatycznie, rejestr oraz lokalizacje systemu plików:
Uruchom ponownie komputer w trybie awaryjnym:
Użytkownicy systemów Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, kliknij opcję Zamknij, kliknij opcję Uruchom ponownie, a następnie kliknij przycisk OK. Podczas uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż pojawi się menu zaawansowanych opcji systemu Windows, a następnie wybierz z listy opcję Tryb awaryjny z obsługą sieci.
Film pokazujący, jak uruchomić system Windows 7 w „trybie awaryjnym z obsługą sieci”:
Użytkownicy systemu Windows 8: Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego systemu Windows 8, wpisz „Zaawansowane”, a następnie wybierz opcję „Ustawienia” z wyników wyszukiwania. Kliknij opcję „Zaawansowane opcje uruchamiania”, a następnie w otwartym oknie „Ogólne ustawienia komputera” wybierz opcję „Zaawansowane uruchamianie”.
Kliknij przycisk „Uruchom ponownie teraz”. Komputer uruchomi się ponownie i wyświetli menu „Zaawansowane opcje uruchamiania”. Kliknij przycisk „Rozwiązywanie problemów”, a następnie przycisk „Opcje zaawansowane”. Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania”.
Kliknij przycisk „Uruchom ponownie”. Komputer uruchomi się ponownie i wyświetli ekran ustawień startowych. Naciśnij klawisz F5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić system Windows 8 w trybie awaryjnym z obsługą sieci:
Użytkownicy systemu Windows 10: Kliknij logo Windows i wybierz ikonę zasilania. W otwartym menu kliknij „Uruchom ponownie”, przytrzymując klawisz „Shift” na klawiaturze. W oknie „Wybierz opcję” kliknij „Rozwiązywanie problemów”, a następnie wybierz „Opcje zaawansowane”.
W menu opcji zaawansowanych wybierz „Ustawienia startowe” i kliknij przycisk „Uruchom ponownie”. W kolejnym oknie należy nacisnąć klawisz „F5” na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić system Windows 10 w „trybie awaryjnym z obsługą sieci”:
Rozpakuj pobrany plik archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Opcje” u góry i odznacz opcje „Ukryj puste lokalizacje” oraz „Ukryj wpisy systemu Windows”. Po wykonaniu tej procedury kliknij ikonę „Odśwież”.
Sprawdź listę dostarczoną przez aplikację Autoruns i znajdź plik złośliwego oprogramowania, który chcesz usunąć.
Należy zapisać pełną ścieżkę i nazwę programu. Należy pamiętać, że niektóre złośliwe oprogramowania ukrywają nazwy procesów pod nazwami legalnych procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy na jego nazwę i wybierz opcję „Usuń”.
Po usunięciu złośliwego oprogramowania za pomocą aplikacji Autoruns (zapewnia to, że złośliwe oprogramowanie nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać nazwę złośliwego oprogramowania na komputerze. Przed kontynuowaniem należy włączyć ukryte pliki i foldery. Jeśli znajdziesz nazwę pliku złośliwego oprogramowania, pamiętaj, aby go usunąć.
Uruchom ponownie komputer w trybie normalnym. Wykonanie tych czynności powinno usunąć wszelkie złośliwe oprogramowanie z komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera. Jeśli nie posiadasz takich umiejętności, pozostaw usuwanie złośliwego oprogramowania programom antywirusowym i anty-malware.
Te kroki mogą nie zadziałać w przypadku zaawansowanych infekcji złośliwym oprogramowaniem. Jak zawsze, lepiej zapobiegać infekcji niż próbować później usuwać złośliwe oprogramowanie. Aby zapewnić bezpieczeństwo komputera, zainstaluj najnowsze aktualizacje systemu operacyjnego i używaj oprogramowania antywirusowego. Aby mieć pewność, że komputer jest wolny od infekcji złośliwym oprogramowaniem, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany oprogramowaniem szpiegującym Dante. Czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Formatowanie urządzenia nie jest konieczne. Złośliwe oprogramowanie, takie jak Dante, często można usunąć za pomocą sprawdzonych programów antywirusowych lub narzędzi do usuwania złośliwego oprogramowania, takich jak Combo Cleaner.
Jakie są największe problemy, które może spowodować złośliwe oprogramowanie?
Złośliwe oprogramowanie umożliwia cyberprzestępcom zdalne sterowanie zainfekowanymi urządzeniami, kradzież poufnych informacji (na przykład haseł lub danych kart kredytowych), przejmowanie kont, szyfrowanie danych, umieszczanie dodatkowych ładunków i wykonywanie innych szkodliwych działań.
Jaki jest cel Dantego?
Dante to oprogramowanie szpiegowskie, rodzaj złośliwego oprogramowania zaprojektowanego w celu potajemnego monitorowania i gromadzenia danych z systemu docelowego.
W jaki sposób Dante dostał się do mojego komputera?
Zaobserwowano, że Dante był dostarczany za pośrednictwem wiadomości e-mail typu spear-phishing, podszywających się pod legalne zaproszenia do forum, które prowadziły ofiary do złośliwej witryny, na której uruchamiano exploit. Złośliwe oprogramowanie może również rozprzestrzeniać się za pośrednictwem pirackiego oprogramowania, cracków, generatorów kluczy, oszustw związanych z pomocą techniczną, złośliwych reklam i podobnych metod.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner jest w stanie wykrywać i usuwać większość znanego złośliwego oprogramowania. Ponieważ zaawansowane zagrożenia mogą ukrywać się głęboko w systemie, aby je całkowicie wyeliminować, konieczne jest przeprowadzenie pełnego skanowania systemu.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję