Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Co to za malware NexusRAT?
NexusRAT to trojan zdalnego dostępu (RAT), który wykorzystuje ataki typu overlay i keylogging do kradzieży danych uwierzytelniających do bankowości. Jego zachowanie jest powszechnie kojarzone z trojanami bankowymi. Zazwyczaj cyberprzestępcy wykorzystują złośliwe narzędzia, takie jak NexusRAT, do zbierania danych, które mogą być nadużywane do przejmowania kont i oszustw finansowych. W przypadku wykrycia na urządzeniu NexusRAT powinien zostać natychmiast usunięty.
Więcej o NexusRAT
Jeden z komponentów dystrybucji NexusRAT obejmuje plik ZIP zawierający obrazy interfejsu bankowego dla różnych banków (co najmniej 36 banków). Obrazy te służą do wizualnego imitowania strony internetowej banku. Malware monitoruje aktywne okno przeglądarki i porównuje tytuły okien lub identyfikatory stron z celowanymi bankami.
Gdy ofiara otwiera obsługiwaną stronę bankową (np. Bancolombia), RAT wyświetla fałszywą nakładkę imitującą stronę logowania banku. Gdy tylko ofiara zaczyna wpisywać dane uwierzytelniające, malware umieszcza kolejną nakładkę na polach wprowadzania danych i przechwytuje naciśnięcia klawiszy za pomocą keyloggera.
Skradzione nazwy użytkowników, hasła i inne dane bankowe są następnie przesyłane z powrotem do serwera C2 kontrolowanego przez atakującego. Cyberprzestępcy mogą wykorzystać skradzione dane bankowe do logowania się na konta ofiar i transferowania pieniędzy (lub wykonywania innych złośliwych działań) bez pozwolenia.
Przechwycone nazwy użytkowników i hasła mogą być również ponownie wykorzystywane w innych usługach (np. mediach społecznościowych lub kontach e-mail), jeśli ofiara używa tych samych danych uwierzytelniających w innych miejscach. Skradzione dane osobowe i finansowe mogą być również sprzedawane w dark webie lub wykorzystywane do kradzieży tożsamości. Jeśli przechwycone zostaną hasła jednorazowe lub podobne dane, cyberprzestępcy mogą obejść dodatkowe kontrole bezpieczeństwa.
| Nazwa | Malware bankowe NexusRAT |
| Typ Zagrożenia | Trojan zdalnego dostępu |
| Nazwy Wykrycia | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Generic.INF.Cmst.A.74E811C5), ESET-NOD32 (VBS/Obfuscated.DZ Trojan), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), Microsoft (Trojan:VBS/Obfuse.PX!MTB), Pełna Lista (VirusTotal) |
| Objawy | Trojany są zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostawać w ukryciu, dlatego na zainfekowanym komputerze nie są wyraźnie widoczne żadne szczególne objawy. |
| Możliwe Metody Dystrybucji | Zainfekowane załączniki e-mail, złośliwe strony, zainfekowane pliki skryptów. |
| Szkody | Skradzione hasła i informacje bankowe, kradzież tożsamości i inne problemy. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Podsumowanie
NexusRAT to malware, które wykorzystuje ataki nakładkowe, monitorowanie przeglądarki i keylogging do kradzieży danych uwierzytelniających ofiar. Imitując legalne interfejsy bankowe, RAT umożliwia cyberprzestępcom kradzież poufnych kont i dokonywanie oszustw finansowych. Ofiary mogą doświadczyć problemów takich jak straty finansowe i kradzież tożsamości.
W jaki sposób NexusRAT przeniknął na mój komputer?
NexusRAT jest dystrybuowany za pośrednictwem zwodniczych wiadomości e-mail zawierających plik SVG. Plik ten zawiera obraz, który po kliknięciu otwiera złośliwą stronę przy użyciu adresu blob URL. Ta strona pobiera archiwum (plik ZIP) zawierające skrypt VBS. Ten plik VBS, jeśli zostanie uruchomiony, wyzwala infiltrację NexusRAT.
W innych przypadkach malware może być dystrybuowane za pomocą oszustw związanych z fałszywą pomocą techniczną, pirackiego oprogramowania, narzędzi do łamania zabezpieczeń, złośliwych generatorów kluczy, zwodniczych reklam, luk w oprogramowaniu, zewnętrznych programów pobierających, fałszywych lub przejętych stron lub podobnych kanałów.
Jak uniknąć instalacji malware?
Pobieraj aplikacje i pliki z zaufanych źródeł, takich jak oficjalne strony internetowe lub zweryfikowane sklepy z aplikacjami. Unikaj pirackiego oprogramowania, cracków lub generatorów kluczy i nie klikaj wyskakujących okienek, reklam ani podejrzanych linków na niezaufanych stronach. Nie zezwalaj również na powiadomienia z podejrzanych stron.
Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail lub wiadomości od nieznanych nadawców, zwłaszcza jeśli są nieistotne lub wydają się nietypowe, i nie otwieraj załączników ani linków, które wyglądają podejrzanie. Aktualizuj system i aplikacje oraz regularnie przeprowadzaj skanowanie za pomocą renomowanego rozwiązania zabezpieczającego w celu wykrywania i usuwania zagrożeń.
Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować infiltrowane malware.
Wygląd łańcucha infekcji (GIF):
Złośliwa wiadomość e-mail dystrybuująca NexusRAT:
Strona blob otwarta za pośrednictwem załącznika:
Plik pobrany ze strony zawierający złośliwy skrypt:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest NexusRAT?
- KROK 1. Ręczne usuwanie malware NexusRAT.
- KROK 2. Sprawdź, czy komputer jest czysty.
Jak ręcznie usunąć malware?
Ręczne usuwanie malware jest skomplikowanym zadaniem - zwykle лучше jest pozwolić programom antywirusowym lub antymalware wykonać to automatycznie. Aby usunąć to malware, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Jeśli chcesz ręcznie usunąć malware, pierwszym krokiem jest zidentyfikowanie nazwy malware, które próbujesz usunąć. Oto przykład podejrzanego programu działającego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów działających na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś kontynuować następujące kroki:
Pobierz program o nazwie Autoruns. Ten program wyświetla automatycznie uruchamiane aplikacje, lokalizacje rejestru i systemu plików:
Uruchom ponownie komputer w trybie awaryjnym:
Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Zaawansowane opcje systemu Windows, a następnie wybierz z listy Tryb awaryjny z obsługą sieci.
Film pokazujący, jak uruchomić Windows 7 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: Uruchom Windows 8 w trybie awaryjnym z obsługą sieci - Przejdź do ekranu startowego Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, w otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie.
Kliknij przycisk „Uruchom ponownie teraz". Komputer zostanie teraz uruchomiony ponownie w „Menu zaawansowanych opcji uruchamiania". Kliknij przycisk „Rozwiązywanie problemów", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania".
Kliknij przycisk „Uruchom ponownie". Komputer zostanie uruchomiony ponownie na ekranie ustawień uruchamiania. Naciśnij F5, aby uruchomić w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilanie. W otwartym menu kliknij „Uruchom ponownie", przytrzymując przycisk „Shift" na klawiaturze. W oknie „Wybierz opcję" kliknij „Rozwiązywanie problemów", następnie wybierz „Opcje zaawansowane".
W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie". W następnym oknie kliknij przycisk „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":
Wypakuj pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Options" u góry i odznacz opcje „Hide Empty Locations" oraz „Hide Windows Entries". Po tej procedurze kliknij ikonę „Refresh".
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik malware, który chcesz wyeliminować.
Powinieneś zapisać jego pełną ścieżkę i nazwę. Należy pamiętać, że niektóre malware ukrywa nazwy procesów pod legalnymi nazwami procesów Windows. Na tym etapie bardzo ważne jest unikanie usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Delete".
Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu), powinieneś wyszukać nazwę malware na swoim komputerze. Przed kontynuowaniem upewnij się, że włączyłeś ukryte pliki i foldery. Jeśli znajdziesz nazwę pliku malware, usuń go.
Uruchom ponownie komputer w trybie normalnym. Wykonanie tych kroków powinno usunąć wszelkie malware z komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności komputerowych. Jeśli nie posiadasz tych umiejętności, pozostaw usuwanie malware programom antywirusowym i antymalware.
Te kroki mogą nie zadziałać w przypadku zaawansowanych infekcji malware. Jak zawsze lepiej jest zapobiegać infekcji, niż próbować później usunąć malware. Aby zapewnić bezpieczeństwo komputera, instaluj najnowsze aktualizacje systemu operacyjnego i używaj oprogramowania antywirusowego. Aby upewnić się, że komputer jest wolny od infekcji malware, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany malware NexusRAT, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Formatowanie urządzenia nie zawsze jest konieczne. Malware takie jak NexusRAT często może zostać wykryte i usunięte za pomocą zaufanego oprogramowania zabezpieczającego, na przykład narzędzi takich jak Combo Cleaner.
Jakie są największe problemy, które może powodować malware?
Malware może być zaprojektowane do kradzieży danych logowania i innych danych osobowych, wdrażania dodatkowych ładunków, szyfrowania plików, kopania kryptowalut lub wykonywania innych złośliwych działań. Może prowadzić do strat finansowych, kradzieży tożsamości, przejęcia kont, dodatkowych infekcji, utraty plików lub innych problemów.
Jaki jest cel NexusRAT?
Celem NexusRAT jest kradzież poufnych informacji bankowych i osobowych z zainfekowanych urządzeń. Robi to poprzez monitorowanie aktywności użytkownika, wyświetlanie fałszywych nakładek bankowych i przechwytywanie naciśnięć klawiszy, gdy ofiary wprowadzają swoje dane logowania.
W jaki sposób malware NexusRAT przeniknęło na mój komputer?
NexusRAT jest rozprzestrzeniany za pośrednictwem zwodniczych wiadomości e-mail zawierających plik SVG. SVG zawiera klikalny obraz, który przekierowuje użytkownika na złośliwą stronę utworzoną za pomocą adresu blob URL. Stamtąd pobierane jest archiwum ZIP, które zawiera skrypt VBS. Jeśli skrypt zostanie uruchomiony, rozpoczyna wykonywanie NexusRAT w systemie.
Czy Combo Cleaner ochroni mnie przed malware?
Combo Cleaner jest w stanie wykryć i usunąć malware z zainfekowanego systemu, chociaż niektóre zaawansowane zagrożenia mogą być dobrze ukryte w urządzeniu. Z tego powodu zaleca się przeprowadzenie pełnego skanowania systemu, aby pomóc zidentyfikować i wyeliminować wszystkie złośliwe elementy.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję