1> Una guida completa per gestire il malware Merdoor
Le minacce malware sono una minaccia sempre presente e in continua evoluzione nel panorama digitale odierno. Uno di questi fastidi che ha fatto scalpore nel mondo informatico è Merdoor, un software malevolo di tipo backdoor. In questo articolo, approfondiremo le complessità di Merdoor, la sua origine, funzionalità, impatto e, soprattutto, i passaggi per sradicarlo da qualsiasi sistema compromesso.
Smascherare il malware Merdoor
Merdoor è un software dannoso classificato come programma di tipo backdoor. La sua funzione principale è quella di creare un punto di accesso nascosto o una "backdoor" nei sistemi compromessi, aprendo la strada all'infiltrazione di ulteriori malware e componenti dannosi.
Il famigerato gruppo noto come Lancefly è considerato la mente dietro la creazione e la distribuzione di Merdoor. Questo malware è in funzione dal 2018 circa, prendendo di mira principalmente entità nel sud e nel sud-est asiatico che operano nei settori governativo, educativo, aeronautico e delle telecomunicazioni. L'obiettivo principale di Lancefly sembra essere la raccolta di informazioni.
Analizzare il malware Merdoor
Merdoor, dopo essersi infiltrato con successo, stabilisce una connessione con il suo server di comando e controllo. Questo server funge da hub per tutte le sue attività dannose, incluso il download e l'installazione di ulteriore malware sul dispositivo infetto.
La forza di Merdoor risiede nella sua capacità di causare infezioni a catena. Mentre teoricamente, i programmi backdoor possono infiltrarsi in qualsiasi tipo di malware in una macchina infetta, di solito operano entro certi limiti. Negli attacchi osservati, Merdoor è stato utilizzato per introdurre caricatori (programmi che scaricano/installano malware aggiuntivo), ZXShell Rootkit, PlugX RAT (Remote Access Trojan) e altri contenuti dannosi nei sistemi.
Oltre a introdurre nuove minacce, Merdoor possiede anche la capacità di sfruttare processi e strumenti legittimi per scopi malevoli. Inoltre, ha funzionalità di keylogging, il che significa che può registrare i tasti premuti e quindi raccogliere una varietà di informazioni digitate.
I rischi posti da malware ad alto rischio come Merdoor sono molteplici e vanno da molteplici infezioni del sistema e perdita di dati a gravi problemi di privacy, perdite finanziarie e furto di identità. Tuttavia, le minacce associate ad attacchi altamente mirati sfruttati contro entità particolarmente sensibili possono avere conseguenze significativamente più devastanti.
Analisi delle minacce del malware Merdoor
Controparti del malware Merdoor
Merdoor non è l'unico malware con funzionalità backdoor prevalenti nel mondo informatico di oggi. Domino, PowerMagic, Soul e MQsTTang sono alcuni altri programmi dannosi che funzionano in modo simile.
Le funzionalità e le caratteristiche del malware possono essere molto diverse e spesso sono combinate in modi diversi. Tuttavia, la presenza di qualsiasi software dannoso su un sistema rappresenta una grave minaccia per l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, è fondamentale eliminare tutte le minacce immediatamente dopo il rilevamento.
Tecniche di infiltrazione del malware Merdoor
È noto che Merdoor utilizza varie tecniche di infiltrazione. Uno degli attacchi nel 2020 che ha coinvolto questa backdoor probabilmente ha avuto origine da un'e-mail di phishing, mentre un'altra campagna potrebbe aver coinvolto metodi di forza bruta. La misura in cui Lancefly, il gruppo dietro Merdoor, altera la propria metodologia tra gli attacchi non è del tutto chiara.
In genere, il malware viene diffuso utilizzando tecniche di phishing e ingegneria sociale. Il software dannoso è spesso camuffato o fornito in bundle con programmi/media regolari.
Dato che Merdoor è stato distribuito utilizzando e-mail di spam, è essenziale capire come funziona questo metodo di proliferazione del malware. I messaggi di spam contengono allegati o collegamenti dannosi che portano a siti dannosi che scaricano ed installano furtivamente malware o inducono i visitatori a farlo da soli.
I file infetti possono presentarsi in vari formati, come documenti (Microsoft Office, Microsoft OneNote, PDF, ecc.), archivi (RAR, ZIP, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e altro . Quando un file dannoso viene eseguito, eseguito o aperto in altro modo, innesca la catena di infezione.
Il malware si diffonde anche tramite download drive-by (furtivi/ingannevoli), truffe online, malvertising, fonti di download non affidabili, strumenti di attivazione software illegali ("crack") e falsi aggiornamenti. Inoltre, alcuni programmi dannosi possono autoproliferarsi attraverso reti locali e dispositivi di archiviazione rimovibili.
Misure preventive contro l'installazione di malware
Per garantire la sicurezza del tuo sistema contro minacce come Merdoor, è fondamentale prestare attenzione quando si tratta di e-mail in arrivo e altri messaggi. Gli allegati o i collegamenti trovati nella posta dubbia non devono essere aperti, poiché potrebbero essere potenzialmente dannosi.
Allo stesso modo, è necessario mantenere la vigilanza durante la navigazione in Internet, poiché i contenuti online fraudolenti e dannosi spesso appaiono ordinari e innocui.
Si consiglia vivamente di scaricare solo da fonti ufficiali e verificate. Inoltre, il software deve essere attivato e aggiornato utilizzando funzioni/strumenti legittimi, poiché gli strumenti di attivazione illegale ("crack") e gli aggiornamenti falsi spesso contengono malware.
Avere un antivirus affidabile installato e aggiornato è della massima importanza. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere le minacce rilevate. Se sospetti che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Anti-Malware per eliminare automaticamente il malware infiltrato.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Merdoor.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento di Merdoor
- Cambia la pagina iniziale dell'utente
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di Merdoor
- Rallenta la connessione a internet
- Modifica le impostazioni Browser e Desktop.
- Merdoor disattiva il Software di sicurezza installati.
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Comportamento comune di Merdoor e qualche altro testo emplaining som informazioni relative al comportamento
- Merdoor si connette a internet senza il vostro permesso
Merdoor effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Merdoor
Eliminare Merdoor da Windows
Elimina Merdoor da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Merdoor dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Merdoor da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Merdoor dal tuo browser
Merdoor Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Merdoor da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Merdoor da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).