1> Подробное руководство по работе с вредоносным ПО Merdoor
Угрозы вредоносного ПО — постоянная и постоянно развивающаяся угроза в современном цифровом ландшафте. Одной из таких неприятностей, которая наделала много шума в кибермире, является Merdoor, злонамеренное программное обеспечение типа бэкдора. В этой статье мы углубимся в тонкости Merdoor, его происхождение, функциональные возможности, влияние и, самое главное, шаги по его устранению из любой скомпрометированной системы.
Разоблачение вредоносного ПО Merdoor
Merdoor — это вредоносное программное обеспечение, относящееся к категории программ-бэкдоров. Его основная функция заключается в создании скрытой точки доступа или «черного хода» в скомпрометированных системах, прокладывая путь для проникновения дополнительных вредоносных программ и вредоносных компонентов.
Печально известная группа, известная как Lancefly, считается вдохновителем создания и распространения Merdoor. Это вредоносное ПО используется примерно с 2018 года и в первую очередь нацелено на организации в Южной и Юго-Восточной Азии, работающие в государственном, образовательном, авиационном и телекоммуникационном секторах. Главной целью Lancefly, по-видимому, является сбор разведданных.
Анализ вредоносного ПО Merdoor
Merdoor после успешного проникновения устанавливает соединение со своим сервером управления и контроля. Этот сервер выступает в качестве центра для всех своих вредоносных действий, включая загрузку и установку других вредоносных программ на зараженное устройство.
Сила Merdoor заключается в его способности вызывать цепные инфекции. Хотя теоретически бэкдор-программы могут проникать в зараженную машину любого типа вредоносных программ, они обычно действуют в определенных пределах. В наблюдаемых атаках Merdoor использовался для внедрения в системы загрузчиков (программ, которые загружают/устанавливают дополнительные вредоносные программы), руткита ZXShell, PlugX RAT (троян удаленного доступа) и другого вредоносного контента.
Помимо внедрения новых угроз, Merdoor также обладает способностью использовать законные процессы и инструменты в злонамеренных целях. Кроме того, он имеет возможности кейлогинга, что означает, что он может записывать нажатия клавиш и, таким образом, собирать различную типизированную информацию.
Риски, создаваемые вредоносными программами высокого риска, такими как Merdoor, разнообразны: от множественных заражений системы и потери данных до серьезных проблем с конфиденциальностью, финансовых потерь и кражи личных данных. Однако угрозы, связанные с узконаправленными атаками, направленными против особо важных объектов, могут иметь значительно более разрушительные последствия.
Анализ угроз вредоносного ПО Merdoor
Аналоги вредоносного ПО Merdoor
Merdoor — не единственное вредоносное ПО с функциями бэкдора, распространенное сегодня в киберпространстве. Domino, PowerMagic, Soul и MQsTTang — некоторые другие вредоносные программы, работающие аналогично.
Функционал и особенности вредоносного ПО могут быть весьма разнообразны и часто комбинируются по-разному. Однако присутствие любого вредоносного программного обеспечения в системе представляет серьезную угрозу целостности устройства и безопасности пользователя. Поэтому крайне важно устранять все угрозы сразу после их обнаружения.
Методы проникновения вредоносного ПО Merdoor
Известно, что Merdoor использует различные методы проникновения. Одна из атак в 2020 году с использованием этого бэкдора, вероятно, была связана с фишинговым письмом, в то время как в другой кампании могли использоваться методы грубой силы. Степень, в которой Lancefly, группа, стоящая за Merdoor, меняет свою методологию между атаками, не совсем ясна.
Как правило, вредоносное ПО распространяется с использованием методов фишинга и социальной инженерии. Вредоносное программное обеспечение часто маскируется под обычные программы/носители или поставляется вместе с ними.
Учитывая, что Merdoor распространялся с использованием спама, важно понимать, как работает этот метод распространения вредоносных программ. Спам-сообщения содержат вредоносные вложения или ссылки, которые ведут на вредоносные сайты, которые либо скрытно загружают/устанавливают вредоносное ПО, либо обманывают посетителей, заставляя их делать это самостоятельно.
Заразные файлы могут иметь различные форматы, например документы (Microsoft Office, Microsoft OneNote, PDF и т. д.), архивы (RAR, ZIP и т. д.), исполняемые файлы (.exe, .run и т. д.), JavaScript и т. д. . Когда вредоносный файл запускается, запускается или открывается иным образом, он запускает цепочку заражения.
Вредоносное ПО также распространяется через скрытую/обманную загрузку, онлайн-мошенничество, вредоносную рекламу, ненадежные источники загрузки, нелегальные средства активации программного обеспечения («взломщики») и поддельные обновления. Более того, некоторые вредоносные программы могут самораспространяться через локальные сети и съемные носители.
Превентивные меры против установки вредоносных программ
Чтобы обеспечить безопасность вашей системы от таких угроз, как Merdoor, крайне важно проявлять осторожность при работе с входящими электронными и другими сообщениями. Вложения или ссылки, найденные в сомнительных письмах, не следует открывать, так как они потенциально могут нанести вред.
Точно так же необходимо сохранять бдительность при работе в Интернете, поскольку мошеннический и вредоносный онлайн-контент часто кажется обычным и безвредным.
Крайне желательно скачивать только из официальных и проверенных источников. Кроме того, программное обеспечение должно быть активировано и обновлено с использованием законных функций/инструментов, поскольку нелегальные инструменты активации («кряки») и поддельные обновления часто содержат вредоносное ПО.
Наличие надежного антивируса, установленного и постоянно обновляемого, имеет первостепенное значение. Программное обеспечение безопасности должно использоваться для регулярного сканирования системы и удаления обнаруженных угроз. Если вы подозреваете, что ваш компьютер уже заражен, мы рекомендуем запустить сканирование с помощью Anti-Malware, чтобы автоматически удалить проникшие вредоносные программы.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Merdoor.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
поведение Merdoor
- Крадет или использует ваши конфиденциальные данные
- Изменяет пользователя Главная страница
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Merdoor деактивирует установленного программного обеспечения.
- Устанавливает себя без разрешений
- Перенаправление браузера на зараженных страниц.
- Общее поведение Merdoor и некоторые другие текст emplaining som информация связанные с поведением
- Тормозит Интернет-соединение
Merdoor осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Merdoor
Ликвидации Merdoor от Windows
Удалите из Windows XP Merdoor:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Merdoor от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Merdoor от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Merdoor
Merdoor Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Merdoor от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Merdoor от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).