La gravedad de escala:  
  (70/100)

El virus BlackMoon. ¿Cómo eliminar? (Guía de desinstalación de)

por Ugnius Kiguolis - - | Escribe: Troyanos
12

¿Cómo el funciona el troyano bancario BlackMoon en el ordenador comprometido?

El notorio troyano BlackMoon, el cual se ampliamente conocido como virus BlackMoon o W32/Banbra, fue detectado por primera vez y analizado en 2014. Este ejemplo de malware específico está desarrollado con la intención de robarle la información bancaria a las víctimas redirigiriéndolas a sitios webs “phishing“. Desafortunadamente, este dañino virus se difunde rápidamente y ya ha infectado exitosamente más de 100.000 ordenadores. Se centra principalmente en usuarios de las regiones del Este de Asia, principalmente Japón, China y Corea del Sur.

Una vez que entra en el sistema del ordenador de la víctima, coloca varios archivos infectados. El troyano se introduce como archivo DLL, el cual puede ser ejecutado a través de un archivo ejecutable rundll32.exe. Este troyano bancario está diseñado para redirigir al usuario a sitios webs fraudulentos cada vez que intentan acceder a un motor de búsqueda o a un portal bancario a través de los navegadores afectados. El virus BlackMoon puede modificar la mayoría de los navegadores web en Windows, incluyendo Mozilla Firefox, Google Chrome e incluso Microsoft Edge. Antes de redirigir al usuario al sitio phishing, el troyano muestra un mensaje (el cual puede estar presentado en idioma Coreano, Japonés o Chino), el cual declara que el usuario tiene que completar “el proceso de certificación de seguridad”, la cual solo se puede finalizar entrando en la cuenta bancaria. Por supuesto, esto no es más que una estafa, ya que luego el usuario es redirigido a una web phishing y toda la información que ha insertado acaba en manos de los ciber criminales. Este troyano puede reunir información personal de la víctima, así como número de teléfono, número de la seguridad social, detalles de las tarjetas de crédito, pulsaciones del teclado, contraseñas y similares datos sensibles. Esta información llega a servidores de Comando y Control y puede ser usada con propósitos ilegales.

BlackMoon malware redirects to phishing websites

Si crees que tu ordenador ha podido quedar comprometido por este malware, no esperes y elimina el troyano BlackMoon de tu PC inmediatamente. Puedes comprobar si tu ordenador está infectado con algún tipo de malware y eliminarlo con un programa anti-malware. Te sugerimos que uses Reimage u otra herramienta de eliminación de malware de reputación para detectar y eliminar las amenazas spyware y malware del ordenador. Tristemente, la eliminación manual de este troyano sería un proceso costoso en tiempo y requeriría gran cantidad de él, incluso aunque sea un usuario avanzado en el uso de ordenadores.

¿Cómo se difunde este troyano?

Se ha denunciado que el troyano BlackMoon se distribuye a través de descargas, lo cual significa que puede entrar en un ordenador obteniendo ventaja de las vulnerabilidades de los programas desactualizados. Adicionalmente, esta variante de malware puede descargarse junto a actualizaciones de software falsas, normalmente actualizaciones de Java Player o Flash Player. Aunque estos programas son legítimos por completo, los ciber criminales tienden a explotar la confianza de estos programas empaquetando archivos infecciosos a ellos y promoviendo actualizaciones modificadas en sitios de Internet inseguros. Por ello, te recomendamos encarecidamente que te alejes de sitios webs desconocidos y evites descargar programas conocidos de ellos, ya que estas descargas pueden contener archivos maliciosos y dañar severamente el sistema de tu ordenador. No hace falta decir que deberías mantener todos tus programas actualizados y proteger tu ordenador con un buen programa anti-malware.

¿Cómo eliminar el malware BlackMoon del sistema del ordenador?

El virus BlackMoon es una peligrosa amenaza de ordenador y NO deberías intentar tratar con ella por tí mismo a no ser que seas un experto en seguridad informática. Es un programa bien programado que tiende a esconder sus archivos ejecutables bajo nombres de archivo que parecen seguros. La eliminación de BlackMoon debería realizarse automáticamente, usando un poderoso programa anti-malware. Te recomendamos que escanees por completo tu ordenador unas pocas veces para asegurarte que esta amenaza está eliminada por completo. Luego te sugerimos también que cambies todas tus contraseñas, logueos, PINs y otra información esencial para prevenir que los ciber criminales acaben robándote el dinero de tus cuentas bancarias.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus BlackMoon está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus BlackMoon. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Sobre el autor

Ugnius Kiguolis
Ugnius Kiguolis - La mente maestra

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Ugnius Kiguolis
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-blackmoon-virus.html

Guías de eliminación en otros idiomas