Backdoor BLADABINDI : comment supprimer le virus?

Bladabindi Backdoor
Bladabindi, Bladabindi backdoor
Written by Robert Bailey
Si vous observez la notification de détection de Backdoor Bladabindi, il semble que votre système ait un problème. Tous les programmes malveillants sont dangereux, sans aucune exception. Bladabindi donne aux criminels l’accès à votre ordinateur, ou même l’ajoute au botnet.

Tout logiciel malveillant existe avec la seule cible – générer des profits sur vous1. Et les programmeurs de ces choses ne pensent pas à la moralité – ils utilisent toutes les tactiques possibles. Saisir vos données privées, recevoir la commission pour les bannières que vous surveillez, utiliser votre CPU et votre GPU pour extraire des crypto-monnaies – ce n’est pas la liste complète de ce qu’ils font. Voulez-vous être un coursier d’équitation? C’est une question rhétorique.

Que signifie la fenêtre contextuelle avec détection Backdoor Bladabindi ?

La détection de la porte dérobée Bladabindi que vous pouvez voir en bas à droite est présentée par Défenseur Microsoft. Ce programme anti-malware est bon pour l’analyse, cependant, il a tendance à être fondamentalement instable. Il est sans défense contre les invasions de logiciels malveillants, il a une interface glitchy et des fonctionnalités de suppression de logiciels malveillants boguées. Pour cette raison, la fenêtre contextuelle qui indique le Bladabindi n’est qu’une alerte indiquant que Defender l’a identifié. Pour le supprimer, vous devrez probablement utiliser un programme anti-malware distinct.

Backdoor Bladabindi found

Microsoft Defender: “Backdoor Bladabindi”

Le virus Backdoor Bladabindi exact est une chose vraiment désagréable. Ce malware est développé pour être un intrus furtif, qui sert d’outil d’accès à distance. Lorsque vous accordez volontairement un accès à distance à quelqu’un, tout va bien, mais Bladabindi ne vous demandera pas si vous souhaitez le fournir. Après s’être connectés à votre système, les escrocs peuvent faire ce qu’ils veulent – arracher vos fichiers, lire vos messages, collecter des informations personnelles, etc. Les portes dérobées contiennent généralement un voleur supplémentaire – le virus conçu pour collecter toutes les informations disponibles à votre sujet. Néanmoins, l’utilisation la plus courante des portes dérobées est l’établissement du botnet. Après cela, le réseau de systèmes infectés peut être utilisé pour mener des attaques DDoS ou pour gonfler les résultats d’enquête sur divers sites.

Backdoor Summary:

NomBladabindi Backdoor
DétectionBackdoor Bladabindi
EndommagerAccédez au système d’exploitation pour effectuer diverses actions malveillantes. Télécharge et lance un rançongiciel
SimilaireBifrose, Ircbot, Patched, Win64 Sandcat, Msil Turtleloader, Blacknet, Xtrat, Bulord
Outil de réparationVoir si votre système a été affecté par la Backdoor Bladabindi
En bref sur les backdoors

Backdoors sont des virus qui peuvent obtenir à la fois des formes séparées et intégrées. Une fois que vous avez découvert qu’un programme officiel d’une entreprise réputée a une capacité qui permet à quelqu’un de se connecter à votre système. Sera-ce quelqu’un des créateurs ou un tiers – personne ne le sait. Cependant, le scandale lorsque ce fait est découvert dans un programme officiel est pratiquement impossible à manquer. Il y a aussi des bavardages selon lesquels il existe une porte dérobée basée sur le matériel dans les processeurs Intel2.

La porte dérobée Bladabindi est-elle dangereuse ?

Comme je l’ai fait remarquer, les logiciels malveillants non dangereux n’existent pas. Et Backdoor Bladabindi n’est pas une exclusion. Cette porte dérobée n’inflige pas beaucoup de dégâts exactement après son lancement. Néanmoins, ce sera probablement une très mauvaise surprise lorsqu’un forum ou un site aléatoire sur Internet ne vous laissera pas entrer, puisque votre adresse IP est interdite après le attaque DDoS. Cependant, même si ce n’est pas critique pour vous, est-il agréable de réaliser que quelqu’un peut facilement accéder à votre PC, consulter vos discussions, ouvrir vos documents et observer ce que vous faites ?

Actions de la porte dérobée Bladabindi

Après l’injection réussie, Bladabindi effectue les actions suivantes sur l’ordinateur :

Afficher les informations
  • Extraction de code exécutable. Les cybercriminels utilisent souvent des packers binaires pour empêcher la rétro-ingénierie du code malveillant par les analystes de logiciels malveillants. Un packer est un outil qui compresse, crypte et modifie le format d’un fichier malveillant. Parfois, les packers peuvent être utilisés à des fins légitimes, par exemple, pour protéger un programme contre le cracking ou la copie.
  • Injection (inter-process) );
  • Injection (Process Hollowing );
  • Crée de la mémoire RWX. Il existe une astuce de sécurité avec des régions de mémoire qui permet à un attaquant de remplir un tampon avec un shellcode puis de l’exécuter. Remplir un tampon avec du shellcode n’est pas un gros problème, ce ne sont que des données. Le problème survient lorsque l’attaquant est capable de contrôler le pointeur d’instruction (EIP), généralement en corrompant le cadre de pile d’une fonction à l’aide d’un débordement de tampon basé sur la pile, puis en modifiant le flux d’exécution en affectant ce pointeur à l’adresse du shellcode.
  • Le binaire contient probablement des données cryptées ou compressées. Dans ce cas, le cryptage est un moyen de cacher le code du virus aux antivirus et aux analystes de virus.
  • Exécuter un processus et y injecter du code, probablement lors de la décompression ;
  • Activité réseau détectée mais non exprimée dans les journaux de l’API. Microsoft a intégré une solution API directement dans son système d’exploitation Windows. Elle révèle l’activité réseau de toutes les applications et programmes exécutés sur l’ordinateur au cours des 30 derniers jours. Ce logiciel malveillant masque l’activité du réseau.

Le logiciel espion qui est souvent présent en complément du logiciel malveillant Backdoor Bladabindi ne sera qu’une raison de plus pour le supprimer aussi vite que possible. De nos jours, alors que les données des utilisateurs ont une valeur incroyablement élevée, il est trop illogique de donner une telle opportunité aux escrocs. Pire encore si le logiciel espion s’occupera d’une manière ou d’une autre de voler vos informations bancaires. Voir 0 sur votre compte d’épargne est le casse-tête le plus horrible, de mon point de vue.

Comment ai-je attrapé ce virus ?

Il n’est pas facile de retracer les sources des logiciels malveillants sur votre ordinateur. De nos jours, les choses se mélangent et les tactiques de diffusion utilisées par les logiciels publicitaires il y a 5 ans peuvent être utilisées par les logiciels espions de nos jours. Cependant, si nous faisons abstraction de la méthode de propagation exacte et réfléchissons à la raison pour laquelle cela fonctionne, l’explication sera assez simple – faible niveau de compréhension de la cybersécurité. Les gens cliquent sur des publicités sur des sites Web étranges, cliquent sur les fenêtres contextuelles qu’ils reçoivent dans leurs navigateurs Web, appellent le “support technique Microsoft” en supposant que la bannière étrange qui parle de logiciels malveillants est vraie. Il est essentiel de comprendre ce qui est légitime – pour éviter les idées fausses lors de la tentative d’identification d’un virus.

Microsoft Tech Support Scam

Microsoft Tech Support Scam

De nos jours, il existe deux des méthodes les plus répandues de distribution de logiciels malveillants : leurrer les e-mails et également les injecter dans un programme piraté. Au moment de la recherche, Bladabindi a été observé en train de proliférer et de se regrouper avec les installateurs Windscribe VPN. Ces bundles avec l’application VPN n’ont pas été distribués via les canaux officiels (par exemple, le site Web de Windscribe, Google ou les magasins Apple). Les cybercriminels ont fait la promotion des programmes d’installation modifiés via des sources de téléchargement tierces non officielles. Alors que le premier n’est pas si facile à éviter – il faut en savoir beaucoup pour reconnaître une contrefaçon – le 2ème est simple à résoudre : il suffit de ne pas utiliser d’applications piratées. Les trackers de torrent et diverses autres sources d’applications “gratuites” (qui sont, en fait, payantes, mais avec une vérification de licence désactivée) sont vraiment un point révélateur de logiciels malveillants. Et Backdoor Bladabindi n’est que l’un d’entre eux.

Comment supprimer le Backdoor Bladabindi de mon PC ?

Le logiciel malveillant Backdoor Bladabindi est incroyablement difficile à supprimer à la main. Il place ses documents à divers endroits sur le disque et peut se récupérer à partir de l’un des éléments. En outre, les innombrables modifications apportées au registre, aux configurations réseau et aux stratégies de groupe sont assez difficiles à identifier et à remplacer par l’initiale. Il est bien préférable d’utiliser un programme spécifique – exactement, un outil anti-malware. GridinSoft Anti-Malware conviendra le mieux pour les objectifs de suppression des logiciels malveillants.

Pourquoi GridinSoft Anti Malware ? Il est très léger et ses bases de données de détection sont mises à jour pratiquement toutes les heures. De plus, il n’a pas de bogues et d’exploits comme Microsoft Defender. La combinaison de ces détails rend GridinSoft Anti-Malware parfait pour éliminer les logiciels malveillants de tout type.

Supprimez les virus avec GridinSoft Anti-Malware

  • Téléchargez et installez GridinSoft Anti-Malware. Après l’installation, il vous sera proposé d’effectuer l’analyse standard. Approuvez cette action.
  • Gridinsoft Anti-Malware during the scan process

  • L’analyse standard vérifie le disque logique sur lequel les fichiers système sont stockés, ainsi que les fichiers des programmes que vous avez déjà installés. L’analyse dure jusqu’à 6 minutes.
  • GridinSoft Anti-Malware scan results

  • Lorsque l’analyse est terminée, vous pouvez choisir l’action pour chaque virus détecté. Pour tous les fichiers de Bladabindi, l’option par défaut est “Supprimer”. Appuyez sur “Appliquer” pour terminer la suppression du logiciel malveillant.
  • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. En savoir plus sur les types de logiciels malveillants sur GridinSoft Threat encyclopedia.
  2. Potins sur la porte dérobée dans Processeurs Intel sur Reddit.

Anglais Allemand

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending