PayPal e-mail virus
Geschreven door Tomas Meskauskas op (bijgewerkt)
PayPal e-mail virus verwijderingsgids
Wat is het PayPal e-mail virus?
"PayPal e-mail virus" is een spamcampagne die lijkt op FedEx Shipment, Barclays Secured Message, Electronic Intuit en vele andere. Deze campagne wordt gebruikt om een gevaarlijke trojan te verspreiden, TrickBot. Het bericht vermeldt dat een aantal PayPal-accounts werden gehackt en dat gebruikers daarom hun persoonlijke gegevens moeten bevestigen. Om dit te doen, moeten gebruikers een bijgevoegd MS Word-document openen en dit document bevat een kwaadaardige bijlage.
Zoals hierboven vermeld, moedigt het bericht gebruikers aan omeen bijgevoegd document te openen om hun accountgegevens te bevestigen. Dit is echter slechts een manier om de TrickBot te downloaden en te installeren. We moeten ook vermelden dat PayPal een volledig legitiem bedrijf is en niets te maken heeft met deze spam-campagne. Het is heel gebruikelijk dat cybercriminelen zich voordoen als werknemers van grote bedrijven of overheidsinstellingen. Op deze manier vergroten oplichters de kans dat gebruikers de bijlagen te openen - gebruikers zullen vaker e-mail openen als die afkomstig lijkt te zijn van bekende namen. TrickBot is een risicovolle malware die gevoelige informatie verzamelt. Na succesvolle infiltratie kaapt TrickBot webbrowsers en wijzigt het de inhoud van bezochte websites zodat alle ingevoerde logins en wachtwoorden worden opgeslagen op een externe server. Aanwezigheid van dergelijke malware kan gemakkelijk leiden tot ernstige privacyschendingen en aanzienlijke financiële verliezen. Aangezien cybercriminelen toegang kunnen krijgen tot persoonlijke accounts in sociale netwerken, banken, enzovoort moet u, als u bijlagen hebt geopend die zijn gedistribueerd via de "PayPal Email Virus"-campagne, uw systeem onmiddellijk scannen met een legitieme antivirus en anti-spyware-software en alle gedetecteerde bedreigingen verwijderen.
Naam | TrickBot trojan |
Bedreigingstype | Phishing, oplichting, social engineering, fraude |
Symptomen | Ongeautoriseerde online aankopen, gewijzigde accountwachtwoorden, identiteitsdiefstal, illegale toegang tot iemands computer. |
Verspreidings- methoden | Misleidende e-mails, frauduleuze online pop-upadvertenties, technieken met kwaadaardige zoekmachines, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privé-informatie, financiële verliezen, identiteitsdiefstal. |
Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Tientallen trojans lijken op TrickBot. Voorbeelden zijn DanaBot, Emotet, FormBook en vele andere. Bovendien zullen ze ook zeer waarschijnlijk gevoelige informatie verzamelen. Daarnaast worden trojans ontworpen om het systeem te infiltreren samen met andere malware (meestal ransomware). Hierdoor kan de aanwezigheid van trojans erg gevaarlijk zijn. Deze virussen vormen een rechtstreekse bedreiging voor w privacy en veiligheid op internet.
Hoe besmette het PayPal Email virus mijn computer?
"PayPal Email virus" wordt gebruikt om een kwaadwillende MS Word-bijlage te verspreiden. Na het openen van het document worden gebruikers gevraagd macro-opdrachten in te schakelen. Zodra macro's zijn ingeschakeld, voert de bijlage direct opdrachten uit die TrickBot downloaden en installeren. Hoewel deze distributiemethode heel eenvoudig is, heeft deze een grote tekortkoming. Schadelijke bijlagen kunnen alleen malware downloaden als deze werd geopend met MS Word. Dit betekent dat gebruikers die andere software gebruiken die .doc-indelingen kan openen, de infectie zullen voorkomen. Het is ook opmerkelijk dat TrickBot zich alleen richt op het het MS Windows-besturingssysteem target, wat betekent dat gebruikers van andere platformen veilig zijn.
Hoe de installatie van malware te vermijden?
Om deze situatie te voorkomen moeten gebruikers zeer voorzichtig zijn bij het surfen op internet. Het is erg belangrijk om elke ontvangen e-mailbijlage zorgvuldig te analyseren. Als het bestand irrelevant lijkt en/of als het werd ontvangen van een verdacht adres, moet u het nooit openen. U moet ook beseffen dat vanaf 2010 alle nieuwe MS Office-versies werden ontworpen om nieuw gedownloade documenten te openen in de "Beveiligde weergave"-modus. Hiermee wordt voorkomen dat kwaadaardige bijlagen malware downloaden en installeren. Daarom wordt het gebruik van oude versies niet aanbevolen. Bovendien moet u er altijd voor zorgen dat er een betrouwbare anti-virus / anti-spyware-software is geïnstalleerd en actief is. De belangrijkste redenen voor computerbesmettingen zijn een gebrek aan kennis en roekeloos gedrag. De sleutel tot zijn veiligheid is voorzichtigheid. Als u de bijlage 'PayPal-e-mailvirus' al hebt geopend, dan raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst in de e-mail van het t 'PayPal e-mailvirus':
Onderwerp: PayPal-accountwaarschuwing
Gegroet, beste klant! Gelieve!
We hebben veel fraude opgemerkt die is uitgevoerd door machinaties met online services van de accounts van onze klanten. Aanvallers verkrijgen toegang tot accounts door inloggegevens en wachtwoorden te stelen. Dit kan heel gevaarlijk zijn voor uw geld en onze reputatie, dus we vragen u om enkele acties uit te voeren om fraude te voorkomen. Controleer uw accountgegevens om uw tegoeden te beschermen. Het laat ons uw postadres en persoonlijke gegevens goedkeuren. Ook raden we ten zeerste aan om wachtwoorden en aanmeldingsgegevens op de veilige plek te bewaren. Als u uw accountgegevens wilt verifiëren, vult u het volgende formulier in en verstuurt u het via e-mail of per post. Ons postadres is:2211 North First Street
San Jose, CA 95131
BIJGESLOTEN BESTAND: Gegevensverificatievorm
Als u niet op deze kennisgeving reageert, worden we gedwongen uw online services tijdelijk te blokkeren totdat u uw accountgegevens niet verifieert.
Belangrijk: verzend of toon uw inloggegevens niet aan iemand! We vragen NOOIT onze klanten om het naar ons op te sturen! We raden ook aan om uw apparaten te controleren met antivirussoftware om de kwetsbaarheden te detecteren en te elimineren.
Onze excuses voor dergelijk ongemak.
Met vriendelijke groet,
PayPal-beveiligingscentrum.
Kwaadaardige bijlage die wordt verspreid via de "PayPal Email virus" spamcampagne:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is PayPal Email Virus?
- STAP 1. Handmatige verwijdering van het PayPal Email Virus.
- STAP 2. Controleren of uw computer virusvrij is.
Hoe malware handmatig te verwijderen?
Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hieronder een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:
Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van Taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:
Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:
Herstart uw computer in veilige modus:
Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.
Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.
Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':
Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".
Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand dat u wilt verwijderen.
Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'
Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen bestanden en mappen inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.
Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.
Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.
▼ Toon discussie