كيفية إزالة MirrorThief

0

مئات من الحرم الجامعي عبر الإنترنت متجر سقط ضحية Magecart القشط الهجوم الذي جمع معلومات بطاقة الائتمان لعملائها. في حين أن هناك العديد من النشطة القراصنة الجماعات التي تنفذ Magecart الهجمات ، يبدو أن هذا الأخير كان خرق بعض الخصائص المميزة التي تميزها ، مما يؤدي الخبراء إلى استنتاج مفاده أن التهديد الجديد الممثل قد ظهرت. في التقرير ، فقد أطلق على هذه المجموعة الجديدة MirrorThief (المعروف أيضا باسم MirrorThief الفيروس).

malware-2

أكثر من 200 متجر تعرضت للخطر

بطاقة القشط النصي المستخدمة من قبل MirrorThief (المعروف أيضا باسم MirrorThief الفيروس) أثرت 201 الحرم الجامعي عبر الإنترنت من المتاجر التي تخدم 176 الكليات والجامعات في الولايات المتحدة و 21 في كندا. البيانات التي تم جمعها تضمنت معلومات بطاقة الائتمان مثل رقم بطاقة نوع البطاقة ، CVN (بطاقة رقم التحقق) وتاريخ انتهاء الصلاحية واسم حامل البطاقة. بالإضافة إلى معلومات شخصية من دفع صفحة الخروج أيضا تسجيل الدخول بما في ذلك عناوين وأرقام الهاتف. كل من العملاء نسخ البيانات إلى JSON (كائن جافا سكريبت التدوين) تنسيق البيانات ، والتي يتم بعد ذلك تشفير مع تشفير AES خوارزمية Base64 في ترميز قبل إرسالها إلى الملقم البعيد التي تسيطر عليها من قبل المهاجمين.

تنزيل أداة إزالةto remove MirrorThief

ما يميز MirrorThief على حدة ؟

عند المقارنة بين هجوم من قبل MirrorThief إلى تلك التي تقوم بها البعض Magecart الفيتو مجرمي الانترنت جماعات مثل Magecart المجموعة 11 و ReactGet ، لاحظ الباحثون بعض الاختلافات الهامة. MirrorThief بطاقة القشط السيناريو كان وضعت مع هدف محدد في الاعتبار – الدفع الخروج مكتبات PrismWeb منصة التجارة الإلكترونية منصة على الانترنت كلية مخازن صممت من قبل شركة PrismRBS. كل ثلاثة مجموعات قرصنة أيضا تستخدم طرق تشفير مختلفة عن exfiltrated البيانات.

لإخفاء نشاط البرامج الخبيثة, MirrorThief صممت لتحاكي المشروعة Google Analytics النصي. المجال البعيد أيضا إلى تظهر مشابهة Google Analytics المجال ممكن. هذا الانتحال التقنيات أيضا لوحظت كجزء من Magecart المجموعة 11 نشاط في حين ReactGet اعتمدت مؤخرا.

PrismRBS الشروع في التحقيق ، وتعزيز الأمن

بعد PrismRBS قدمت على بينة من خرق ، أبلغت عملائها حول الخطوات التي تتخذها من أجل التخفيف من آثار الحادث. في بيان رسمي أعلنت الشركة أنها أجرت اتصالات مع شركات بطاقات الائتمان ، إخطار إنفاذ القانون ، و التعاقد مع طرف ثالث فإنه الشرعي الشركة للمساعدة في التحقيق في الهجوم. PrismRBS ذكر أن من شأنها أن تعزز نظم من قبل “بما في ذلك تعزيز جانب العميل و الخلفية أدوات الرصد” وكذلك يفعلون “شامل نهاية إلى نهاية المراجعة.”


تعليمات إزالة دليل MirrorThief.

حذف MirrorThief التطبيقات ذات الصلة

إلغاء تثبيت من Windows 7 و Windows Vista

  1. انقر فوق ابدأ، ثم انتقل إلى “لوحة التحكم”.
  2. اختيار برنامج إلغاء التثبيت، وإلغاء MirrorThief.

إلغاء تثبيت من إكس بي Windows

تنزيل أداة إزالةto remove MirrorThief
  1. فتح قائمة ابدأ والوصول إلى “لوحة التحكم”.
  2. حدد إضافة أو إزالة البرامج وإزالة MirrorThief.

إلغاء تثبيت من Windows 8

  1. انقر فوق مفتاح Windows + R في نفس الوقت واكتب في “لوحة التحكم”.
  2. اضغط على Enter وانتقل إلى إلغاء تثبيت برنامج.
  3. العثور على التطبيق غير مرغوب فيها وإلغاء MirrorThief.

control-panel-uninstall كيفية إزالة MirrorThief

حذف MirrorThief من المستعرضات الخاصة بك

إزالة MirrorThief من Internet Explorer

  1. شن Internet Explorer واختر أيقونة العتاد.
    ie-settings كيفية إزالة MirrorThief
  2. فتح إدارة الوظائف الإضافية وحذف extensons غير مرغوب فيها.
    ie-manage-addons كيفية إزالة MirrorThief
  3. انقر فوق رمز الترس مرة أخرى واذهب إلى “خيارات إنترنت”.
  4. في علامة التبويب عام، استبدال الصفحة الرئيسية الحالية بواحد كنت تفضل ذلك.
    ie-internet-options كيفية إزالة MirrorThief
  5. انقر فوق “موافق”.
  6. انقر فوق أيقونة ترس واحد مزيد من الوقت والوصول إلى “خيارات إنترنت”.
  7. الانتقال إلى علامة التبويب خيارات متقدمة، وحدد Reset.ie-reset كيفية إزالة MirrorThief
  8. وضع علامة في المربع، وانقر فوق إعادة تعيين مرة أخرى.

إزالة MirrorThief من موزيلا Firefox

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
  2. إضافات سيليتك وانتقل إلى Extensions.ff-settings-menu كيفية إزالة MirrorThief
  3. إزالة الملحقات غير المرغوب فيه من القائمة.
    ff-extensions كيفية إزالة MirrorThief
  4. وفي الوقت نفسه انقر فوق Alt + H.
    ff-troubleshooting كيفية إزالة MirrorThief
  5. اختر معلومات استكشاف الأخطاء وإصلاحها ثم انقر فوق إعادة تعيين.
    ff-troubleshooting كيفية إزالة MirrorThief
  6. عندما يظهر مربع الحوار جديد، انقر فوق إعادة تعيين مرة أخرى.

إزالة MirrorThief من Google Chrome

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
    chrome-menu-tools كيفية إزالة MirrorThief
  2. اختر أدوات والذهاب إلى ملحقات.
  3. حدد الوظيفة الإضافية غير مرغوب فيه واضغط على أيقونة سلة المهملات بجواره.
    chrome-extensions كيفية إزالة MirrorThief
  4. الوصول إلى القائمة مرة أخرى والانتقال إلى إعدادات.
  5. انقر فوق محركات “البحث إدارة” تحت البحث وحذف محرك البحث الحالي.
    chrome-manage-search كيفية إزالة MirrorThief
  6. اختر أداة بحث جديدة.
    chrome-search-engines كيفية إزالة MirrorThief
  7. فتح إعدادات، وانقر فوق إظهار متقدمة إعدادات.
    chrome-reset كيفية إزالة MirrorThief
  8. انقر فوق إعادة تعيين إعدادات المستعرض ومن ثم انقر فوق إعادة تعيين مرة أخرى لتأكيد الإجراء الخاص بك.