Boleto - Hur Tar Man Bort?

 

Nuförtiden finns det massor av betalningssystem som du kan välja från, för att genomföra dina nätbetalningar. Du kan ha hört talas om en av dem – Boleto. Baserad i Brasilien, Boleto kan användas för att överföra pengar, betala för olika varor på nätet (till exempel Skype kredit) eller bara hantera din bank på nätet. Problemet med detta betalningssystem är att den har valts ut som ett allvarligt mål för cyberkriminella. En grupp cyberkriminella under namnet ”Boleto Bandits” är ansvariga för att över 3.75 miljard dollar har gått förlorade under årens lopp. De har utvecklat ett Boleto sabotageprogram – den infekterar datorer och hjälper cyberkriminella att stjäla pengar.

boleto bancario malware

Faktum är att det finns dokumentation på två andra sabotageprogram som håller på att utvecklas just nu för samma syfte – att svindla användare av Boleto betalningssystem. Även om man varken vet namnet på utvecklaren eller de ansvariga, så ska användare av Boleto vara väldigt försiktiga och till och med avstå från att använda sig av tjänsten den kommande perioden. Forskare har avslöjat att en av 900 datorer i Brasilien är infekterade med någon typ av Boleto sabotageprogram som kan orsaka pengar förluster från betalningssystemet.

Det officiella namnet på detta sabotageprogram är ”Boleto Bancário” och den kan gömma sig under andra namn också. Sabotageprogrammet har flera olika tillvägagångssätt för att svindla användare och stjäla deras pengar. Den vanligaste är Webbinjektion. Denna metod används för att ändra Boleto online betalningsfält. Boletos avkomma heter ”Eupudus”. När en dator är infekterad med Eupudus, blir Boleto betalningsfält hackad, så varje gång pengar överförs till en användares konto med en infekterad dator, sedan vidareförs pengarna till offshore eller svindlarens konto. Samma metod används också av andra sabotageprogram såsom Zeus, Spyeye, eller Citadel.

Ett annat Boleto sabotageprogram använder sig av COM (Component Object Model) gränssnitt för att utföra DOM (Document Object Model) manipulationer. Det är värt att nämna att denna metod bara kan beröra webbläsaren Internet Explorer. Tricket här är att den ändrar intern data för vissa webbplatser och låter svindlarna korrumpera betalningssidor. Namnet på detta sabotageprogram har identifierats som ”Domingo”. Dock, känner de flesta anti-virus program inte till dess släktskap med Boleto.

Och den sista metoden på listan är webbläsartillägg. På grund av att DOM manipulation metoden kan bara användas på Internet Explorer, behövdes det skapas något som skulle sikta på andra populära webbläsare, såsom Google Chrome eller Mozilla Firefox. Cyberkriminella lyckades utveckla ett webbläsartillägg som är kompatibel med Mozilla Firefox och Google Chrome. Även om den här typen av sabotageprogram som kallas ”Coleto” är den ganska ny och inte jättevanlig, så borde du vara medveten om den. Så fort det här tillägget har lagts till i din webbläsare, scannar den sidor för ett nummer som är en perfekt träff med ett Boleto nummer. Efter det, tillåter den cyberkriminella att ändra nummer och stjäla pengar från användare.

Om du undrar hur du undviker att bli rånad av Boleto sabotageprogram, har vi något att berätta för dig. Först och främst kan du genomföra alla Boleto betalningar genom din mobil (smartphone, surfplatta) eftersom detta sabotageprogram inte fungerar på mobila enheter ännu. Dock är det en fråga om tid, hur fort cyberkriminella lyckas utveckla en programvara för det här syftet. Om många användare börjar använda sina mobila enheter för att utföra Boleto transaktioner, kommer vinsterna från PC nischen att minska och cyberkriminella kommer bli tvingade att göra ändringar. Som du förstår, är användandet av mobila enheter för att utföra Boleto transaktioner bara en tillfällig lösning och inte kommer vara ett bra val i det långa loppet. Det finns flera bluffar kring vad du bör göra om dina transaktioner har blivit attackerade av cyberkriminella, men alla kan enkelt omdirigeras, så om du vill bli garanterad maximal säkerhet, så borde du förhindra Boleto sabotageprogram från att köras på din dator. Detta kan bara uppnås genom regelbundna scannar med ett pålitligt anti-sabotageprogram, såsom Spyhunter eller malwarebytes. Den kommer automatiskt upptäcka och ta bort alla typer av Boleto sabotageprogram. Om din dator redan är infekterad, kan den här lösningen också vara effektiv. Om du inte vill använda ytterligare programvara för att skydda dig, kan du också ta bort detta sabotageprogram manuellt. Om den är ett webbläsartillägg (den tredje typen av sabotageprogram) så måste du ta bort den från både Kontrollpanelen och i webbläsarens tilläggs lista. Du kan se hur du gör detta nedanför.



Automatisk Boleto verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Boleto och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Boleto Sabotageprogram

Du tar bort Boleto genom att använda Windows Kontrollpanel

Många kapnings- och reklamprogram som Boleto installerar komponenter i form av Windowsprogram och annan mjukvara. Denna del av reklamvaran kan tas bort från Kontrollpanelen. För att få tillgång till den, gör följande.

  • Gå till Start->Kontrollpanelen (äldre windowsmodeller) eller tryck på Windowsknappen -> Sök och skriv Kontrollpanelen (Windows 8);
    Control panel
  • Välj Avinstallera Program;
    Programs and features
  • Gå igenom programlistan och välj program relaterad till Boleto .
    Remove toolbars
  • Tryck på knappen Avinstallera.
    Uninstall
  • I många fall så är Antimalwareprogram bättre på att upptäcka ”parasitfiler” relaterade till reklamvaran och därför rekommenderar jag att man installerar Reimage eller Spyhunter för att identifiera andra program som kan vara en del av infektionen på datorn.
    Scan with spyhunter

Denna metod kommer inte att ta bort samtliga webbläsartillägg och verktygsfält, så fortsätt därför till den andra delen av vår borttagningsguide.

Att ta bort Boleto från dina webbläsare

  Top Avlägsna skadligt innehåll från Internet Explorer

  • Tryck på Kugghjulet->Hantera tillägg.
    Add-on
  • Gå igenom Verktyg och Tillägg. Ta bort allting relaterat till Boleto och andra innehåll som inte är skapta av Google, Microsoft, Yahoo, Oracle or Adobe.
    Disable add-ons
  • Stäng ned inställningar.

(Extra åtgärd) återställ din sökmotors inställningar

Om du upplever andra problem relaterade till Boleto, så återställ inställningarna av din sökmotor till ursprunget.

  • Tryck på Kugghjulet->Inställningar.
    Internet options
  • Välj Avancerat fliken och klicka på Återställ knappen.
    Reset settings
  • Välj “Radera personliga inställningar rutan och klicka på Återställ.
    Reset approve
  • Klicka på Stäng knappen vid bekräftelse fönstret och stäng sedan ned din sökmotor.
    Reset

Om du inte kan återställa din sökmotors inställningar och problemet kvarstår så genomsök din dator med ett anti-skadeprogram.

  Top Avlägsna Boleto från Chrome

  • Klicka på meny-knappen vid övre högra hornet på Google Chrome. Välj Inställningar.
    Open settings
  • Klicka på Hantera tillägg vid vänstra menyfältet.
  • Gå igenom tilläggs-listan och ta bort program du inte behöver. Speciellt de med relaterande namn till Boleto. Klicka på papperskorgen bredvid Boleto eller andra tillägg du vill ta bort.
    Remove extensions
  • Tryck på Ta bort knappen vid bekräftelse fönstret.
    Remove approve
  • Om du är osäker så kan du inaktivera dessa tillfälligt.
    Disable extension
  • Starta om Chrome.

(Ytterliggare åtgärd) Återställ din sökmotors inställningar

Om du upplever andra problem relaterade till Boleto, så återställ inställningarna av din sökmotor till ursprunget.

  • Klicka på Google Chrome’s meny knapp (de tre horisontella linjerna) och välj Inställningar.
    Open settings
  • Skrolla ned till slutet av sidan och klicka på Återställ inställningar knappen.
    Reset settings
  • Klicka på Återställ knappen vid bekräftelse fönstret.
    Reset approve

Om du inte kan återställa din sökmotors inställningar och problemet kvarstår så genomsök din dator med ett anti-skadeprogram.

  Top Avlägsna Boleto från Firefox

  • Klicka på meny-knappen vid övre högra hornet på Mozilla Firefox och välj Tillägg ikonen (eller håll in och tryck Ctrl+Shift+A på ditt tangentbord).
    Select add-on
  • Gå igenom Tillägg samt Insticksmoduler, avlägsna allt relaterat till Boleto och andra innehåll du inte känner till. Om du inte känner till tillägget och det inte är skapat av Mozilla, Google, Microsoft, Oracle eller Adobe så behöver du troligen inte detta.
    Remove add-on

(Extra åtgärd) återställ din sökmotors inställningar

Om du upplever andra problem relaterade till Boleto, så återställ inställningarna av din sökmotor till ursprunget.

  • Klicka på meny-knappen vid övre högra hörnet av Mozilla Firefox. Klicka på Hjälp knappen (frågetecknet).
    Help button
  • Välj “Starta om utan tillägg” i hjälpmenyn.
    Troubleshooting
  • Vid omstart, klicka på “Återställ”.
    Refresh firefox
  • Detta resulterar i att Mozilla startas om och alla ursprungsinställningar återkommer. Läs dock instruktionerna noga då önskat innehåll kan försvinna.
    Refresh firefox approve

Om du inte kan återställa din sökmotors inställningar och problemet kvarstår så genomsök din dator med ett anti-skadeprogram.

Hur man tar bort Boleto från Microsoft Edge:  Top

OBS: engelsk version av Microsoft Edge Återställa inställningarna på Microsoft Edge (metod 1)
  • Öppna Microsoft Edge och klicka på ”More actions” knappen (tre punkter i övre högra hörnet av skärmen), välj sedan ”setting” för inställningarna.
    Open settings
  • I fönstret med inställningarna väljer du sedan ”Choose what to clear” knappen för att välja vad som skall bort.
    Choose clear
  • Välj allt du vill ta bort och tryck på ”Clear” för att bekräfta borttagningen.
    Clear browsing data
  • Högerklicka på Start och välj enhetshanteraren.
    Open task manager
  • I processer-fliken, högerklicka på Microsoft Edge och välj Detaljer.
    Go to details
  • Inne i Detaljer, leta efter poster kallade Microsoft Edge, högerklicka på dom och välj ”end task” för att avsluta processen.
    End Edge task
Om denna metod inte fungerade för dig så kan du följa de avancerade stegen nedan. Se till att du backar upp din data innan du slutför dessa steg. Återställa inställnignarna på Microsoft Edge (metod 2)
  • Ta dig till följande mapp: C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe Välj alla poster i denna mapp, högerklicka på dom och välj radera.
    Delete files
  • Klicka på startknappen och skriv in ”windows power”. Högerklicka på Windows PowerShell och välj ”kör som administrator”.
    Open powershell
  • Som administrator: Windows PowerShell fönster kommer att visas på skärmen, skriv in detta efter PS: cd C:\WINDOWS\system32 och tryck sedan på enter: Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml" -Verbose}
    Run command
Efter att du har slutfört dessa steg bör Boleto ha eliminerats från din webbläsare Microsoft Edge.

  Top Avlägsna Boleto från Safari (Mac OS X)

  • Klicka på Safari menyn.
  • Välj Preferenser.
    Open preferences
  • Klicka på Tillägg fliken.
  • Klicka på Avinstallera knappen intill Boleto. Ta bort allt suspekta innehåll du finner. Om du är osäker på om du behöver tillägget eller inte så kan du enkelt klicka på Aktivera rutan för att tillfälligt inaktivera dessa.
    Extensions
  • Starta om Safari.

(Extra åtgärd) återställ din sökmotors inställningar

Om du upplever andra problem relaterade till Boleto, så återställ inställningarna av din sökmotor till ursprunget.

  • Klicka på Safari menyn vid det övre vänstra hörnet. Välj återställ Safari.
    Choose reset
  • Välj vilka val du vill återställa (oftast är alla förvalda redan) och klicka på återställ knappen.

    Reset

Om du inte kan återställa din sökmotors inställningar och problemet kvarstår så genomsök din dator med ett anti-skadeprogram.

 

Liknande bilder

 
related image #1 from Boleto
     
 

Om författaren

 
oktober 5, 2014 08:46, december 1, 2014 13:00
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *