TrickBoti pahavara lisab ActiveX-i juhtimise: ohtlikum TrickBot (03.28.24)

Tänapäeval muutuvad küberkurjategijad targemaks kui kunagi varem, kujundades ja luues viiruseid, pahatahtlikke objekte ja pahavaraüksusi, mis näivad olevat legitiimsed, kuid tegelikult väga agressiivsed.

Üks näide madalast võtmest, kuid siiski ohtlikust ohust on nn TrickBoti pahavara.

Mis on TrickBoti pahavara?

TrickBoti pahavara on juba mõnda aega eksisteerinud, ohustades miljoneid isiklikke e-posti kontosid ja rünnates ettevõtte võrke.

kõigi aegade esimene registreeritud TrickBoti pahavara rünnak toimus 2016. aastal. Kuigi see on olnud juba üle 3 aasta, püsis see endiselt tugev ja võimas. Tegelikult tundus, et sellest on arenenud võimsam pahatahtlik üksus, millel on rohkem funktsioone, mis muudavad selle senisest õudsemaks. Ettevõtted peavad seda isegi kõige suuremaks ohuks.

TrickBot Malware ja ActiveX Control

Viimasel ajal on räägitud sellest, et häkkerite rühm kasutab andmepüügikampaaniates TrickBoti pahavara. Nad kasutasid pahatahtlike makrode käivitamiseks ja pahatahtlike toimingute tegemiseks Microsoft Word 2007 dokumentide kaugfunktsiooni ActiveX Control kasutamist. Kui see on algatatud, käivitab ActiveX Control automaatselt pahavara allalaadija nimega Ostap , mis suhtleb kohe oma serveriga. Kas teate, mis teeb selle kõik huvitavaks? Kõik see juhtub andmepüügi tõttu.

Öeldakse, et küberkurjategijad saadavad ohvritele võltsitud e-kirju, teatades neile maksmata jätmisest. E-kirjad sisaldavad võltsarvete manuseid, mis tegelikult on lihtsalt varjatud Wordi dokumendid.

Õngevõtmiskampaaniat analüüsinud ekspertide sõnul avastasid nad, et pahavara allalaadija JavaScripti komponent on Wordi dokumendi keha tavalise valge tekstina, mis muudab selle esmapilgul märkamatuks.

Kui Microsoft Wordi dokument avatakse, käivitatakse osa pahatahtlikust makrost. Dokumendi sulgemise hetkel töötavad kõik muud makrod. Ilmselgelt on rünnak nutikalt loodud käitumisanalüüsi katsete nurjamiseks.

TrickBoti pahavara muud mõjud

TrickBot oli algselt pangatrooja, et varastada pahaaimamatu ohvri arvutitest finants- ja pangateavet. See levib andmepüügimeilide kaudu, mis saadetakse üle organisatsioonide ja ettevõtete võrgustike.

Mõnikord varjab pahavara end võltsitud ettevõtte uudiskirjana, mille personaliosakond saadab kõigile organisatsiooni inimestele. Sageli teeskleb see võltsitud jätkamist, mille kandidaat saatis inimese reimmsi osakonda.

Kui pahavara on organisatsiooni võrku tunginud, tekitab see kiiresti mitmel viisil võimalikku kaost. Üks viis organisatsiooni haavatavuste ärakasutamiseks on Server Message Block (SMB), mis on failide jagamise protokoll, mida kasutavad paljud ettevõtted. See protokoll võimaldab võrgu kasutajatel hõlpsalt failidele juurde pääseda ja neid jagada.

Kuigi see pahavara võib esineda mitmel kujul, on üks asi selge. See teab kindlasti, kuidas varjata ja peita andmepüügimeilidele lisatud Microsoft Wordi faili.

Kokkuvõtteks, mida TrickBot pahavara teeb, toimib see neljas etapis:

  • 1. etapp : ohvri arvuti nakatub pahavarasse. See saab pahavara serverilt juhised pahavara allalaadija allalaadimiseks.
  • 2. etapp : allalaadija annab seejärel oma serverile aru, saates ohvri arvutist kogutud teabe loendi. .
  • 3. etapp : server käsib seejärel pahavaral saata võltsitud e-kirju, kasutades ohvri e-posti kontosid.
  • 4. etapp : siis pahavara saatke nakkuse edasiseks levitamiseks pettusi ja rämpsposti.
Hoidke oma arvutit TrickBoti pahavara eest kaitstud

On selge, et see pahavaraüksus on oma olemuselt väga varjatud, mistõttu on seda raske tuvastada. Kuid saate siiski end selle eest kaitsta.

Siin on mõned ennetavad näpunäited, mis takistavad TrickBotil teie arvutit nakatada ja teie andmeid koguda:

  • installige mis tahes saadaval olev rakendus ja Windows värskendused. Need värskendused ja plaastrid vabastatakse teie seadme turvalisuse tugevdamiseks. Installige need kohe.
  • Hoidke pahavaratõrjetarkvara
  • Mõelge enne, kui klõpsate. Veenduge, et avaksite ainult usaldusväärsete ja tuntud piltide e-kirju. Vältige kahtlastel manustel klõpsamist. Nagu võite teada, on andmepüügi meilid TrickBoti pahavara peamised levitamiskanalid.
  • Tühjendage oma seade kõigist rämps- ja soovimatutest failidest usaldusväärse arvuti remonditööriista abil. Mõnikord varjavad pahavaraüksused vahemälu või faililogidena. Te ei taha, et keegi neist teie arvutis peidaks, eks?
Kokkuvõtteks

Ärge petke end TrickBoti pahavaras. Esialgu võib see tunduda kahjutu üksusena, kuid kui ta alustab oma pahatahtlikku tegevust, võib see ohustada paljusid teie isiklikke ja tundlikke andmeid. Päeva lõpuks on teadlikkus ja ennetamine kaks olulist asja, mis võivad teid ja teie arvutit nakatumise eest kaitsta.

Kui kahtlustate, et TrickBoti pahavara on teie süsteemi edukalt sisse imbunud, ärge muretsege. . TrickBoti pahavarast vabanemiseks on palju võimalusi.

Kas olete kohanud seda uut ja täiustatud TrickBoti pahavara, mis lisab ActiveX-juhtelemendi? Jagage oma kogemusi kommentaarides!


Youtube video: TrickBoti pahavara lisab ActiveX-i juhtimise: ohtlikum TrickBot

03, 2024