Hogyan lehet megszabadulni a TrickBot kártevőtől (04.20.24)
A hackerek egyre kreatívabban tervezik a rosszindulatú programokat, hogy erősebbé, veszélyesebbé és hatékonyabbá tegyék őket. A jelszavakat ellopó vagy a billentyűzet tevékenységeit naplózó rosszindulatú programok most már elengedhetetlennek tűnnek. Ransomware vagy crypto-bányász szintjén kell állnia ahhoz, hogy kitűnjön ebben a versenyképes iparágban.
E tendencia miatt a rosszindulatú programok entitásai egyre agresszívabbá és bonyolultabbá válnak múlik. Az egyik tökéletes példa a TrickBot kártevő. Ezt a rosszindulatú programot az e-mailek veszélyeztetésére tervezték, és már jó ideje létezik. Valójában a TrickBot rosszindulatú program 250 millió e-mail fiókot veszélyeztetett eddig.
A TrickBot rosszindulatú program 2016 óta létezik. De ahelyett, hogy csökkenne vagy eltűnne, a rosszindulatú program továbbra is erős maradt, és az évek során fejlődött. Ez ma még az egyik legnagyobb fenyegetést is jelenti a vállalkozások számára. Az elmúlt években a rosszindulatú programok fejlődtek és új funkciókat adtak hozzá, amelyek sokkal ijesztőbbé teszik, mint korábban.
Mit tehet a TrickBot malware?A TrickBot eredetileg banki trójai program, csakúgy, mint az Emotet kártevő program . Úgy tervezték, hogy banki és egyéb pénzügyi információkat lopjon el a fertőzött számítógépről. Általában lándzsás adathalász e-mailek útján terjesztik a szervezetek vagy vállalatok gyanútlan munkatársainak. Például álruhának álcázhatja magát, amelyet a kérelmező elküldött az emberi reimgs munkatársainak, vagy hamis számlának küldött a számviteli osztálynak. A TrickBot rosszindulatú program elrejti magát az e-mailhez csatolt, fertőzött Microsoft Word vagy Excel fájlban.
Miután a rosszindulatú program bejutott, sokféle módon könnyen átterjedhet a szervezeten keresztül. A legegyszerűbb módszer a kiszolgálók üzenetblokkjának (SMB), a vállalatok által használt fájlmegosztási protokollnak a sérülékenységeinek kihasználása. Lehetővé teszi az ugyanazon hálózatban lévő Windows felhasználók számára, hogy könnyedén megosszák és hozzáférjenek a fájlokhoz.
A DeepInstinct biztonsági szakértői szerint a TrickBot „robusztus, kidolgozott és kifinomult fenyegetéssé fejlődött, amely különféle típusú rosszindulatúak számára tevékenység." Felfedezték a TrickBot kártevő egyik változatát, a TrickBooster nevű rosszindulatú e-mail alapú terjesztési modult, amely e-maileket és névjegyeket gyűjt a fertőzött számítógép címjegyzékéből és e-mail fiókjaiból. Ezután a rosszindulatú program spam e-maileket küld a felhasználó e-mail fiókjából, és az észlelés elkerülése érdekében törli az elküldött üzeneteket. A rosszindulatú programok így gyorsan terjednek, és bevételszerzés céljából betakarítják az e-mail fiókokat.
Összefoglalva, a TrickBot rosszindulatú program négy szakaszban működik:
- Az áldozat számítógépe megfertőződik TrickBot-tal, és utasítást kap a TrickBot vezérlő szervertől a TrickBooster letöltésére.
- A letöltött TrickBooster ezután jelentést küld a vezérlő szervernek, és kiküldi a betakarított e-mail címek és bejelentkezési adatok listáját. a fertőzött számítógépről.
- A TrickBooster vezérlőszerver ezután utasítja a rosszindulatú botot, hogy küldjön rosszindulatú e-maileket az áldozat e-mail fiókjából.
- A TrickBooster bot spam e-maileket küld a rosszindulatú programok terjesztésére tovább.
A DeepInstinct vizsgálata szerint a TrickBot rosszindulatú programok adatbázisa mintegy 250 millió e-mail címet tartalmazott, amelyeket nemrégiben gyűjtöttek be. A 250 millió e-mail címből 25 millió a Gmailből, 21 millió a Yahoo! -Ból, 11 millió a Hotmail-ből, 10 millió pedig az AOL-ból és az MSN-ből származott. A többi bejegyzés a vállalatok és kormányzati szervek tulajdonában lévő e-mail domainekből származott. Még az Egyesült Államok Igazságügyi, Belbiztonsági Minisztériumától, az IRS-től, a NASA-tól és az ATF-től is gyűjtöttek e-mail címeket.
Hogyan védhetjük meg a számítógépet a TrickBot ellen? TrickBot rosszindulatú program. Látja, ez a rosszindulatú program nagyon alattomos, és nagyon nehéz felismerni. Mivel az összes elküldött üzenetet törli, csak akkor tud semmit észrevenni, ha valaki, akinek a spam e-mailt küldték, értesíti erről. Ebben az esetben az éberség a legjobb védekezés a trükkös kártékony programok ellen.Íme néhány tipp, amelyek megakadályozzák, hogy a TrickBot megfertőzze számítógépét, és megvédje adatait:
- Telepítse az összes rendelkezésre álló Windows-frissítést. A Microsoft kiadja a legfrissebb biztonsági javításokat a Windows Update segítségével, ezért feltétlenül telepítse őket. A Windows Update manuálisan is ellenőrizheti a Beállítások & gt; Frissítés & amp; Biztonság & gt; Windows Update. Kattintson a Frissítések keresése gombra, hogy lássa, vannak-e új frissítések, amelyeket telepíteni kell.
- Frissítse a víruskereső szoftvert, beleértve az ugyanahhoz a hálózathoz csatlakozó számítógépekét is.
- Legyen óvatos, amikor megnyitja az e-maileket, különösen a csatoltakat. Az adathalász e-mailek a TrickBot kártevő első számú terjesztési módja, ezért nagyon figyeljen a kapott szokatlan e-mailekre. Ha a vállalati hálózaton kívüli domainről kap e-mailt, és az e-mail témája munkához kapcsolódik, először keresse meg a domaint, és ellenőrizze, hogy az e-mail jogos-e. Nagyon nehéz meghatározni az e-mail valódiságát, mivel a rosszindulatú programok általában a valódi vállalkozásokat utánozzák, hogy becsapják a felhasználókat.
- Ne adja meg bejelentkezési adatait. Néhány TrickBot támadó megcélozza a PayPal felhasználókat, és becsapja őket, hogy megadják bejelentkezési adataikat. Ha rákattint egy linkre, és a rendszer felkéri, hogy jelentkezzen be, legyen az PayPal, e-mail vagy más fiók, azonnal zárja be a böngészőt.
Mint korábban említettük, a TrickBot-ot nagyon trükkös kezelni. Ez az egyik legnagyobb kiberfenyegetés manapság, és megszabadulása sok erőfeszítést és figyelmet igényel. Ez a típusú trójai tud jól elrejtőzni, ezért alaposnak kell lennie a kártevő eltávolításakor. Általában elrejti a rosszindulatú fájlokat a rendszer mélyén, ami megnehezíti a felismerést és eltávolítást.
Ha arra gyanakszik, hogy számítógépét fertőzte meg a TrickBot kártevő, kövesse az alábbi útmutatót a kézi törlésről
A csökkentett módba történő indításhoz kövesse az alábbi lépéseket:A legtöbb rosszindulatú program más rosszindulatú szoftvert telepít a számítógépére. A TrickBot esetében letölti és telepíti a TrickBooster alkalmazást az e-mail címek és a fertőzött számítógép elérhetőségi adatainak betakarításához. Ellenőriznie kell, hogy a számítógépére telepített programok jogos-e és melyek gyanúsak.
A gyanús alkalmazások eltávolításához a számítógépéről tegye a következőket:
A TrickBot, csakúgy, mint a többi rosszindulatú program, úgy lett kialakítva, hogy a rendszer betöltésekor fusson. Ellenőriznie kell az indítási elemeket, hogy kiderüljön, vannak-e ismeretlen folyamatok az indítás során.
Ehhez:
A gyanús indítási bejegyzések letiltásán és a hamis programok eltávolításán kívül fontos ellenőrizni, hogy melyik a számítógépén futó folyamatok rosszindulatú programok. Azonnal meg kell ölnie ezeket a folyamatokat, és törölnie kell a könyvtárakat, ahol a fájljaik el vannak rejtve. Ehhez:
A TrickBot megszabadításához ajánlott: vizsgálja át számítógépét és könyvtárait a frissített kártevőirtó szoftver használatával. Miután észlelte, kövesse az utasításokat, hogy teljesen megszabaduljon a TrickBot rosszindulatú programtól.
6. lépés: Törölje a maradék fájlokat.Az egyik oka annak, hogy a TrickBotot nehéz eltávolítani, mert nagyon jól elrejti a fájljait. Győződjön meg arról, hogy a rosszindulatú programhoz társított összes fájlt törölték, hogy megakadályozzák a visszaállást. Ezeket a fájlokat általában véletlen nevű könyvtárakba rejtik. Ezekben a mappákban kereshet, hogy van-e mögött valami TrickBot megmaradt fájl: $
- C: \
- C: \ Windows
- C: \ Windows \ System32
- C: \ Windows \ Syswow64
- C: \ Windows \ ProgramData
- % AppData% mappák, különösen a Roaming mappa
A TrickBot rosszindulatú program megmutatja, hogyan képes egy egyszerű rosszindulatú program alkalmazkodni az új technológiákhoz és szintet emelni a játékukon. Az éberség és tudatosság az első számú védelem a tartós és nehezen észlelhető rosszindulatú programok, például a TrickBot ellen. Ha úgy gondolja, hogy a rendszere fertőzött, kövesse a fenti útmutatónkat a TrickBot rosszindulatú programok teljes eltávolításához a számítógépéről.
Youtube videó: Hogyan lehet megszabadulni a TrickBot kártevőtől
04, 2024