A TrickBot kártevő az ActiveX-vezérlőt egészíti ki: Veszélyesebb TrickBot (03.28.24)

A kiberbűnözők manapság okosabbak, mint valaha, vírusokat, rosszindulatú objektumokat és rosszindulatú programokat terveznek és hoznak létre, amelyek legálisnak tűnnek, de valójában nagyon agresszívak.

Az alacsony kulcsú, mégis veszélyes fenyegetés egyik példája: az úgynevezett TrickBot malware.

Mi az a TrickBot malware?

A TrickBot malware már jó ideje létezik, személyes e-mail fiókok millióit veszélyezteti és vállalati hálózatokat támad.

Az első felvett TrickBot kártevő támadás 2016-ban történt. Bár már több mint 3 éve, erős és erőteljes maradt. Valójában úgy tűnt, hogy erősebb rosszindulatú entitássá fejlődött, több olyan funkcióval, amelyek ijesztőbbé teszik, mint korábban. A vállalkozások még a legfőbb veszélynek is tartják.

TrickBot Malware és ActiveX Control

Nemrégiben arról beszéltek, hogy egy hackerek egy csoportja TrickBot rosszindulatú programot használ az adathalász kampányokban. Kihasználták a Microsoft Word 2007 dokumentumok távoli ActiveX vezérlésének előnyeit, hogy rosszindulatú makrókat hajtsanak végre és rosszindulatú műveleteket hajtsanak végre. A kezdeményezést követően az ActiveX Control automatikusan elindítja az Ostap nevű rosszindulatú programok letöltőjét, amely azonnal kommunikál a szerverével. Tudod, mitől érdekes mindez? Mindez adathalászat miatt történik.

Állítólag a kiberbűnözők hamis e-maileket küldenek az áldozatoknak, tájékoztatva őket a nem fogadott fizetésről. Az e-mailek hamis számlacsatolmányokat tartalmaznak, amelyek valójában csak álcázott Word dokumentumok.

Az adathalász kampányt elemző szakértők szerint felfedezték, hogy a rosszindulatú programok letöltőjének JavaScript komponense jól el van rejtve a Word dokumentum törzse sima fehér szövegként, így első pillantásra észrevehetetlennek tűnik.

A Microsoft Word dokumentum megnyitásakor a rosszindulatú makró egy része végrehajtásra kerül. A dokumentum bezárásának pillanatában az összes többi makró fut. Nyilvánvaló, hogy a támadást ügyesen úgy tervezték, hogy meghiúsítsa a viselkedéselemzési kísérleteket.

A TrickBot Malware egyéb hatásai

​​Az eredetileg banki trójai program célja a TrickBot pénzügyi és banki információk ellopása a gyanútlan áldozatok számítógépeiről. Adathalász e-maileken keresztül terjed, amelyeket a szervezetek és vállalatok hálózatai között küldenek.

Néha a rosszindulatú program hamis vállalati hírlevélnek álcázza magát, amelyet a HR osztály küld a szervezet mindenkinek. Gyakran úgy tesz, mintha hamis önéletrajz lenne, amelyet egy jelölt küldött az emberi reimgs osztályra.

Miután a rosszindulatú program behatolt egy szervezet hálózatába, sokféleképpen gyorsan rombolhat. A szervezet biztonsági réseinek egyik kihasználása a Server Message Block (SMB), amely sok vállalat által használt fájlmegosztási protokoll. Ez a protokoll lehetővé teszi a hálózaton belüli felhasználók számára, hogy szélsebesen hozzáférjenek és megosszák a fájlokat.

Bár ez a rosszindulatú program számos formát ölthet, egy dolog világos. Biztosan tudja, hogyan kell leplezni és elrejteni az adathalász e-mailekhez csatolt Microsoft Word fájlokat.

Összefoglalva, hogy a TrickBot kártevő hogyan működik, a következő négy fázisban működik:

  • 1. fázis : Az áldozat számítógépe rosszindulatú programokkal fertőződik meg. Utasításokat kap a rosszindulatú programok szervereitől egy rosszindulatú programok letöltőjének letöltésére.
  • 2. szakasz : A letöltő ezt követően jelentést küld a szerverének, és az áldozat számítógépéről elküldi az összegyűjtött információk listáját. .
  • 3. fázis : A szerver ezután utasítja a rosszindulatú programot, hogy hamis e-maileket küldjön az áldozat e-mail fiókjai segítségével.
  • 4. fázis : A kártevő akkor csalásokat és spameket küldjön a fertőzés további terjesztése érdekében.
Védje számítógépét a TrickBot malware ellen

Nyilvánvaló, hogy ez a rosszindulatú program entitása nagyon alattomos jellegű, ezért nehéz észlelni. Azonban továbbra is megvédheti magát ellene.

Íme néhány megelőző tipp, amelyek megakadályozzák, hogy a TrickBot megfertőzze a számítógépet és összegyűjtse az adatait:

  • Telepítsen bármilyen elérhető alkalmazást és Windows-t frissítéseket. Ezeket a frissítéseket és javításokat az eszköz biztonságának megerősítése érdekében bocsátjuk ki. Azonnal telepítse őket.
  • Tartsa meg a rosszindulatú szoftvereket
  • Gondolkodjon, mielőtt rákattint. Győződjön meg arról, hogy csak megbízható és ismert képektől származó e-maileket nyit meg. Ne kattintson a gyanús mellékletekre. Mint azt Ön is tudja, az adathalász e-mailek a TrickBot rosszindulatú programok legfőbb terjesztési csatornái.
  • Megbízható számítógép-javító eszköz segítségével törölje készülékét az esetleges szeméttől és a nem kívánt fájloktól. Előfordul, hogy a rosszindulatú programok entitásai gyorsítótár vagy fájlnaplók formájában álcázzák magukat. Nem akarja, hogy bármelyikük elrejtse a számítógépét, igaz?
Összegzésként

Ne tévessze meg a TrickBot rosszindulatú program. Elsőre ártalmatlan entitásnak tűnhet, de amint rosszindulatú tevékenységét megkezdi, sok személyes és érzékeny adata veszélybe kerülhet. A nap végén a figyelem és a megelőzés a két fontos dolog, amely megvédheti Önt és számítógépét a fertőzéstől.

Ha úgy gondolja, hogy a TrickBot kártevő sikeresen behatolt a rendszerébe, ne aggódjon . Számosféleképpen lehet megszabadulni a TrickBot rosszindulatú programtól.

Találkozott már ezzel az új és továbbfejlesztett TrickBot kártevővel, amely hozzáadja az ActiveX vezérlőt? Ossza meg tapasztalatait a megjegyzésekben!


Youtube videó: A TrickBot kártevő az ActiveX-vezérlőt egészíti ki: Veszélyesebb TrickBot

03, 2024