A TrickBot kártevő az ActiveX-vezérlőt egészíti ki: Veszélyesebb TrickBot (03.28.24)
A kiberbűnözők manapság okosabbak, mint valaha, vírusokat, rosszindulatú objektumokat és rosszindulatú programokat terveznek és hoznak létre, amelyek legálisnak tűnnek, de valójában nagyon agresszívak.
Az alacsony kulcsú, mégis veszélyes fenyegetés egyik példája: az úgynevezett TrickBot malware.
Mi az a TrickBot malware?A TrickBot malware már jó ideje létezik, személyes e-mail fiókok millióit veszélyezteti és vállalati hálózatokat támad.
Az első felvett TrickBot kártevő támadás 2016-ban történt. Bár már több mint 3 éve, erős és erőteljes maradt. Valójában úgy tűnt, hogy erősebb rosszindulatú entitássá fejlődött, több olyan funkcióval, amelyek ijesztőbbé teszik, mint korábban. A vállalkozások még a legfőbb veszélynek is tartják.
TrickBot Malware és ActiveX ControlNemrégiben arról beszéltek, hogy egy hackerek egy csoportja TrickBot rosszindulatú programot használ az adathalász kampányokban. Kihasználták a Microsoft Word 2007 dokumentumok távoli ActiveX vezérlésének előnyeit, hogy rosszindulatú makrókat hajtsanak végre és rosszindulatú műveleteket hajtsanak végre. A kezdeményezést követően az ActiveX Control automatikusan elindítja az Ostap nevű rosszindulatú programok letöltőjét, amely azonnal kommunikál a szerverével. Tudod, mitől érdekes mindez? Mindez adathalászat miatt történik.
Állítólag a kiberbűnözők hamis e-maileket küldenek az áldozatoknak, tájékoztatva őket a nem fogadott fizetésről. Az e-mailek hamis számlacsatolmányokat tartalmaznak, amelyek valójában csak álcázott Word dokumentumok.
Az adathalász kampányt elemző szakértők szerint felfedezték, hogy a rosszindulatú programok letöltőjének JavaScript komponense jól el van rejtve a Word dokumentum törzse sima fehér szövegként, így első pillantásra észrevehetetlennek tűnik.
A Microsoft Word dokumentum megnyitásakor a rosszindulatú makró egy része végrehajtásra kerül. A dokumentum bezárásának pillanatában az összes többi makró fut. Nyilvánvaló, hogy a támadást ügyesen úgy tervezték, hogy meghiúsítsa a viselkedéselemzési kísérleteket.
A TrickBot Malware egyéb hatásaiAz eredetileg banki trójai program célja a TrickBot pénzügyi és banki információk ellopása a gyanútlan áldozatok számítógépeiről. Adathalász e-maileken keresztül terjed, amelyeket a szervezetek és vállalatok hálózatai között küldenek.
Néha a rosszindulatú program hamis vállalati hírlevélnek álcázza magát, amelyet a HR osztály küld a szervezet mindenkinek. Gyakran úgy tesz, mintha hamis önéletrajz lenne, amelyet egy jelölt küldött az emberi reimgs osztályra.
Miután a rosszindulatú program behatolt egy szervezet hálózatába, sokféleképpen gyorsan rombolhat. A szervezet biztonsági réseinek egyik kihasználása a Server Message Block (SMB), amely sok vállalat által használt fájlmegosztási protokoll. Ez a protokoll lehetővé teszi a hálózaton belüli felhasználók számára, hogy szélsebesen hozzáférjenek és megosszák a fájlokat.
Bár ez a rosszindulatú program számos formát ölthet, egy dolog világos. Biztosan tudja, hogyan kell leplezni és elrejteni az adathalász e-mailekhez csatolt Microsoft Word fájlokat.
Összefoglalva, hogy a TrickBot kártevő hogyan működik, a következő négy fázisban működik:
- 1. fázis : Az áldozat számítógépe rosszindulatú programokkal fertőződik meg. Utasításokat kap a rosszindulatú programok szervereitől egy rosszindulatú programok letöltőjének letöltésére.
- 2. szakasz : A letöltő ezt követően jelentést küld a szerverének, és az áldozat számítógépéről elküldi az összegyűjtött információk listáját. .
- 3. fázis : A szerver ezután utasítja a rosszindulatú programot, hogy hamis e-maileket küldjön az áldozat e-mail fiókjai segítségével.
- 4. fázis : A kártevő akkor csalásokat és spameket küldjön a fertőzés további terjesztése érdekében.
Nyilvánvaló, hogy ez a rosszindulatú program entitása nagyon alattomos jellegű, ezért nehéz észlelni. Azonban továbbra is megvédheti magát ellene.
Íme néhány megelőző tipp, amelyek megakadályozzák, hogy a TrickBot megfertőzze a számítógépet és összegyűjtse az adatait:
- Telepítsen bármilyen elérhető alkalmazást és Windows-t frissítéseket. Ezeket a frissítéseket és javításokat az eszköz biztonságának megerősítése érdekében bocsátjuk ki. Azonnal telepítse őket.
- Tartsa meg a rosszindulatú szoftvereket
- Gondolkodjon, mielőtt rákattint. Győződjön meg arról, hogy csak megbízható és ismert képektől származó e-maileket nyit meg. Ne kattintson a gyanús mellékletekre. Mint azt Ön is tudja, az adathalász e-mailek a TrickBot rosszindulatú programok legfőbb terjesztési csatornái.
- Megbízható számítógép-javító eszköz segítségével törölje készülékét az esetleges szeméttől és a nem kívánt fájloktól. Előfordul, hogy a rosszindulatú programok entitásai gyorsítótár vagy fájlnaplók formájában álcázzák magukat. Nem akarja, hogy bármelyikük elrejtse a számítógépét, igaz?
Ne tévessze meg a TrickBot rosszindulatú program. Elsőre ártalmatlan entitásnak tűnhet, de amint rosszindulatú tevékenységét megkezdi, sok személyes és érzékeny adata veszélybe kerülhet. A nap végén a figyelem és a megelőzés a két fontos dolog, amely megvédheti Önt és számítógépét a fertőzéstől.
Ha úgy gondolja, hogy a TrickBot kártevő sikeresen behatolt a rendszerébe, ne aggódjon . Számosféleképpen lehet megszabadulni a TrickBot rosszindulatú programtól.
Találkozott már ezzel az új és továbbfejlesztett TrickBot kártevővel, amely hozzáadja az ActiveX vezérlőt? Ossza meg tapasztalatait a megjegyzésekben!
Youtube videó: A TrickBot kártevő az ActiveX-vezérlőt egészíti ki: Veszélyesebb TrickBot
03, 2024