TrickBot-haittaohjelma lisää ActiveX-ohjauksen: vaarallisemman TrickBotin (04.23.24)

Verkkorikolliset ovat nykyään älykkäämpiä kuin koskaan, suunnitellen ja luomalla viruksia, haitallisia esineitä ja haittaohjelmakokonaisuuksia, jotka näyttävät olevan laillisia, mutta todella aggressiivisia. ns. TrickBot-haittaohjelma.

Mikä on TrickBot-haittaohjelma?

TrickBot-haittaohjelma on ollut olemassa jo jonkin aikaa, vaarantaa miljoonia henkilökohtaisia ​​sähköpostitilejä ja hyökkää yritysverkkoihin.

kaikkien aikojen ensimmäinen tallennettu TrickBot-haittaohjelmahyökkäys tapahtui vuonna 2016. Vaikka se on ollut jo yli 3 vuotta, se pysyi vahvana ja tehokkaana. Itse asiassa se näytti kehittyvän tehokkaammaksi haitalliseksi yksiköksi, jolla on enemmän toimintoja, jotka tekevät siitä pelottavamman kuin ennen. Yritykset pitävät sitä jopa suurimpana uhkana.

TrickBot Malware ja ActiveX Control

Viime aikoina on keskusteltu siitä, että joukko hakkereita käyttää TrickBot-haittaohjelmaa tietojenkalastelukampanjoissa. He käyttivät Microsoft Word 2007 -asiakirjojen ActiveX-etähallintaominaisuutta hyödyntääkseen haitallisia makroja ja suorittamaan haitallisia toimintoja. Käynnistyksen jälkeen ActiveX Control käynnistää haittaohjelmien latausohjelman nimeltä Ostap , joka viestii välittömästi palvelimelleen. Tiedätkö mikä tekee tästä kaikesta mielenkiintoista? Kaikki tämä tapahtuu tietojenkalastelun takia.

Sanotaan, että verkkorikolliset lähettävät uhreille väärennettyjä sähköposteja ja ilmoittavat heille maksamatta jättämisestä. Sähköpostit sisältävät väärennettyjä laskuliitteitä, jotka todellisuudessa ovat vain kiusattuja Word-asiakirjoja.

Tietojenkalastelukampanjaa analysoivien asiantuntijoiden mukaan he huomasivat, että haittaohjelmien latausohjelman JavaScript-komponentti on piilossa Word-asiakirjan runko tavallisena valkoisena tekstinä, mikä tekee siitä ensi silmäyksellä huomaamattoman.

Kun Microsoft Word -asiakirja avataan, osa haitallisesta makrosta suoritetaan. Heti kun asiakirja suljetaan, kaikki muut makrot suoritetaan. Hyökkäys on tietysti taitavasti suunniteltu estämään kaikki käyttäytymisanalyysiyritykset.

TrickBot-haittaohjelman muut vaikutukset

Alun perin pankkitroijalainen TrickBot on suunniteltu varastamaan taloudellisia ja pankkitietoja epäuskoisten uhrien tietokoneilta. Se leviää tietojenkalasteluviestien kautta, jotka lähetetään organisaatioiden ja yritysten verkostojen kautta.

Joskus haittaohjelma naamioituu väärennetyksi yrityksen uutiskirjeeksi, jonka henkilöstöosasto lähettää kaikille organisaation käyttäjille. Usein se teeskentelee olevansa väärennetty ansioluettelo, jonka ehdokas lähetti ihmisen reimgs-osastolle.

Kun haittaohjelma tunkeutuu organisaation verkkoon, se tuhoaa nopeasti monin tavoin. Yksi tapa hyödyntää organisaation haavoittuvuuksia on Server Message Block (SMB), joka on tiedostojen jakamisprotokolla, jota monet yritykset käyttävät. Tämän protokollan avulla verkon käyttäjät voivat käyttää ja jakaa tiedostoja helposti.

Vaikka tämä haittaohjelma voi olla monessa muodossa, yksi asia on selvä. Se tietää varmasti kuinka naamioida ja piiloutua tietojenkalastelusähköposteihin liitetyssä Microsoft Word -tiedostossa.

Yhteenvetona TrickBot-haittaohjelmien toiminnasta, toimi seuraavasti neljässä vaiheessa:

  • Vaihe 1 : Uhrin tietokone saa tartunnan haittaohjelmilla. Se saa haittaohjelmien palvelimelta ohjeet haittaohjelmien lataamiseen.
  • Vaihe 2 : Latausohjelma raportoi sitten palvelimelleen ja lähettää luettelon kerätyistä tiedoista uhrin tietokoneelta. .
  • Vaihe 3 : Palvelin kehottaa sitten haittaohjelmaa lähettämään väärennettyjä sähköposteja uhrin sähköpostitileillä.
  • Vaihe 4 : Haittaohjelma lähetä petoksia ja roskapostiviestejä tartunnan levittämiseksi edelleen.
Pidä tietokoneesi suojattuina TrickBot-haittaohjelmilta

Tämä haittaohjelmakokonaisuus on selvästi luonteeltaan hyvin harhaanjohtava, joten sitä on vaikea havaita. Voit kuitenkin silti suojautua siltä.

Tässä on joitain ennalta ehkäiseviä vinkkejä, jotka estävät TrickBotia tartuttamasta tietokonettasi ja keräämästäsi tietoja:

  • Asenna kaikki käytettävissä olevat sovellukset ja Windows päivitykset. Nämä päivitykset ja korjaustiedostot julkaistaan ​​laitteen turvallisuuden parantamiseksi. Asenna ne heti.
  • Pidä haittaohjelmien torjuntaohjelmisto
  • Ajattele ennen kuin napsautat. Varmista, että avaat vain luotettujen ja tunnettujen kuvien lähettämät sähköpostit. Vältä napsauttamasta epäilyttäviä liitteitä. Kuten ehkä tiedät, tietojenkalastelusähköpostit ovat TrickBot-haittaohjelmien tärkeimmät jakelukanavat.
  • Tyhjennä laitteesi roskapostista ja ei-toivotuista tiedostoista luotettavan tietokoneen korjaustyökalun avulla. Joskus haittaohjelmayksiköt naamioidaan välimuistiksi tai tiedostolokeiksi. Etkö halua, että kukaan heistä piiloutuu tietokoneellasi, eikö niin?
Päätelmänä

TrickBot-haittaohjelma ei petä sinua. Se voi näyttää aluksi harmittomalta kokonaisuudelta, mutta kun se aloittaa haitallisen tekonsa, suuri osa henkilökohtaisista ja arkaluontoisista tiedoistasi saattaa vaarantua. Päivän päätteeksi tietoisuus ja ehkäisy ovat kaksi tärkeää asiaa, jotka voivat suojata sinua ja tietokonettasi tartunnalta.

Jos epäilet TrickBot-haittaohjelman tunkeutuneen järjestelmääsi, älä huoli . TrickBot-haittaohjelmista voidaan päästä eroon monilla tavoilla.

Oletko kohdannut tämän uuden ja parannetun TrickBot-haittaohjelman, joka lisää ActiveX-ohjauksen? Jaa kokemuksesi kommenteissa!

YouTube-video: TrickBot-haittaohjelma lisää ActiveX-ohjauksen: vaarallisemman TrickBotin

04, 2024