Ako sa zbaviť malvéru TrickBot (04.26.24)

Hackeri sú pri navrhovaní škodlivého softvéru stále kreatívnejší, aby boli výkonnejšie, nebezpečnejšie a efektívnejšie. Malvér, ktorý kradne heslá alebo zaznamenáva vaše aktivity na klávesnici, sa teraz javí ako elementárny. Musíte byť na úrovni ransomvéru alebo krypto-baníka, aby ste dokázali vyniknúť v tomto konkurenčnom priemysle.

Kvôli tomuto trendu sa entity škodlivého softvéru neustále stávajú agresívnejšie a komplikovanejšie. ide okolo. Jedným z dokonalých príkladov je malware TrickBot. Tento malware bol navrhnutý tak, aby kompromitoval e-maily, a je tu už pomerne dlho. Malvér TrickBot v skutočnosti zatiaľ narušil 250 miliónov e-mailových účtov.

Malvér TrickBot existuje už od roku 2016. Namiesto toho, aby ubúdal alebo mizol, malvér zostal silný a v priebehu rokov sa vyvíjal. Považuje sa to dokonca za jednu z najvyšších hrozieb zameraných na podniky v súčasnosti. V posledných rokoch sa malvér vyvíjal a pridával nové funkcie, vďaka ktorým je oveľa desivejší ako predtým.

Čo môže malware TrickBot urobiť?

TrickBot je pôvodne bankový trójsky kôň, rovnako ako malware Emotet. . Je navrhnutý tak, aby z infikovaného počítača ukradol bankové a iné finančné informácie. Zvyčajne sa šíri prostredníctvom e-mailov s phishingom typu spear phishing, ktoré sa zasielajú nič netušiacim zamestnancom organizácií alebo spoločností. Môže sa napríklad maskovať ako falošný životopis zaslaný žiadateľom zamestnancom Human Reimgs alebo falošná faktúra zaslaná účtovnému oddeleniu. Malvér TrickBot sa skrýva v infikovanom súbore Microsoft Word alebo Excel pripojenom k ​​e-mailu.

Po preniknutí škodlivého softvéru sa môže v organizácii ľahko šíriť mnohými spôsobmi. Najjednoduchšie je to využitím slabých miest v protokole Server Message Block (SMB), protokole na zdieľanie súborov, ktorý používajú spoločnosti. Umožňuje používateľom Windows v tej istej sieti ľahko zdieľať a pristupovať k súborom.

Podľa bezpečnostných expertov z DeepInstinct sa TrickBot vyvinul v „robustnú, prepracovanú a sofistikovanú hrozbu, zameranú na rôzne druhy škodlivého softvéru činnosť. “ Objavili variant malvéru TrickBot s názvom TrickBooster, škodlivý e-mailový distribučný modul, ktorý zhromažďuje e-maily a kontakty z adresára a e-mailových účtov infikovaného počítača. Malvér potom odošle spamové e-maily z e-mailového účtu používateľa a odoslané správy odstráni, aby nedošlo k ich odhaleniu. Takto sa malware rýchlo šíri a získava e-mailové účty na účely speňaženia.

Stručne povedané, malware TrickBot funguje v štyroch fázach:

  • Počítač obete sa infikuje TrickBotom a dostane od riadiaceho servera TrickBot pokyn na stiahnutie TrickBoosteru.
  • Stiahnutý TrickBooster sa potom nahlási späť na riadiaci server a pošle zoznamy zozbieraných e-mailových adries a prihlasovacích údajov z infikovaného počítača.
  • Ovládací server TrickBooster potom dá robotovi malwaru pokyn, aby odosielal škodlivé e-maily z e-mailových účtov obete.
  • Bot TrickBooster rozosiela spamové e-maily na šírenie škodlivého softvéru ďalej.

Podľa vyšetrovania DeepInstinct obsahovala databáza malvéru TrickBot asi 250 miliónov e-mailových adries, ktoré boli nedávno zozbierané. Z 250 miliónov e-mailových adries 25 miliónov pochádzalo z Gmailu, 21 miliónov z Yahoo !, 11 miliónov z Hotmailu a 10 miliónov z AOL a MSN. Zvyšok položiek pochádzalo z e-mailových domén vlastnených spoločnosťami a vládnymi agentúrami. Boli tu dokonca e-mailové adresy zozbierané z amerického ministerstva spravodlivosti, vnútornej bezpečnosti, IRS, NASA a ATF.

Ako chrániť počítač pred TrickBotom

Prevencia je lepšia ako liečba a tento koncept sa dokonale vzťahuje na Malvér TrickBot. Uvidíte, že tento malware je veľmi záludný a je ťažké ho odhaliť. Pretože odstráni všetky odoslané správy, nebudete si môcť nič všimnúť, pokiaľ vás o tom neupozorní niekto, komu bol odoslaný spamový e-mail. V takom prípade je najlepšia forma ochrany pred týmto zložitým škodlivým softvérom byť ostražití.

Tu je niekoľko tipov, ako zabrániť TrickBotu v infikovaní vášho počítača a ochrane vašich údajov:

  • Nainštalujte všetky dostupné aktualizácie systému Windows. Spoločnosť Microsoft vydáva najnovšie bezpečnostné opravy prostredníctvom služby Windows Update, takže si ich prípadne nainštalujte. Službu Windows Update môžete skontrolovať aj manuálne tak, že prejdete do ponuky Nastavenia & gt; Aktualizovať & amp; Zabezpečenie & gt; Aktualizácia systému Windows. Kliknutím na tlačidlo Skontrolovať aktualizácie zistíte, či je potrebné nainštalovať nové aktualizácie.
  • Aktualizujte antivírusový softvér vrátane tých z počítačov pripojených k rovnakej sieti.
  • Buďte opatrní pri otváraní e-mailov, najmä tých, ktoré majú prílohy. Phishingové e-maily sú režimom šírenia škodlivého softvéru TrickBot číslo jedna, preto venujte zvláštnu pozornosť neobvyklým e-mailom, ktoré dostanete. Ak dostanete e-mail z domény mimo siete vašej spoločnosti a téma e-mailu súvisí s prácou, najskôr preskúmajte doménu a overte, či je e-mail legitímny. Môže byť veľmi ťažké určiť autenticitu e-mailu, pretože malvér zvyčajne napodobňuje skutočné firmy, aby oklamal používateľov, aby ich otvorili.
  • Neuvádzajte svoje prihlasovacie údaje. Niektorí útočníci TrickBot sa zameriavajú na používateľov služby PayPal a podvádzajú ich, aby poskytli svoje prihlasovacie údaje. Ak kliknete na odkaz a zobrazí sa výzva na prihlásenie, či už je to PayPal, e-mail alebo iné účty, okamžite zatvorte prehliadač.
Ako odstrániť malvér TrickBot

Ako sme už spomínali, s TrickBotom je veľmi zložité zaobchádzať. Je to jedna z najväčších kybernetických hrozieb súčasnosti a zbaviť sa jej vyžaduje veľké úsilie a pozornosť. Tento typ trójskeho koňa vie, ako sa dobre skrývať, takže pri odstraňovaní tohto škodlivého softvéru musíte byť dôslední. Zvyčajne skrýva škodlivé súbory hlboko vo vnútri systému, takže je ťažké ich zistiť a odstrániť.

Ak máte podozrenie, že váš počítač bol infikovaný malvérom TrickBot, postupujte podľa pokynov nižšie a ručne ho odstráňte. uistite sa, že sa už nevráti.

Krok 1: Zavedenie systému do bezpečného režimu.

Zavedenie systému do bezpečného režimu zakáže všetky nepotrebné procesy tretích strán, aby ste mohli ľahko rozlíšiť podozrivé procesy spustené vo vašom počítači. Ak chcete zaviesť do núdzového režimu, postupujte takto:

  • Kliknite na Štart a potom na ikonu vypínača v ľavom dolnom rohu ponuky. Týmto by ste odhalili ponuku možností napájania.
  • Podržte stlačené tlačidlo Shift na klávesnici a potom kliknite na možnosť Restart
  • Počítač sa potom reštartuje a prejde do Núdzového režimu .
    • Krok 2: Odinštalujte podozrivé programy.

    Väčšina škodlivého softvéru nainštaluje do vášho počítača ďalší škodlivý softvér. V prípade TrickBot stiahne a nainštaluje TrickBooster na získanie e-mailových adries a kontaktných informácií na infikovanom počítači. Musíte skontrolovať, ktoré programy nainštalované v počítači sú legitímne a ktoré sú podozrivé.

    Ak chcete z počítača odinštalovať podozrivé aplikácie, postupujte takto:

  • Otvorte Spustiť súčasným stlačením tlačidiel Windows + R .
  • Do dialógového okna zadajte text appwiz.cpl a potom kliknite na tlačidlo OK . Týmto by sa otvoril Ovládací panel.
  • Vyhľadajte programy, ktoré ste nenainštalovali, a potom ich odinštalujte.
    • Krok 3: Zakážte podozrivé položky pri spustení.

    TrickBot je rovnako ako iný malvér navrhnutý tak, aby sa spustil pri načítaní systému. Musíte skontrolovať položky pri spustení, aby ste zistili, či sa počas spustenia nenačítavajú neznáme procesy.

    Postup:

  • Stlačením klávesu Spustiť . silné> tlačidlá Windows + R súčasne.
  • Do dialógového okna zadajte msconfig a stlačte kláves Enter . Týmto by sa malo otvoriť okno Služby .
  • Kliknite na kartu Spustenie .
  • Vyhľadajte položky s Neznáme v kategórii Výrobca a zrušte ich začiarknutie.
    • Krok 4: Zabite podozrivé procesy.

    Okrem zakázania podozrivých položiek pri spustení a odinštalovania falošných programov je tiež dôležité skontrolovať, ktoré procesy bežiace na vašom počítači sú malware. Tieto procesy musíte okamžite zabiť a odstrániť adresáre, kde sú skryté ich súbory. Postup:

  • Stlačením klávesov Ctrl + Shift + Esc otvorte Správcu úloh.
  • Kliknite na kartu Procesy .
  • Zistite, ktoré procesy sú entitami škodlivého softvéru, ich Googlom.
  • Vpravo kliknite na podozrivý proces a potom vyberte možnosť Otvoriť umiestnenie súboru . Týmto by sa mal otvoriť adresár, kde sa nachádzajú súbory procesu.
  • Vráťte sa do Správcu úloh, znova kliknite pravým tlačidlom myši na podozrivý proces a kliknite na možnosť Ukončiť proces.
  • Vráťte sa do otvoreného priečinka a odstráňte všetky súbory.
    • Krok 5: Skontrolujte počítač pomocou programu Anti-Malware.

    Ak sa chcete zbaviť TrickBotu, odporúča sa prehľadajte svoj počítač a jeho adresáre pomocou aktualizovaného softvéru proti malvéru . Po zistení postupujte podľa pokynov a úplne sa zbavte škodlivého softvéru TrickBot.

    Krok 6: Odstráňte zvyšné súbory.

    Jedným z dôvodov, prečo sa program TrickBot ťažko odstraňuje, je ten, že svoje súbory skrýva skutočne dobre. Musíte sa ubezpečiť, že boli odstránené všetky súbory spojené s malvérom, aby sa zabránilo jeho návratu. Tieto súbory sú zvyčajne skryté v adresároch s náhodnými názvami. V týchto priečinkoch môžete prehľadať a zistiť, či za nimi číhajú nejaké zvyšné súbory TrickBot:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • priečinky% AppData%, najmä priečinok Roaming
    Zhrnutie

    Malvér TrickBot nám ukazuje, ako sa jednoduchý malvér dokáže prispôsobiť novým technológiám a vylepšiť ich úroveň. Bdelosť a povedomie je ochrana číslo jeden pred perzistentným a ťažko zistiteľným malvérom, ako je napríklad TrickBot. Ak si myslíte, že bol váš systém infikovaný, postupujte podľa nášho sprievodcu vyššie a úplne odstráňte malvér TrickBot z vášho počítača.

    YouTube Video: Ako sa zbaviť malvéru TrickBot

    04, 2024