TrickBot Malware pridáva ovládací prvok ActiveX: Nebezpečnejší TrickBot (04.18.24)

Anti-Malware

Kybernetickí zločinci sa v dnešnej dobe stávajú múdrejšími ako kedykoľvek predtým, navrhujú a vytvárajú vírusy, škodlivé objekty a entity škodlivého softvéru, ktoré sa javia ako legitímne, ale v skutočnosti sú veľmi agresívne.

Jedným z príkladov nebezpečnej, ale nebezpečnej hrozby je takzvaný malvér TrickBot.

Čo je to malvér TrickBot?

Malvér TrickBot existuje už pomerne dlho a ohrozuje milióny osobných e-mailových účtov a útočí na podnikové siete.

vôbec prvý zaznamenaný malvérový útok TrickBot sa stal v roku 2016. Aj keď to je už viac ako 3 roky, zostal silný a silný. V skutočnosti sa zdalo, že sa z nej vyvinula silnejšia škodlivá entita s viac funkciami, vďaka ktorým je desivejšia ako predtým. Firmy to dokonca považujú za najvyššiu hrozbu.

TrickBot Malware a ActiveX Control

V poslednej dobe sa hovorilo o tom, že skupina hackerov využíva malware TrickBot v phishingových kampaniach. Na vykonávanie škodlivých makier a vykonávanie škodlivých činov využili funkciu vzdialeného ovládania ActiveX v dokumentoch programu Microsoft Word 2007. Po spustení program ActiveX Control automaticky spustí program na stiahnutie škodlivého softvéru s názvom Ostap , ktorý okamžite komunikuje so svojím serverom. Viete, vďaka čomu je toto všetko zaujímavé? Všetko sa to deje kvôli phishingu.

Hovorí sa, že zločinci rozposielajú obete falošné e-maily, ktoré ich informujú o zmeškanej platbe. E-maily obsahujú falošné prílohy k faktúram, ktoré sú v skutočnosti iba nástrahami dokumentov Word.

Podľa odborníkov, ktorí analyzovali phishingovú kampaň, zistili, že komponent JavaScript sťahovača škodlivého softvéru je dobre skrytý v telo dokumentu Word ako obyčajný biely text, takže na prvý pohľad vyzerá ako nepostrehnuteľný.

Po otvorení dokumentu Microsoft Word sa vykoná časť škodlivého makra. V okamihu, keď je dokument zatvorený, spustia sa všetky ostatné makrá. Je zrejmé, že útok je šikovne navrhnutý tak, aby zmaril všetky pokusy o analýzu správania.

Ďalšie účinky malvéru TrickBot

TrickBot, pôvodne bankový trójsky kôň, je navrhnutý tak, aby kradol finančné a bankové informácie z počítačov nič netušiacich obetí. Šíri sa prostredníctvom phishingových e-mailov, ktoré sa posielajú v sieťach organizácií a spoločností.

Malvér sa niekedy maskuje ako falošný firemný bulletin, ktorý HR oddelenie zasiela všetkým v organizácii. Často sa vydáva za falošný životopis, ktorý kandidát pošle oddeleniu ľudských reimov.

Keď malware prenikne do siete organizácie, spôsobí mnohými spôsobmi zmätok. Jedným zo spôsobov, ako využíva slabé miesta organizácie, je server Message Block (SMB), čo je protokol na zdieľanie súborov používaný mnohými spoločnosťami. Tento protokol umožňuje používateľom v sieti prístup a zdieľanie súborov v hračke.

Aj keď tento malware môže mať mnoho podôb, jedna vec je jasná. Určite vie, ako sa zamaskovať a skryť v súbore Microsoft Word pripojenom k phishingovým e-mailom.

Ak chcete zhrnúť, čo malware TrickBot robí, funguje to takto v štyroch fázach:

Fáza 1 : Počítač obete je infikovaný malvérom. Dostáva pokyny zo servera škodlivého softvéru na stiahnutie nástroja na stiahnutie škodlivého softvéru.
Fáza 2 : Nástroj na stiahnutie potom nahlási správu späť na svoj server a odošle zoznam zhromaždených informácií z počítača obete. .
Fáza 3 : Server potom nariadi malvéru, aby odosielal falošné e-maily pomocou e-mailových účtov obete.
Fáza 4 : Malvér potom rozposielajte e-maily s podvodmi a nevyžiadanou poštou, aby sa infekcia ešte viac rozšírila.

Chráňte svoj počítač pred malvérom TrickBot

Je zrejmé, že táto entita škodlivého softvéru má veľmi záludnú povahu, takže je ťažké ju zistiť. Stále sa proti tomu môžete chrániť.

Tu je niekoľko preventívnych tipov, ktoré zabránia TrickBotu infikovať váš počítač a zhromažďovať vaše údaje:

Nainštalujte si dostupnú aplikáciu a Windows aktualizácie. Tieto aktualizácie a opravy sú vydávané s cieľom posilniť zabezpečenie vášho zariadenia. Okamžite si ich nainštalujte.
Ponechajte si svoj softvér proti malvéru
Skôr než kliknete, porozmýšľajte. Uistite sa, že otvárate iba e-maily pochádzajúce z dôveryhodných a známych obrázkov. Neklikajte na podozrivé prílohy. Ako možno viete, phishingové e-maily sú hlavnými distribučnými kanálmi malvéru TrickBot.
Pomocou dôveryhodného nástroja na opravu počítača vyčistite zariadenie od všetkých nevyžiadaných a nežiaducich súborov. Subjekty škodlivého softvéru sa niekedy maskujú ako medzipamäť alebo protokoly súborov. Nechcete, aby sa niekto z nich skrýval vo vašom počítači, však?

Na záver

Nenechajte sa oklamať malvérom TrickBot. Spočiatku sa to môže javiť ako neškodná entita, ale akonáhle to začne byť škodlivé, môže byť ohrozených veľa vašich osobných a citlivých informácií. Na konci dňa sú povedomie a prevencia dve dôležité veci, ktoré môžu chrániť vás a váš počítač pred infikovaním.

Ak máte podozrenie, že malware TrickBot úspešne infiltroval váš systém, nemusíte sa báť . Existuje mnoho spôsobov, ako sa zbaviť malvéru TrickBot.

Stretli ste sa s týmto novým a vylepšeným malwarom TrickBot, ktoré pridáva ovládací prvok ActiveX? Podeľte sa o svoje skúsenosti v komentároch!

YouTube Video: TrickBot Malware pridáva ovládací prvok ActiveX: Nebezpečnejší TrickBot

04, 2024

TrickBot Malware pridáva ovládací prvok ActiveX: Nebezpečnejší TrickBot (04.18.24)

YouTube Video: TrickBot Malware pridáva ovládací prvok ActiveX: Nebezpečnejší TrickBot

Články

Belombrea.com

3 spôsoby, ako opraviť žiadosť o priateľstvo v rozpore, nefunguje

AKTUALIZOVANÉ: Jas displeja Surface Pro 7 sa nemení

Overwatch: Čo je vek D.Vas

5 spôsobov, ako opraviť Razer Synapse, ktorý nemení farbu

Najnovšie články

Minecraft: Vysvetlenie teplotného režimu

Najlepšie 3 hry ako Mount And Blade (Podobné hry ako Mount And Blade)

Corsair 760T vs Corsair 780T - ktorý z nich

WoW Mage vs Warlock - lepšia voľba

Ako diagnostikovať snímače Samsung pomocou * * 0 * #