TrickBot zlonamjerni softver dodaje ActiveX kontrolu: Opasniji TrickBot (04.26.24)

Cyber ​​kriminalci danas postaju pametniji nego ikad, dizajniraju i stvaraju viruse, zlonamjerne objekte i entitete zlonamjernog softvera koji se čine legitimnima, ali su zapravo vrlo agresivni.

Jedan od primjera niske tipke, ali opasne takozvani zlonamjerni softver TrickBot.

Što je zlonamjerni softver TrickBot?

Zlonamjerni softver TrickBot postoji već dulje vrijeme, ugrožavajući milijune osobnih računa e-pošte i napadajući korporativne mreže.

prvi put zabilježen napad na zlonamjerni softver TrickBot dogodio se 2016. Iako je prošlo već više od 3 godine, ostao je snažan i moćan. Zapravo se činilo da se razvio u snažniji zlonamjerni entitet s više funkcionalnosti koje ga čine zastrašujućim nego prije. Tvrtke to čak smatraju glavnom prijetnjom.

TrickBot Malware i ActiveX Control

Nedavno se govori o tome da skupina hakera koristi zlonamjerni softver TrickBot u phishing kampanjama. Oni su iskoristili značajku daljinske kontrole ActiveX u dokumentima Microsoft Word 2007 za izvršavanje zlonamjernih makronaredbi i izvršavanje zlonamjernih postupaka. Jednom pokrenut, ActiveX Control automatski će pokrenuti program za preuzimanje malware-a pod nazivom Ostap , koji odmah komunicira sa svojim poslužiteljem. Znate li što sve ovo čini zanimljivim? Sve se to događa zbog krađe identiteta.

Kaže se da cyber kriminalci šalju žrtvama lažne e-poruke, obavještavajući ih o propuštenoj uplati. E-adrese sadrže lažne privitke računa, koji su u stvari samo Wordovi dokumenti koji su zarobljeni.

Prema stručnjacima koji su analizirali phishing kampanju, otkrili su da je JavaScript komponenta programa za preuzimanje zlonamjernog softvera dobro skrivena u tijelo Word dokumenta kao običan bijeli tekst, što ga čini neprimjetnim na prvi pogled.

Kada se otvori dokument Microsoft Word, izvršava se dio zlonamjerne makronaredbe. U trenutku kada je dokument zatvoren, pokreću se svi ostali makronaredbe. Očito je da je napad pametno osmišljen da osujeti bilo kakve pokušaje analize ponašanja.

Ostali učinci zlonamjernog softvera TrickBot

Izvorno bankarski trojanac, TrickBot je dizajniran za krađu financijskih i bankarskih podataka s računala nesumnjivih žrtava. Širi se phishing e-poštom koja se šalje mrežama organizacija i tvrtki.

Ponekad se zlonamjerni softver maskira u lažni bilten tvrtke koji HR odjel šalje svima u organizaciji. Često se pretvara da je lažni životopis koji je kandidat poslao u odjel ljudskih resursa.

Jednom kada zlonamjerni softver prodre u mrežu organizacije, on na puno mogućih načina brzo stvara pustoš. Jedan od načina na koji iskorištava ranjivosti organizacije je putem Server Message Blocka (SMB), protokola za razmjenu datoteka koji koriste mnoge tvrtke. Ovaj protokol omogućuje korisnicima unutar mreže pristup i dijeljenje datoteka na vjetrić.

Iako ovaj zlonamjerni softver može imati mnogo oblika, jedno je jasno. Sigurno zna kako se prikriti i sakriti u datoteci Microsoft Word koja je pridružena krađi identiteta.

Da bismo saželi što čini zlonamjerni softver TrickBot, evo kako to funkcionira u četiri faze:

  • Faza 1 : računalo žrtve zaraženo je zlonamjernim softverom. Od poslužitelja zlonamjernog softvera prima upute za preuzimanje programa za preuzimanje programa.
  • Faza 2 : Preuzimač će se tada javiti na svoj poslužitelj, šaljući popis prikupljenih podataka s računa žrtve. .
  • Faza 3 : Poslužitelj zatim upućuje zlonamjerni softver da šalje lažne e-poruke koristeći žrtvine račune e-pošte.
  • Faza 4 : Zlonamjerni softver tada će šaljite e-poštu s prijevarama i neželjenom poštom radi daljnjeg širenja zaraze.
Zaštitite svoje računalo od zlonamjernog softvera TrickBot

Jasno je da je ovaj entitet zlonamjernog softvera vrlo pritajene prirode, zbog čega ga je teško otkriti. Međutim, još uvijek se možete zaštititi od toga.

Evo nekoliko preventivnih savjeta kako TrickBot spriječiti da zarazi vaše računalo i prikupi vaše podatke:

  • Instalirajte bilo koju dostupnu aplikaciju i Windows nadopune. Ova ažuriranja i zakrpe objavljuju se radi jačanja sigurnosti vašeg uređaja. Instalirajte ih odmah.
  • Zadržite svoj softver protiv zlonamjernog softvera
  • Razmislite prije nego što kliknete. Obavezno otvarajte samo e-poruke s pouzdanim i poznatim img-ovima. Izbjegavajte klikanje sumnjivih privitaka. Kao što možda znate, phishing e-adrese glavni su kanali distribucije zlonamjernog softvera TrickBot.
  • Očistite uređaj od neželjene i neželjenih datoteka pomoću pouzdanog alata za popravak računala. Entiteti zlonamjernog softvera ponekad se maskiraju u zapisnike predmemorije ili datoteke. Ne želite da se bilo tko od njih skriva na vašem računalu, zar ne?
Zaključak

Nemojte da vas zavara malver TrickBot. U početku se može činiti kao bezopasan entitet, ali nakon što započne sa svojim zlonamjernim postupcima, puno vaših osobnih i osjetljivih podataka može biti ugroženo. Na kraju, svijest i prevencija dvije su važne stvari koje mogu zaštititi vas i vaše računalo od zaraze.

Ako sumnjate da se zlonamjerni softver TrickBot uspješno ubacio u vaš sustav, ne brinite . Postoji mnogo načina da se riješite zlonamjernog softvera TrickBot.

Jeste li se susreli s ovim novim i poboljšanim malwareom TrickBot koji dodaje ActiveX Control? Podijelite svoje iskustvo u komentarima!

Youtube video: TrickBot zlonamjerni softver dodaje ActiveX kontrolu: Opasniji TrickBot

04, 2024