Zlonamerna programska oprema TrickBot doda nadzor ActiveX: bolj nevaren TrickBot (04.25.24)

Danes kibernetski kriminalci postajajo pametnejši kot kdaj koli prej, saj načrtujejo in ustvarjajo viruse, zlonamerne predmete in entitete zlonamerne programske opreme, ki se zdijo zakoniti, vendar so dejansko zelo agresivni.

En primer groze, a nevarne grožnje je tako imenovana zlonamerna programska oprema TrickBot.

Kaj je zlonamerna programska oprema TrickBot?

Zlonamerna programska oprema TrickBot obstaja že nekaj časa in ogroža milijone osebnih e-poštnih računov in napada podjetniška omrežja.

prvič zabeležen napad na zlonamerno programsko opremo TrickBot se je zgodil leta 2016. Čeprav je preteklo že več kot 3 leta, je ostal močan in močan. Pravzaprav se je zdelo, da se je razvil v močnejšo zlonamerno entiteto z več funkcionalnostmi, zaradi katerih je bolj strašen kot prej. Podjetja to celo štejejo za glavno grožnjo.

TrickBot Malware in ActiveX Control

V zadnjem času se govori, da skupina hekerjev uporablja zlonamerno programsko opremo TrickBot v lažnih oglaševalskih akcijah. Funkcijo oddaljenega nadzora ActiveX v dokumentih Microsoft Word 2007 so izkoristili za izvajanje zlonamernih makrov in izvajanje zlonamernih dejanj. Ko se ActiveX Control samodejno zažene, samodejno zažene prenosnik zlonamerne programske opreme, imenovan Ostap , ki takoj komunicira s svojim strežnikom. Veste, kaj vse to naredi zanimivo? Vse to se zgodi zaradi lažnega predstavljanja.

Rečeno je, da kiber kriminalci žrtvam pošiljajo lažna e-poštna sporočila in jih obvestijo o zamujenem plačilu. E-poštna sporočila vsebujejo ponarejene priloge računov, ki so v resnici le Wordovi dokumenti, ki so ujeti v nedogled.

Po mnenju strokovnjakov, ki so analizirali lažno oglaševalsko akcijo, so ugotovili, da je komponenta JavaScript prenosnika zlonamerne programske opreme telo dokumenta Word kot navadno belo besedilo, zaradi česar je na prvi pogled videti neopazno.

Ko se odpre dokument Microsoft Word, se izvede del zlonamernega makra. V trenutku, ko je dokument zaprt, se zaženejo vsi drugi makri. Očitno je, da je napad domiselno zasnovan za preprečevanje vseh poskusov vedenjske analize.

Drugi učinki zlonamerne programske opreme TrickBot

Prvotno bančni trojanski program je bil namenjen kraji finančnih in bančnih informacij iz računalnikov nič hudega slutečih žrtev. Širi se z lažnimi e-poštnimi sporočili, ki se pošiljajo po omrežjih organizacij in podjetij.

Včasih se zlonamerna programska oprema preobleče v lažno glasilo podjetja, ki ga kadrovska služba pošlje vsem v organizaciji. Pogosto se pretvarja, da je ponarejen življenjepis, ki ga kandidat pošlje oddelku za človeške reimge.

Ko zlonamerna programska oprema prodre v omrežje organizacije, na veliko možnih načinov hitro povzroči opustošenje. Eden od načinov izkoriščanja ranljivosti organizacije je prek bloka za sporočila strežnika (SMB), ki je protokol za izmenjavo datotek, ki ga uporabljajo številna podjetja. Ta protokol omogoča uporabnikom v omrežju dostop do datotek in njihovo skupno rabo.

Čeprav ima ta zlonamerna programska oprema lahko različne oblike, je jasno eno. Zagotovo ve, kako se prikriti in skriti v datoteki Microsoft Word, priloženi lažnim e-poštnim sporočilom.

Če povzamemo, kaj počne zlonamerna programska oprema TrickBot, je to v štirih fazah:

  • Faza 1 : Računalnik žrtve se okuži z zlonamerno programsko opremo. S strežnika zlonamerne programske opreme prejme navodila za prenos programa za prenos zlonamerne programske opreme.
  • Faza 2 : Prenosnik se nato javi nazaj na svoj strežnik in pošlje seznam zbranih informacij iz računalnika žrtve .
  • Faza 3 : Strežnik nato ukaže zlonamerni programski opremi, naj pošlje lažna e-poštna sporočila z žrtvinimi e-poštnimi računi.
  • Faza 4 : Zlonamerna programska oprema bo nato pošiljajte e-poštna sporočila o goljufijah in neželeni pošti, da še naprej širite okužbo.
Računalnik naj bo zaščiten pred zlonamerno programsko opremo TrickBot

Jasno je, da je ta zlonamerna enota zelo prikrite narave, zato jo je težko zaznati. Kljub temu se lahko še vedno zaščitite pred njim.

Tu je nekaj preventivnih nasvetov, da preprečite, da bi TrickBot okužil vaš računalnik in zbral vaše podatke:

  • Namestite katero koli razpoložljivo aplikacijo in Windows posodobitve. Te posodobitve in popravki so izdani za povečanje varnosti vaše naprave. Takoj jih namestite.
  • Naj bo vaša programska oprema za zaščito pred zlonamerno programsko opremo
  • Razmislite, preden kliknete. Odprite samo e-pošto zaupanja vrednih in znanih img. Izogibajte se klikanju sumljivih prilog. Kot morda že veste, so lažna e-poštna sporočila glavni distribucijski kanali zlonamerne programske opreme TrickBot.
  • S pomočjo zaupanja vrednega orodja za popravilo računalnika očistite vso neželeno in neželeno datoteko. Subjekti zlonamerne programske opreme se preoblečejo v dnevnike predpomnilnika ali datotek. Nočete, da bi se kdo od njih skrival v vašem računalniku, kajne?
Za zaključek

Naj vas zlonamerna programska oprema TrickBot ne zavede. Sprva je lahko videti kot neškodljiva entiteta, toda ko začne zlonamerno, lahko ogrozi veliko vaših osebnih in občutljivih podatkov. Na koncu sta ozaveščenost in preprečevanje dve pomembni stvari, ki vas in vaš računalnik lahko zaščitita pred okužbo.

Če sumite, da je zlonamerna programska oprema TrickBot uspešno vdrla v vaš sistem, ne skrbite . Obstaja veliko načinov, kako se znebiti zlonamerne programske opreme TrickBot.

Ste že naleteli na to novo in izboljšano zlonamerno programsko opremo TrickBot, ki dodaja nadzor ActiveX? Delite svoje izkušnje v komentarjih!

YouTube Video.: Zlonamerna programska oprema TrickBot doda nadzor ActiveX: bolj nevaren TrickBot

04, 2024