Το TrickBot Malware προσθέτει το στοιχείο ελέγχου ActiveX: Ένα πιο επικίνδυνο TrickBot (04.20.24)

Αντι-κακόβουλο λογισμικό

Οι εγκληματίες στον κυβερνοχώρο σήμερα γίνονται πιο έξυπνοι από ποτέ, σχεδιάζουν και δημιουργούν ιούς, κακόβουλα αντικείμενα και οντότητες κακόβουλου λογισμικού που φαίνεται να είναι νόμιμες, αλλά στην πραγματικότητα είναι πολύ επιθετικές. το λεγόμενο κακόβουλο λογισμικό TrickBot.

Τι είναι το κακόβουλο λογισμικό TrickBot;

Το κακόβουλο λογισμικό TrickBot υπήρχε εδώ και αρκετό καιρό, θέτοντας σε κίνδυνο εκατομμύρια προσωπικούς λογαριασμούς email και επιθέσεις σε εταιρικά δίκτυα.

Το Η πρώτη καταγεγραμμένη επίθεση κακόβουλου λογισμικού TrickBot συνέβη το 2016. Παρόλο που έχουν περάσει περισσότερα από 3 χρόνια, παρέμεινε ισχυρή και δυνατή. Στην πραγματικότητα, φάνηκε να έχει εξελιχθεί σε μια πιο ισχυρή κακόβουλη οντότητα με περισσότερες λειτουργίες που την καθιστούν πιο τρομακτική από πριν. Οι επιχειρήσεις το θεωρούν ακόμη και κορυφαία απειλή.

TrickBot Malware και ActiveX Control

Πρόσφατα, υπήρξαν συζητήσεις ότι μια ομάδα χάκερ χρησιμοποιεί κακόβουλο λογισμικό TrickBot σε καμπάνιες ηλεκτρονικού ψαρέματος. Εκμεταλλεύτηκαν τη δυνατότητα απομακρυσμένου ελέγχου ActiveX στα έγγραφα του Microsoft Word 2007 για την εκτέλεση κακόβουλων μακροεντολών και την πραγματοποίηση κακόβουλων ενεργειών. Μόλις ξεκινήσει, το ActiveX Control θα ξεκινήσει αυτόματα ένα πρόγραμμα λήψης κακόβουλου λογισμικού που ονομάζεται Ostap, το οποίο επικοινωνεί αμέσως με τον διακομιστή του. Ξέρετε τι κάνει όλα αυτά ενδιαφέροντα; Όλα αυτά συμβαίνουν εξαιτίας του ηλεκτρονικού ψαρέματος.

Λέγεται ότι οι εγκληματίες στον κυβερνοχώρο στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου στα θύματα, ενημερώνοντάς τους για μια χαμένη πληρωμή. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ψεύτικα συνημμένα τιμολόγια, τα οποία στην πραγματικότητα, είναι απλώς έγγραφα του Word που έχουν παγιδευτεί σε booby.

Σύμφωνα με ειδικούς που ανέλυσαν την καμπάνια ηλεκτρονικού ψαρέματος, ανακάλυψαν ότι το στοιχείο JavaScript του προγράμματος λήψης κακόβουλου λογισμικού είναι καλά κρυμμένο το σώμα του εγγράφου Word ως απλό λευκό κείμενο, κάνοντάς το να φαίνεται απαρατήρητο με την πρώτη ματιά.

Όταν ανοίγει το έγγραφο του Microsoft Word, εκτελείται ένα μέρος της κακόβουλης μακροεντολής. Τη στιγμή που το έγγραφο είναι κλειστό, εκτελούνται όλες οι άλλες μακροεντολές. Προφανώς, η επίθεση έχει σχεδιαστεί έξυπνα για να αποτρέψει τυχόν απόπειρες ανάλυσης συμπεριφοράς.

Άλλες επιδράσεις του κακόβουλου λογισμικού TrickBot

Αρχικά ένας τραπεζικός Trojan, το TrickBot έχει σχεδιαστεί για να κλέβει οικονομικές και τραπεζικές πληροφορίες από υπολογιστές ανυποψίαστων θυμάτων. Εξαπλώνεται μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που αποστέλλονται σε δίκτυα οργανισμών και εταιρειών.

Μερικές φορές, το κακόβουλο λογισμικό μεταμφιέζεται ως ψεύτικο ενημερωτικό δελτίο της εταιρείας που αποστέλλεται από το τμήμα ΥΕ σε όλους στον οργανισμό. Συχνά, προσποιείται ότι είναι ένα ψεύτικο βιογραφικό που αποστέλλεται από έναν υποψήφιο στο τμήμα ανθρωπίνων διοικήσεων.

Μόλις το κακόβουλο λογισμικό διεισδύσει στο δίκτυο ενός οργανισμού, καταστρέφει γρήγορα όλεθρο με πολλούς τρόπους. Ένας τρόπος εκμετάλλευσης των τρωτών σημείων ενός οργανισμού είναι μέσω του μπλοκ μηνυμάτων διακομιστή (SMB), το οποίο είναι ένα πρωτόκολλο κοινής χρήσης αρχείων που χρησιμοποιείται από πολλές εταιρείες. Αυτό το πρωτόκολλο επιτρέπει στους χρήστες εντός του δικτύου να έχουν πρόσβαση και να μοιράζονται αρχεία σε ένα αεράκι.

Ενώ αυτό το κακόβουλο λογισμικό μπορεί να λάβει πολλές μορφές, ένα πράγμα είναι σαφές. Σίγουρα ξέρει πώς να μεταμφιέζεται και να κρύβεται σε ένα αρχείο Microsoft Word που είναι συνημμένο σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing).

Για να συνοψίσουμε τι κάνει το κακόβουλο λογισμικό του TrickBot, δείτε πώς λειτουργεί σε τέσσερις φάσεις:

Φάση 1 : Ο υπολογιστής του θύματος μολύνεται από κακόβουλο λογισμικό. Λαμβάνει οδηγίες από τον διακομιστή του κακόβουλου προγράμματος για λήψη ενός προγράμματος λήψης κακόβουλου λογισμικού.
Φάση 2 : Στη συνέχεια, το πρόγραμμα λήψης θα υποβάλει αναφορά στον διακομιστή του, στέλνοντας μια λίστα συλλεγόμενων πληροφοριών από τον υπολογιστή του θύματος .
Φάση 3 : Στη συνέχεια, ο διακομιστής δίνει εντολή στο κακόβουλο λογισμικό να στέλνει πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας τους λογαριασμούς email του θύματος.
Φάση 4 : Το κακόβουλο λογισμικό θα στείλτε μηνύματα ηλεκτρονικού ταχυδρομείου απάτης και ανεπιθύμητης αλληλογραφίας για περαιτέρω εξάπλωση της λοίμωξης.

Διατηρήστε τον υπολογιστή σας προστατευμένο από κακόβουλο λογισμικό TrickBot

Είναι σαφές ότι αυτή η οντότητα κακόβουλου λογισμικού είναι πολύ ύπουλος στη φύση, καθιστώντας δύσκολο τον εντοπισμό. Ωστόσο, μπορείτε ακόμα να προστατευτείτε από αυτό.

Ακολουθούν ορισμένες προληπτικές συμβουλές για να εμποδίσετε το TrickBot να μολύνει τον υπολογιστή σας και να συλλέγει τα δεδομένα σας:

Εγκαταστήστε οποιαδήποτε διαθέσιμη εφαρμογή και Windows ενημερώσεις. Αυτές οι ενημερώσεις και ενημερώσεις κώδικα κυκλοφορούν για να ενισχύσουν την ασφάλεια της συσκευής σας. Εγκαταστήστε τα αμέσως.
Διατηρήστε το λογισμικό προστασίας από κακόβουλο λογισμικό
Σκεφτείτε πριν κάνετε κλικ. Βεβαιωθείτε ότι ανοίγετε μόνο μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από αξιόπιστα και γνωστά εικονίδια. Αποφύγετε να κάνετε κλικ σε ύποπτα συνημμένα. Όπως ίσως γνωρίζετε, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" είναι τα κορυφαία κανάλια διανομής του κακόβουλου λογισμικού TrickBot.
Διαγράψτε τη συσκευή σας από ανεπιθύμητα και ανεπιθύμητα αρχεία χρησιμοποιώντας ένα αξιόπιστο εργαλείο επιδιόρθωσης υπολογιστή. Μερικές φορές, οντότητες κακόβουλου λογισμικού μεταμφιέζονται ως κρυφή μνήμη ή αρχεία καταγραφής αρχείων. Δεν θέλετε κανένα από αυτά να κρύβεται στον υπολογιστή σας, έτσι δεν είναι; Μπορεί να φαίνεται σαν μια αβλαβής οντότητα στην αρχή, αλλά μόλις ξεκινήσει τις κακόβουλες ενέργειές της, πολλές από τις προσωπικές και ευαίσθητες πληροφορίες σας ενδέχεται να τεθούν σε κίνδυνο. Στο τέλος της ημέρας, η ευαισθητοποίηση και η πρόληψη είναι τα δύο σημαντικά πράγματα που μπορούν να προστατεύσουν εσάς και τον υπολογιστή σας από τη μόλυνση.

Εάν υποψιάζεστε ότι το κακόβουλο λογισμικό TrickBot διεισδύει επιτυχώς στο σύστημά σας, μην ανησυχείτε . Υπάρχουν πολλοί τρόποι για να απαλλαγείτε από το κακόβουλο λογισμικό TrickBot.

Αντιμετωπίσατε αυτό το νέο και βελτιωμένο κακόβουλο λογισμικό TrickBot που προσθέτει το στοιχείο ελέγχου ActiveX; Μοιραστείτε την εμπειρία σας στα σχόλια!

Βίντεο YouTube: Το TrickBot Malware προσθέτει το στοιχείο ελέγχου ActiveX: Ένα πιο επικίνδυνο TrickBot

04, 2024

Το TrickBot Malware προσθέτει το στοιχείο ελέγχου ActiveX: Ένα πιο επικίνδυνο TrickBot (04.20.24)

Βίντεο YouTube: Το TrickBot Malware προσθέτει το στοιχείο ελέγχου ActiveX: Ένα πιο επικίνδυνο TrickBot

Είδη

4 τρόποι για να διορθώσετε το SteelSeries Stratus XL δεν λειτουργεί στα Windows 10

Πώς να σταματήσετε τα έγγραφα να ανοίγουν αυτόματα με το TextEdit

Τι είναι το MRT.exe: Είναι επικίνδυνο

Είναι το Auction House Cross Faction στο WoW

4 τρόποι επίλυσης προβλήματος σκανδάλης SteelSeries Stratus XL

Πρόσφατα άρθρα

2 τρόποι διόρθωσης του ανελκυστήρα Minecraft Soul Sand δεν λειτουργεί

Assassination vs Subtlety WoW- Καλύτερη προδιαγραφή

Πώς να λάβετε μάρκες Overwatch League (2 μέθοδοι)

Ο καλύτερος τρόπος για να πάρετε και να ξοδέψετε πολύτιμους λίθους στο Golf Clash

Καλύτερες εφαρμογές Android: Μια λίστα με 20 βασικές εφαρμογές για εσάς