כיצד להיפטר מתוכנות זדוניות TrickBot (04.23.24)
האקרים הופכים יצירתיים יותר בעיצוב תוכנות זדוניות כדי להפוך אותם לחזקים יותר, מסוכנים ויעילים יותר. תוכנה זדונית שגונבת סיסמאות או מתעדת את פעילויות המקלדת שלך נראית כעת בסיסית. אתה צריך להיות ברמה של תוכנת כופר או כורה קריפטו כדי שתוכל להתבלט בענף תחרותי זה.
בגלל מגמה זו, גופי תוכנה זדונית פשוט ממשיכים להיות אגרסיביים ומסובכים יותר ככל שזמן חולף. דוגמה מושלמת אחת היא תוכנה זדונית TrickBot. תוכנה זדונית זו נועדה לפגוע באימיילים והיא קיימת די הרבה זמן. למעשה, התוכנה הזדונית TrickBot פגעה עד כה ב -250 מיליון חשבונות דוא"ל.
התוכנה הזדונית TrickBot קיימת מאז 2016. אך במקום להידלדל או להיעלם, התוכנה הזדונית נותרה חזקה והתפתחה עם השנים. זה אפילו נחשב לאחד האיומים העיקריים שמכוונים לעסקים כיום. בשנים האחרונות התוכנה הזדונית מתפתחת ומוסיפה פונקציונליות חדשה שהופכת אותה למפחידה הרבה יותר ממה שהייתה בעבר.
מה התוכנה הזדונית של TrickBot יכולה לעשות? . הוא נועד לגנוב מידע בנקאי ומידע פיננסי אחר מהמחשב הנגוע. בדרך כלל הוא מופץ באמצעות כתובות דוא"ל בנושא פישינג שנשלחות לצוות תמימים של ארגונים או חברות. לדוגמא, היא יכולה להסוות את עצמה כקורות חיים מזויפים שנשלחו על ידי מועמד לצוות ה reimgs האנושי או חשבונית מזויפת שנשלחה למחלקת הנהלת חשבונות. התוכנה הזדונית TrickBot מסתירה את עצמה בקובץ Microsoft Word או Excel הנגוע המצורף לדוא"ל.ברגע שהתוכנה הזדונית נכנסה, היא יכולה להתפשט בקלות דרך הארגון בדרכים רבות. הדרך הקלה ביותר היא על ידי ניצול נקודות תורפה ב- Block Message Message (SMB), פרוטוקול שיתוף קבצים המשמש חברות. זה מאפשר למשתמשי Windows באותה רשת לשתף ולגשת לקבצים בקלות.
לדברי מומחי אבטחה ב- DeepInstinct, TrickBot התפתח לאיום "חזק, משוכלל ומתוחכם, רב תכליתי לסוגים שונים של זדוניות. פעילות." הם גילו גרסה של התוכנה הזדונית TrickBot, שנקראה TrickBooster, מודול הפצה זדוני מבוסס דוא"ל הקוצר דוא"ל ואנשי קשר מפנקס הכתובות ומחשבונות הדוא"ל של המחשב הנגוע. התוכנה הזדונית ואז שולחת הודעות דואר זבל מחשבון הדוא"ל של המשתמש ומוחקת את ההודעות שנשלחו כדי למנוע זיהוי. כך התפשטות התוכנה הזדונית במהירות וקצרה חשבונות דוא"ל למטרות מונטיזציה.
לסיכום, התוכנה הזדונית TrickBot עובדת בארבעה שלבים:
- המחשב של הקורבן נדבק ב- TrickBot ומקבל הוראה משרת הבקרה TrickBot להוריד את TrickBooster.
- ה- TrickBooster שהורדת ואז מדווח חזרה לשרת הבקרה ושולח רשימות של כתובות דוא"ל שנקטפו ואישורי כניסה מהמחשב הנגוע.
- שרת הבקרה TrickBooster מורה לאחר מכן לבוט התוכנה הזדונית לשלוח הודעות דוא"ל זדוניות מחשבונות הדואר האלקטרוני של הקורבן.
- הבוט TrickBooster שולח הודעות דואר זבל להפצת תוכנות זדוניות בהמשך.
על פי תחקיר DeepInstinct, מסד הנתונים של תוכנות זדוניות TrickBot הכיל כ -250 מיליון כתובות דוא"ל שנקצרו לאחרונה. מתוך 250 מיליון כתובות הדוא"ל, 25 מיליון הגיעו מג'ימייל, 21 מיליון מ- Yahoo!, 11 מיליון מ- Hotmail ו -10 מיליון מ- AOL ו- MSN. שאר הערכים הגיעו מתחומי דוא"ל שבבעלות חברות וסוכנויות ממשלתיות. היו אפילו כתובות דוא"ל שנקטפו ממשרד המשפטים האמריקני, ביטחון פנים, מס הכנסה, נאס"א ו- ATF.
כיצד להגן על המחשב שלך מפני טריק בוטמניעה עדיפה על תרופה, ומושג זה חל באופן מושלם על תוכנות זדוניות TrickBot. אתה מבין, תוכנה זדונית זו היא ערמומית מאוד ויכולה להיות קשה מאוד לאיתור. מכיוון שהוא מוחק את כל ההודעות שנשלחו, לא תוכל להבחין בשום דבר אלא אם מישהו שנשלח אליו דואר הזבל שיידע אותך על כך. במקרה זה, ערנות היא הצורה הטובה ביותר להגנה מפני תוכנה זדונית מסובכת זו.
הנה כמה טיפים למניעת TrickBot להדביק את המחשב שלך ולהגן על הנתונים שלך:
- התקן את כל העדכונים הזמינים של Windows. מיקרוסופט משחררת את תיקוני האבטחה האחרונים באמצעות Windows Update, לכן הקפד להתקין אותם כאשר הם זמינים. תוכל גם לבדוק ידנית את Windows Update על ידי מעבר אל הגדרות & gt; עדכן & amp; אבטחה & gt; עדכון חלונות. לחץ על הלחצן בדוק אם קיימים עדכונים כדי לראות אם ישנם עדכונים חדשים שיש צורך להתקין.
- עדכן את תוכנת האנטי-וירוס שלך, כולל אלה ממחשבים המחוברים לאותה רשת.
- היזהר בעת פתיחת אימיילים, במיוחד אלה עם קבצים מצורפים. הודעות דוא"ל בנושא התחזות הן אופן ההפצה מספר אחת של תוכנות זדוניות TrickBot, לכן שימו לב היטב לדוא"ל יוצא דופן שתקבלו. אם אתה מקבל דוא"ל מדומיין מחוץ לרשת החברה שלך ונושא הדוא"ל קשור לעבודה, בדוק תחום את הדומיין כדי לוודא אם הדוא"ל הוא לגיטימי. זה יכול להיות מאוד קשה לקבוע את האותנטיות של הודעת הדוא"ל מכיוון שלרוב תוכנות זדוניות מחקות עסקים אמיתיים כדי להערים על המשתמשים לפתוח אותם.
- אל תתן את אישורי הכניסה שלך. חלק מהתוקפים של TrickBot מכוונים למשתמשי PayPal ומטעים אותם למסור את פרטי הכניסה שלהם. אם תלחץ על קישור ותתבקש להיכנס, בין אם זה PayPal, דוא"ל או חשבונות אחרים, סגור את הדפדפן מיד.
כאמור, TrickBot מאוד מסובך להתמודד. זהו אחד מאיומי הסייבר הגדולים ביותר כיום והיפטרות ממנו דורשת מאמץ ותשומת לב רבה. סוג זה של טרויאנים יודע להסתיר היטב, לכן עליכם להיות יסודיים בעת ביטול התוכנה הזדונית הזו. בדרך כלל הוא מסתיר את הקבצים הזדוניים עמוק בתוך המערכת, מה שמקשה על איתורם והסרתם.
אם אתה חושד שהמחשב שלך נגוע בתוכנה זדונית TrickBot, עקוב אחר המדריך למטה כיצד למחוק אותו ידנית ודא שהוא לא יחזור.
שלב 1: אתחול למצב בטוח.אתחול למצב בטוח מבטל את כל התהליכים המיותרים של צד שלישי, כך שתוכל להבחין בקלות בתהליכים החשודים הפועלים במחשב שלך. כדי לאתחל למצב בטוח, בצע את השלבים הבאים:
רוב התוכנות הזדוניות מותקנות במחשב שלך תוכנות זדוניות אחרות. במקרה של TrickBot, הוא מוריד ומתקין את TrickBooster כדי לקצור כתובות דוא"ל ופרטי קשר במחשב הנגוע. עליך לבדוק אילו תוכניות המותקנות במחשב שלך הן לגיטימיות ואילו חשודות.
כדי להסיר התקנה של אפליקציות חשודות מהמחשב שלך, בצע את הפעולות הבאות:
TrickBot, בדיוק כמו תוכנות זדוניות אחרות, נועד לפעול כאשר המערכת נטענת. עליך לבדוק את פריטי ההפעלה שלך כדי לגלות אם נטענים תהליכים לא מוכרים במהלך האתחול.
לשם כך:
מלבד השבתת ערכי הפעלה חשודים והסרת תוכנות מזויפות, חשוב לבדוק אילו תהליכים הפועלים במחשב שלך הם תוכנות זדוניות. עליך להרוג תהליכים אלה באופן מיידי ולמחוק את הספריות בהן מוסתרים הקבצים. לשם כך:
כדי להיפטר מ- TrickBot, מומלץ סרוק את המחשב ואת ספריותיו באמצעות ה תוכנה נגד תוכנות זדוניות מעודכנות. לאחר הגילוי, עקוב אחר ההוראות בכדי להיפטר מתוכנות זדוניות TrickBot.
שלב 6: מחק קבצים שנשארו.אחת הסיבות לכך שקשה להסיר את TrickBot היא משום שהוא מסתיר את הקבצים שלו ממש טוב. עליך לוודא שכל הקבצים המשויכים לתוכנה זדונית נמחקו כדי למנוע את חזרתה. קבצים אלה מוסתרים בדרך כלל בספריות עם שמות אקראיים. באפשרותך לחפש בתיקיות אלה כדי לראות אם ישנם קבצי TrickBot שנותרו מאחורי האורחים:
- C: \
- C: \ Windows
- C: \ Windows \ System32
- C: \ Windows \ Syswow64
- C: \ Windows \ ProgramData
- % תיקיות AppData%, במיוחד תיקיית הנדידה
התוכנה הזדונית של TrickBot מראה לנו כיצד תוכנה זדונית פשוטה יכולה להסתגל לטכנולוגיות חדשות ולהגביר את המשחק שלה. ערנות ומודעות היא ההגנה מספר אחת מפני תוכנות זדוניות מתמשכות וקשות לאיתור כמו TrickBot. אם אתה חושב שהמערכת שלך נגועה, עקוב אחר המדריך שלנו לעיל כדי להסיר לחלוטין את התוכנה הזדונית TrickBot מהמחשב שלך.
סרטון יוטיוב: כיצד להיפטר מתוכנות זדוניות TrickBot
04, 2024