תוכנה זדונית TrickBot מוסיפה שליטת ActiveX: TrickBot מסוכן יותר (01.29.23)

פושעי רשת בימינו הופכים להיות חכמים מתמיד, מתכננים ויוצרים וירוסים, אובייקטים זדוניים וגופים זדוניים שנראים לגיטימיים, אך למעשה אגרסיביים מאוד. מה שמכונה TrickBot תוכנה זדונית.

מה זה TrickBot Malware?

התוכנה הזדונית TrickBot קיימת כבר די הרבה זמן, תוך שהיא מתפשרת על מיליוני חשבונות דוא"ל אישיים ותוקפת רשתות ארגוניות. התקפת התוכנות הזדוניות שנרשמו לראשונה ב- TrickBot אירעה בשנת 2016. למרות שעברו כבר יותר משלוש שנים, היא נותרה חזקה ועוצמתית. לאמיתו של דבר, נראה שהוא התפתח ליישות זדונית חזקה יותר עם פונקציות רבות יותר שהופכות אותה למפחידה מבעבר. עסקים אפילו רואים בכך איום עליון.

TrickBot Malware ו- ActiveX Control

לאחרונה התנהלו שיחות שקבוצת האקרים משתמשת בתוכנות זדוניות TrickBot בקמפיינים של דיוג. הם ניצלו את התכונה ActiveX Control מרחוק במסמכי Microsoft Word 2007 כדי לבצע פקודות מאקרו זדוניות ולבצע פעולות זדוניות. לאחר תחילתו, ActiveX Control ישיק אוטומטית הורדת תוכנות זדוניות בשם Ostap, אשר מתקשרת מיד לשרת שלה. אתה יודע מה הופך את כל זה למעניין? כל זה קורה בגלל התחזות.

נאמר כי פושעי רשת שולחים דוא"ל מזויף לקורבנות ומיידעים אותם על תשלום שהוחמצ. הודעות הדוא"ל מכילות קבצים מצורפים מזויפים של חשבוניות, אשר למען האמת, הם פשוט מסמכי Word ממולכדים.

לדברי מומחים שניתחו את קמפיין הדיוג, הם גילו כי רכיב ה- JavaScript של הורדת התוכנה הזדונית מוסתר היטב גוף מסמך ה- Word כטקסט לבן רגיל, מה שהופך אותו למראה בלתי מורגש במבט ראשון.

כאשר מסמך Microsoft Word נפתח, מבוצע חלק מהמקרו הזדוני. ברגע שהמסמך נסגר, כל שאר המאקרו פועלים. ברור שההתקפה נועדה בצורה חכמה כדי לסכל כל ניסיון ניתוח התנהגותי.

השפעות אחרות של תוכנות זדוניות TrickBot

במקור טרויאני בנקאי, TrickBot נועד לגנוב מידע פיננסי ובנקאי ממחשבים של קורבנות תמימים. הוא מתפשט באמצעות דוא"ל פישינג שנשלח ברשתות של ארגונים וחברות.

לפעמים התוכנה הזדונית מתחזה לעלון מזויף של החברה שנשלח על ידי מחלקת משאבי אנוש לכל אחד בארגון. לעיתים קרובות, הוא מתיימר להיות קורות חיים מזויפים שנשלחו על ידי מועמד למחלקת ה- reimgs האנושית.

ברגע שהתוכנה הזדונית חודרת לרשת של ארגון, היא מביאה במהירות הרס בדרכים רבות אפשריות. אחת הדרכים בה הוא מנצל את נקודות התורפה של הארגון היא באמצעות Block Message Message (SMB), שהוא פרוטוקול לשיתוף קבצים המשמש חברות רבות. פרוטוקול זה מאפשר למשתמשים ברשת לגשת ולשתף קבצים ברוח.

אמנם תוכנה זדונית זו יכולה ללבוש צורות רבות, אך דבר אחד ברור. זה בוודאי יודע להסוות ולהסתיר בקובץ Microsoft Word המצורף לדוא"ל דיוג.

לסיכום מה התוכנה הזדונית TrickBot עושה, כך זה עובד בארבעה שלבים:

  • שלב 1 : המחשב של הקורבן נדבק בתוכנות זדוניות. הוא מקבל הוראות משרת התוכנה הזדונית להורדת הורדת תוכנות זדוניות.
  • שלב 2 : ההורדה תדווח חזרה לשרת שלו ותשלח רשימה של מידע שנאסף ממחשב הקורבן. .
  • שלב 3 : לאחר מכן השרת מורה לתוכנה זדונית לשלוח הודעות דוא"ל מזויפות באמצעות חשבונות הדוא"ל של הקורבן.
  • שלב 4 : לאחר מכן התוכנה הזדונית שלח הודעות דואר זבל ודואר זבל כדי להפיץ את הזיהום עוד יותר.
שמור על המחשב שלך מוגן מפני תוכנות זדוניות TrickBot

ברור כי ישות זדונית זו היא ערמומית מאוד, מה שמקשה על זיהוי. עם זאת, אתה עדיין יכול להגן על עצמך מפניה.

הנה כמה טיפים מונעים כדי למנוע מ- TrickBot להדביק את המחשב האישי שלך ולאסוף את הנתונים שלך:

  • התקן כל אפליקציה זמינה ו- Windows. עדכונים. עדכונים ותיקונים אלה פורסמו כדי לחזק את אבטחת המכשיר שלך. התקן אותם מיד.
  • שמור על תוכנת האנטי-זדוניות שלך
  • חשוב לפני שאתה לוחץ. ודא שאתה פותח רק הודעות דוא"ל המגיעות מתמונות מהימנות וידועות. הימנע מלחיצה על קבצים מצורפים חשודים. כידוע, הודעות דוא"ל בנושא התחזות הן ערוצי ההפצה המובילים בתוכנות זדוניות TrickBot.
  • נקה את המכשיר מכל זבל וקבצים לא רצויים באמצעות כלי לתיקון מחשבים מהימן. לפעמים ישויות תוכנות זדוניות מתחפשות למטמון או ליומני קבצים. אתה לא רוצה שאף אחד מהם יסתתר במחשב שלך, נכון?
לסיכום

אל תטעו על ידי התוכנה הזדונית TrickBot. זה אולי נראה כמו ישות לא מזיקה בהתחלה, אבל ברגע שהיא מתחילה במעשיה הזדוניים, הרבה מידע אישי ורגיש שלך עלול להיפגע. בסופו של יום, מודעות ומניעה הם שני הדברים החשובים שיכולים להגן עליך ועל המחשב שלך מפני הידבקות.

אם אתה חושד שהתוכנה הזדונית TrickBot חדרה למערכת שלך בהצלחה, אל תדאג. . ישנן דרכים רבות להיפטר מתוכנות זדוניות TrickBot.

האם נתקלת בתוכנה זדונית חדשה ומשופרת זו של TrickBot המוסיפה בקרת ActiveX? שתף את החוויה שלך בתגובות!


סרטון יוטיוב: תוכנה זדונית TrickBot מוסיפה שליטת ActiveX: TrickBot מסוכן יותר

01, 2023