Perisian Malas TrickBot Menambah Kawalan ActiveX: TrickBot Lebih Berbahaya (04.26.24)

Penjenayah siber pada masa kini menjadi lebih pintar daripada sebelumnya, merancang dan membuat virus, objek jahat, dan entiti perisian hasad yang nampaknya sah, tetapi sebenarnya sangat agresif.

Salah satu contoh ancaman rendah namun berbahaya adalah malware yang disebut TrickBot.

Apa itu Malware TrickBot?

Malware TrickBot telah wujud sejak beberapa lama ini, menjejaskan berjuta-juta akaun e-mel peribadi dan menyerang rangkaian syarikat.

Serangan malware TrickBot yang pertama kali dirakam berlaku pada tahun 2016. Walaupun sudah lebih dari 3 tahun, ia tetap kuat dan kuat. Sebenarnya, ia nampaknya telah berkembang menjadi entiti jahat yang lebih kuat dengan lebih banyak fungsi yang menjadikannya lebih menakutkan daripada sebelumnya. Perniagaan malah menganggapnya sebagai ancaman utama.

TrickBot Malware dan ActiveX Control

Baru-baru ini, terdapat perbincangan bahawa sekumpulan penggodam menggunakan perisian hasad TrickBot dalam kempen pancingan data. Mereka memanfaatkan ciri Kawalan ActiveX jarak jauh dalam dokumen Microsoft Word 2007 untuk melaksanakan makro jahat dan melakukan perbuatan jahat. Setelah dimulakan, ActiveX Control secara automatik akan melancarkan muat turun perisian hasad bernama Ostap, yang segera berkomunikasi dengan pelayannya. Adakah anda tahu apa yang menjadikan semua ini menarik? Semua ini berlaku kerana pancingan data.

Dikatakan bahawa penjenayah siber menghantar e-mel palsu kepada mangsa, memaklumkan mereka mengenai pembayaran yang tidak dijawab. E-mel tersebut mengandungi lampiran faktur palsu, yang sebenarnya, hanyalah dokumen Word yang terperangkap.

Menurut pakar yang menganalisis kempen pancingan data, mereka mendapati bahawa komponen JavaScript dari pengunduh perisian hasad tersembunyi di dalamnya. badan dokumen Word sebagai teks putih biasa, menjadikannya tidak terlihat pada pandangan pertama.

Apabila dokumen Microsoft Word dibuka, sebahagian makro jahat dijalankan. Sebaik sahaja dokumen ditutup, semua makro lain dijalankan. Jelas sekali, serangan itu dirancang dengan bijak untuk menggagalkan percubaan analisis tingkah laku.

Kesan Lain dari Perisian Malapetaka TrickBot

Asalnya Trojan perbankan, TrickBot dirancang untuk mencuri maklumat kewangan dan perbankan dari komputer mangsa yang tidak curiga. Ini menyebar melalui e-mel phishing yang dikirim ke rangkaian organisasi dan syarikat.

Kadang kala, perisian hasad menyamar sebagai buletin syarikat palsu yang dikirim oleh jabatan HR kepada semua orang dalam organisasi. Selalunya, ia berpura-pura sebagai resume palsu yang dihantar oleh calon ke jabatan reimg manusia.

Setelah perisian hasad menembusi rangkaian organisasi, perisian tersebut cepat merosakkan banyak kemungkinan. Salah satu cara mengeksploitasi kerentanan organisasi adalah melalui Blok Mesej Server (SMB), yang merupakan protokol perkongsian fail yang digunakan oleh banyak syarikat. Protokol ini membolehkan pengguna dalam rangkaian mengakses dan berkongsi fail dengan mudah. ​​

Walaupun perisian hasad ini boleh mengambil banyak bentuk, satu perkara jelas. Ia pasti tahu bagaimana menyamar dan menyembunyikan dalam fail Microsoft Word yang dilampirkan pada e-mel phishing.

Untuk meringkaskan apa yang dilakukan oleh perisian jahat TrickBot, berikut cara kerjanya dalam empat fasa:

  • Fasa 1 : Komputer mangsa dijangkiti perisian hasad. Ia menerima arahan dari pelayan perisian hasad untuk memuat turun pemuat turun perisian hasad.
  • Fasa 2 : Pemuat turun kemudian akan melaporkan kembali ke pelayannya, menghantar senarai maklumat yang dikumpulkan dari komputer mangsa. .
  • Fasa 3 : Pelayan kemudian memerintahkan perisian hasad untuk menghantar e-mel palsu menggunakan akaun e-mel mangsa.
  • Fasa 4 : Perisian malware kemudian hantarkan e-mel penipuan dan spam untuk menyebarkan jangkitan lebih jauh.
Jauhkan Komputer Anda Terlindung Terhadap Perisian Malas TrickBot

Jelasnya, entiti perisian hasad ini sangat licik, sehingga sukar untuk dikesan. Walau bagaimanapun, anda masih dapat melindungi diri dari hal itu.

Berikut adalah beberapa petua pencegahan agar TrickBot tidak menjangkiti PC anda dan mengumpulkan data anda:

  • Pasang aplikasi dan Windows yang tersedia kemas kini. Kemas kini dan patch ini dilancarkan untuk memperkuat keselamatan peranti anda. Pasang segera.
  • Simpan perisian anti-malware anda
  • Fikirkan sebelum anda mengklik. Pastikan anda hanya membuka e-mel yang berasal dari img yang dipercayai dan dikenali. Elakkan mengklik lampiran yang mencurigakan. Seperti yang anda ketahui, e-mel pancingan data adalah saluran pengedaran teratas perisian hasad TrickBot.
  • Kosongkan peranti anda dari fail sampah dan tidak diingini menggunakan alat pembaikan PC yang dipercayai. Kadang kala, entiti malware menyamar sebagai cache atau log fail. Anda tidak mahu ada yang bersembunyi di komputer anda, kan?
Kesimpulannya

Jangan tertipu oleh perisian jahat TrickBot. Ia mungkin kelihatan seperti entiti yang tidak berbahaya pada mulanya, tetapi setelah ia memulakan perbuatan jahatnya, banyak maklumat peribadi dan sensitif anda mungkin terganggu. Pada akhirnya, kesedaran dan pencegahan adalah dua perkara penting yang dapat melindungi anda dan komputer anda daripada dijangkiti.

Sekiranya anda mengesyaki bahawa perisian hasad TrickBot telah berjaya menyusup ke sistem anda, jangan risau . Terdapat banyak cara untuk menyingkirkan perisian jahat TrickBot.

Adakah anda pernah menghadapi perisian hasad TrickBot baru dan yang lebih baik ini yang menambahkan ActiveX Control? Kongsi pengalaman anda dalam komen!

Video YouTube.: Perisian Malas TrickBot Menambah Kawalan ActiveX: TrickBot Lebih Berbahaya

04, 2024