A TrickBot rosszindulatú programot eredetileg banki hitelesítő adatok ellopására tervezték, de lassan többcélú platformmá fejlődött, amely most komoly kockázatot jelent az otthoni számítógépekre és hálózatokra.
Nézzük meg, hogyan terjesztik ezt a rosszindulatú programot, milyen kockázatokat jelent, és mit tehetünk számítógép -felhasználóként, hogy megvédjük magunkat.
A TrickBot rosszindulatú programok háttere
A TrickBot, más néven TrickLoader, 2016 -ban jelent meg, mint egy trójai vírus, amelyet a pénzügyi szolgáltatások és az online banki szolgáltatások felhasználóinak kitaláltak. A banki hitelesítő adatok ellopásával a vírus hamis böngészési munkameneteket kezdeményez, és hamis tranzakciókat hajt végre közvetlenül az áldozat számítógépeiről.
Moduláris jellegéből adódóan ez a rosszindulatú program egy teljesen beépített platformmá vált, amely különféle plug-in modulokkal, kripto-bányászati képességekkel és a ransomware-fertőzések véget nem érő társításával rendelkezik.
Ami még rosszabb, a működése mögött álló fenyegető szereplők folyamatosan frissítik szoftverét, hogy a lehető legyőzhetetlen legyen.
hogy látom, ki követ engem a facebookon
Hogyan oszlik el a TrickBot?
Történelmileg ez a rosszindulatú program adathalászaton és MalSpam támadásokon keresztül terjed; ezek továbbra is a legkiemelkedőbb elterjedési módok.
Ezek a módszerek főként olyan látszatkampány -kampányokat tartalmaznak, amelyek személyre szabott e -maileket használnak rosszindulatú linkekkel és mellékletekkel a címzetteknek. Miután engedélyezték ezeket a linkeket, a TrickBot rosszindulatú programot terjesztik.
A lándzsás kampányok tartalmazhatnak olyan csalikat is, mint a számlák, hamis szállítási értesítések, kifizetések, nyugták és sok más pénzügyi ajánlat. Néha ezeket az ajánlatokat az aktuális események is inspirálhatják. A TrickBot is három és félszer nagyobb valószínűséggel érinti az otthoni irodai hálózatokat a vállalati hálózatokhoz képest.
Vállalati környezetben a TrickBot a következő két módszerrel terjeszthető:
Hálózati sérülékenységek: A TrickBot általában a szervezet szerverüzenet -blokk (SMB) protokollját használja ki a terjesztéshez. Ez a protokoll az, amely lehetővé teszi a Windows számítógépek számára az információk elosztását ugyanazon hálózat más rendszerei között.
Másodlagos hasznos teher: A TrickBot másodlagos fertőzéseken és más erős trójai kártevőkön, például az Emoteten keresztül is terjedhet.
Milyen kockázatokat rejt a TrickBot rosszindulatú program?
A kezdetektől fogva a TrickBot rosszindulatú programok komoly aggodalmat okoztak minden típusú felhasználó számára, de idővel moduláris rosszindulatú programokká bővültek, ami könnyen bővíthetővé teszi őket.
Íme néhány kockázati tényező, amelyet a TrickBot jelent.
Hitelesítő adatok lopása
A TrickBot célja, hogy ellopja a felhasználó személyes adatait. Küldetését azzal éri el, hogy ellopja a bejelentkezési adatokat és a böngésző cookie -jait, amikor a felhasználók online banki munkameneteket végeznek.
Hátsó ajtó telepítések
A TrickBot lehetővé teszi bármely rendszer távoli elérését is egy botnet részeként.
Kiváltságok
A célok kémlelésével, valamint a rendszerhozzáférés és információk megszerzésével ez a rosszindulatú program magas jogosultsággal biztosít hozzáférést a vezérlőihez, például a bejelentkezési adatokhoz, az e -mail -hozzáféréshez és a tartományvezérlőkhöz.
Más típusú rosszindulatú programok letöltése
A TrickBot lehetővé teszi más rosszindulatú programok letöltését.
Lényegében trójai, a TrickBot ártatlan e -mail mellékleteknek vagy PDF dokumentumoknak álcázva érkezik az eszközére, de a rendszer belsejében kárt okozhat más kártevők, például a Ryuk ransomware vagy az Emotet letöltésével.
Önmódosítás az észlelés elkerülése érdekében
Moduláris jellege miatt a TrickBot minden példánya eltérhet a többitől. Ez lehetővé teszi a kiberbűnözők számára, hogy személyre szabják ezt a rosszindulatú programot, hogy kevésbé legyen észlelhető és észrevehető.
hogyan lehet szinkronizálni egy xbox 1 vezérlőt
Újabb változatai, mint például az „nworm”, most úgy lettek kialakítva, hogy ne hagyjanak nyomokat az áldozat eszközén, mivel leállítás vagy újraindítás után teljesen eltűnnek.
Hogyan lehet eltávolítani a TrickBot -ot az észlelés után
Még a legfélelmetesebb rosszindulatú programok is fejlesztési hibákkal járhatnak. A legfontosabb az, hogy megtalálják ezeket a hibákat, és kihasználják azokat a rosszindulatú programok legyőzéséhez. Ugyanez vonatkozik a TrickBotra is.
A TrickBot fertőzés eltávolítható manuálisan, vagy olyan erős víruskereső szoftverek használatával, mint például Malware Bytes amelyet az ilyen típusú rosszindulatú programok eltávolítására terveztek. Ha eltávolítja a víruskereső programcsomagot, jobb eredmény érhető el, mivel a kézi eltávolítás néha bonyolult lehet.
A fertőzési vektor meghatározása után a fertőzött gépet a lehető leghamarabb le kell választani a hálózatról, és le kell tiltani minden adminisztrációs megosztást.
A rosszindulatú programok eltávolítása után az összes fiók hitelesítő adatait és jelszavát meg kell változtatni a hálózaton a jövőbeni fertőzések megelőzése érdekében.
Tippek a TrickBot rosszindulatú programok elleni védekezéshez
Annak érdekében, hogy megvédje magát a rosszindulatú programoktól, fontos megérteni azok működését. Az alábbiakban bemutatjuk, hogyan védekezhet a Trickbot ellen.
- Adjon adathalászatot, kiberbiztonságot és szociális mérnöki képzést minden alkalmazottjának. Ha Ön egyéni otthoni felhasználó, próbálja meg oktatni magát az adathalász támadásokkal szemben, és tartózkodjon a gyanús linkektől.
- Keresse meg a lehetséges NOB -kat (kompromisszumindikátorokat) olyan eszközök használatával, amelyeket kifejezetten a TrickBothoz hasonló rosszindulatú programok észlelésére terveztek. Ez segít azonosítani a fertőzött gépeket a hálózaton.
- A további terjedés megakadályozása érdekében a lehető leghamarabb izolálja az azonosított és fertőzött gépeket.
- Töltse le és alkalmazza azokat a javításokat, amelyek figyelembe veszik a TrickBot által használt biztonsági réseket.
- Tiltsa le az összes adminisztrátori megosztást, és módosítsa az összes helyi és hálózati jelszót.
- Fektessen be egy többrétegű kiberbiztonsági programba-különösen azokba, amelyek valós időben képesek észlelni és blokkolni az ilyen kártevőket.
- Mindig alkalmazza a legkisebb jogosultság elvét (POLP), amely biztosítja a felhasználók számára a feladataik ellátásához szükséges minimális hozzáférési szintet. Az adminisztratív hitelesítő adatokat csak a rendszergazdáknak szabad kijelölni.
- Fontolja meg a gyanús e -mail házirend megalkotását, hogy minden gyanús e -mailt értesítsen az informatikai vagy biztonsági részlegeiről.
- Blokkolja az összes gyanús IP -címet a tűzfal szintjén, és alkalmazza a szűrőket az ismert MalSpam jelzővel rendelkező e -mailekhez.
A biztonság fontosabb, mint valaha
A TrickBot rosszindulatú programot banki információk és ransomware -telepítések eltulajdonítására tervezték, de mára moduláris rosszindulatú programká alakult, amelyek elkerülhetik az észlelést, és más típusú kártevő -támadásokká alakíthatók át.
Az új típusú rosszindulatú programok és vírusok kibontakozásával a kiberbiztonsági incidensek száma is riasztó ütemben nő. Ezért feltétlenül meg kell védenünk személyes és üzleti adatainkat a biztonsági fenyegetésekkel szemben.
A megfelelő biztonsági higiéniai és biztonsági protokollok betartása biztosíthatja számunkra a nyugalmat, hogy mindent megteszünk a TrickBot vagy más rosszindulatú programok legyőzéséért.
Részvény Részvény Csipog Email Mi a teendő az adathalász támadás után?Ön egy adathalász csaláson esett át. Mit kell most tennie? Hogyan előzheti meg a további károkat?
Olvassa tovább Kapcsolódó témák- Internet
- Biztonság
- Trójai faló
- Online biztonság
- Ransomware
- Rosszindulatú
Kinza technológiai rajongó, műszaki író és önjelölt stréber, aki férjével és két gyermekével Észak-Virginiában lakik. Számítógépes hálózati diplomával és számos informatikai képesítéssel az övé alatt a távközlési iparban dolgozott, mielőtt műszaki írásokba kezdett. A kiberbiztonság és a felhőalapú témák terén résen van, és szívesen segít az ügyfeleknek teljesíteni a különböző technikai írási követelményeket világszerte. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyermekmeséket készít és főz a családjának.
Továbbiak Kinza Yasar -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide