Jak se zbavit malwaru TrickBot (04.19.24)

Hackeři jsou při navrhování malwaru stále kreativnější, aby byli výkonnější, nebezpečnější a efektivnější. Malware, který krade hesla nebo zaznamenává vaše aktivity na klávesnici, se nyní jeví jako základní. Abyste mohli v tomto konkurenčním odvětví vyniknout, musíte být na úrovni ransomwaru nebo kryptoměny.

Kvůli tomuto trendu se malwarové entity stále časem stávají agresivnějšími a komplikovanějšími. plyne. Jedním z dokonalých příkladů je malware TrickBot. Tento malware byl navržen tak, aby kompromitoval e-maily, a existuje už nějakou dobu. Ve skutečnosti malware TrickBot dosud prolomil 250 milionů e-mailových účtů.

Malware TrickBot existuje od roku 2016. Ale místo toho, aby ubýval nebo zmizel, malware zůstal silný a v průběhu let se vyvíjel. Je dokonce považována za jednu z nejvyšších hrozeb zaměřených na podniky v současnosti. V posledních letech se malware vyvíjí a přidává nové funkce, díky nimž je mnohem děsivější než dřív.

Co může malware TrickBot udělat?

TrickBot je původně bankovní trojan, stejně jako malware Emotet . Je navržen tak, aby z infikovaného počítače ukradl bankovní a další finanční informace. Obvykle se šíří prostřednictvím spear phishingových e-mailů zasílaných nic netušícím zaměstnancům organizací nebo společností. Mohlo by se například přestrojit za falešný životopis zaslaný žadatelem personálu Human Reimgs nebo falešnou fakturu zaslanou účetnímu oddělení. Malware TrickBot se skrývá v infikovaném souboru Microsoft Word nebo Excel připojeném k e-mailu.

Jakmile se malware dostane dovnitř, může se v organizaci snadno šířit mnoha způsoby. Nejjednodušší způsob je využít zranitelnosti v Server Message Block (SMB), protokolu sdílení souborů používaném společnostmi. Umožňuje uživatelům systému Windows ve stejné síti snadno sdílet a přistupovat k souborům.

Podle bezpečnostních odborníků z DeepInstinct se TrickBot vyvinul v „robustní, propracovanou a sofistikovanou hrozbu, která je víceúčelová pro různé typy škodlivého softwaru. aktivita." Objevili variantu malwaru TrickBot nazvanou TrickBooster, škodlivý e-mailový distribuční modul, který sklízí e-maily a kontakty z adresáře a e-mailových účtů infikovaného počítače. Malware poté odesílá nevyžádané e-maily z e-mailového účtu uživatele a smaže odeslané zprávy, aby se zabránilo detekci. Takto se malware rychle šíří a získává e-mailové účty pro účely zpeněžení.

Stručně řečeno, malware TrickBot funguje ve čtyřech fázích:

  • Počítač oběti se nakazí programem TrickBot a obdrží od řídicího serveru TrickBot pokyny ke stažení TrickBooster.
  • Stažený TrickBooster se poté ohlásí zpět na kontrolní server a odešle seznamy získaných e-mailových adres a přihlašovacích údajů z infikovaného počítače.
  • Řídicí server TrickBooster poté instruuje robota s malwarem, aby odesílal škodlivé e-maily z e-mailových účtů oběti.
  • Rob TrickBooster zasílá nevyžádané e-maily k šíření malwaru dále.

Podle průzkumu DeepInstinct obsahovala databáze malwaru TrickBot asi 250 milionů e-mailových adres, které byly nedávno získány. Z 250 milionů e-mailových adres pocházelo 25 milionů z Gmailu, 21 milionů z Yahoo !, 11 milionů z Hotmailu a 10 milionů z AOL a MSN. Zbytek záznamů pocházel z e-mailových domén vlastněných společnostmi a vládními agenturami. Byly dokonce získány e-mailové adresy z amerického ministerstva spravedlnosti, vnitřní bezpečnosti, IRS, NASA a ATF.

Jak chránit počítač před TrickBotem

Prevence je lepší než léčba a tento koncept se dokonale vztahuje na Malware TrickBot. Uvidíte, že tento malware je velmi záludný a jeho detekce může být velmi obtížná. Protože odstraní všechny odeslané zprávy, nebudete si moci nic všimnout, dokud vás o tom nebude informovat někdo, komu byl zaslán spamový e-mail. V tomto případě je ostražitost nejlepší formou ochrany před tímto záludným malwarem.

Zde je několik tipů, jak zabránit TrickBotu v infikování počítače a ochraně vašich dat:

  • Nainstalujte všechny dostupné aktualizace systému Windows. Společnost Microsoft vydává nejnovější opravy zabezpečení prostřednictvím služby Windows Update, takže si je musíte nainstalovat, až budou k dispozici. Službu Windows Update můžete zkontrolovat také ručně v části Nastavení & gt; Aktualizovat & amp; Zabezpečení & gt; Windows Update. Kliknutím na tlačítko Zkontrolovat aktualizace zjistíte, zda je třeba nainstalovat nové aktualizace.
  • Aktualizujte antivirový software, včetně antivirového softwaru z počítačů připojených ke stejné síti.
  • Buďte opatrní při otevírání e-mailů, zejména těch s přílohami. Phishingové e-maily jsou režimem distribuce malwaru TrickBot číslo jedna, proto věnujte zvláštní pozornost neobvyklým e-mailům, které dostáváte. Pokud dostanete e-mail z domény mimo vaši firemní síť a téma e-mailu souvisí s prací, nejprve prozkoumejte doménu a ověřte, zda je e-mail legitimní. Určit pravost e-mailu může být velmi obtížné, protože malware obvykle napodobuje skutečné firmy, aby přiměl uživatele k jejich otevření.
  • Neuvádějte své přihlašovací údaje. Někteří útočníci TrickBotu cílí na uživatele PayPalu a přimějí je, aby poskytli své přihlašovací údaje. Pokud kliknete na odkaz a budete požádáni o přihlášení, ať už jde o PayPal, e-mail nebo jiné účty, okamžitě zavřete prohlížeč.
Jak odebrat malware TrickBot

Jak již bylo zmíněno dříve, s TrickBotem je velmi obtížné se vypořádat. Je to jedna z největších kybernetických hrozeb současnosti a zbavit se jí vyžaduje velké úsilí a pozornost. Tento typ trojského koně ví, jak se dobře skrýt, takže při odstraňování tohoto malwaru musíte být důkladní. Obvykle skrývá škodlivé soubory hluboko uvnitř systému, takže je obtížné je detekovat a odstranit.

Pokud máte podezření, že je váš počítač napaden malwarem TrickBot, postupujte podle níže uvedeného průvodce ručním odstraněním a ujistěte se, že se nevrátí.

Krok 1: Spuštění v nouzovém režimu.

Zavádění do nouzového režimu zakáže všechny nepotřebné procesy třetích stran, abyste mohli snadno rozlišit podezřelé procesy spuštěné ve vašem počítači. Chcete-li spustit nouzový režim, postupujte takto:

  • Klikněte na Start a poté na ikonu tlačítka napájení v levém dolním rohu nabídky. Tím se odhalí nabídka možností napájení.
  • Podržte stisknuté tlačítko Shift na klávesnici a poté klikněte na možnost Restart
  • Počítač se poté restartuje a přejde do nouzového režimu .
    • Krok 2: Odinstalujte podezřelé programy.

    Většina malwaru nainstaluje do vašeho počítače další škodlivý software. V případě TrickBot stáhne a nainstaluje TrickBooster, aby získal infikované počítače e-mailové adresy a kontaktní informace. Musíte zkontrolovat, které programy nainstalované ve vašem počítači jsou legitimní a které jsou podezřelé.

    Chcete-li z počítače odinstalovat podezřelé aplikace, postupujte takto:

  • Otevřete Spustit současným stisknutím tlačítek Windows + R .
  • Do dialogového okna napište appwiz.cpl a klikněte na OK . Otevře se Ovládací panel.
  • Vyhledejte programy, které jste nenainstalovali, a poté je odinstalujte.
    • Krok 3: Zakažte podezřelé položky při spuštění.

    TrickBot, stejně jako jiný malware, je navržen tak, aby se spouštěl při načítání systému. Musíte zkontrolovat položky po spuštění, abyste zjistili, zda se během spouštění nenačítají neznámé procesy.

    Postup:

  • Otevřete Spustit stisknutím klávesy < silná> tlačítka Windows + R dohromady.
  • Do dialogového okna zadejte msconfig a poté stiskněte Enter . Tím by se mělo otevřít okno Služby .
  • Klikněte na kartu Po spuštění
  • Vyhledat položky s Neznámé v kategorii Výrobce a zrušte jejich zaškrtnutí.
    • Krok 4: Zabijte podezřelé procesy.

    Kromě zakázání podezřelých položek při spuštění a odinstalování falešných programů je také důležité zkontrolovat, které procesy běžící na vašem počítači jsou malware. Tyto procesy musíte okamžitě zabít a odstranit adresáře, kde jsou skryté jejich soubory. Postup:

  • Stisknutím Ctrl + Shift + Esc otevřete Správce úloh.
  • Klikněte na kartu Procesy .
  • Určete, které procesy jsou entitami malwaru, tak, že je Googlujete.
  • Vpravo klikněte na podezřelý proces a poté vyberte Otevřít umístění souboru . Tím by se měl otevřít adresář, kde jsou umístěny soubory procesu.
  • Vraťte se do Správce úloh, znovu klikněte pravým tlačítkem na podezřelý proces a klikněte na Ukončit proces.
  • Vraťte se do otevřené složky a odstraňte všechny soubory.
    • Krok 5: Prohledejte počítač pomocí programu Anti-Malware.

    Chcete-li se zbavit TrickBotu, doporučujeme skenujte počítač a jeho adresáře pomocí aktualizovaného softwaru proti malwaru . Jakmile je detekován, postupujte podle pokynů a úplně se zbavte malwaru TrickBot.

    Krok 6: Odstraňte zbylé soubory.

    Jedním z důvodů, proč se TrickBot obtížně odstraňuje, je skutečnost, že své soubory skrývá opravdu dobře. Musíte se ujistit, že byly odstraněny všechny soubory spojené s malwarem, aby se zabránilo jeho návratu. Tyto soubory jsou obvykle skryty v adresářích s náhodnými názvy. Tyto složky můžete prohledat a zjistit, zda za nimi číhají nějaké zbývající soubory TrickBot:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % AppData% složky, zejména cestovní složka
    Shrnutí

    Malware TrickBot nám ukazuje, jak se jednoduchý malware dokáže přizpůsobit novým technologiím a vylepšit jejich hru. Bdělost a povědomí je ochrana číslo jedna před perzistentním a těžko detekovatelným malwarem, jako je TrickBot. Pokud si myslíte, že byl váš systém infikován, postupujte podle našeho průvodce výše a zcela odstraňte malware TrickBot z vašeho počítače.

    YouTube video: Jak se zbavit malwaru TrickBot

    04, 2024