Malware TrickBot přidává ovládací prvek ActiveX: Nebezpečnější TrickBot (04.19.24)

Anti-Malware

Kyberzločinci se v dnešní době stávají chytřejšími než kdy jindy, navrhují a vytvářejí viry, škodlivé objekty a entity škodlivého softwaru, které se zdají být legitimní, ale ve skutečnosti jsou velmi agresivní.

Jedním z příkladů nízké, ale nebezpečné hrozby je takzvaný malware TrickBot.

Co je TrickBot Malware?

Malware TrickBot existuje již nějakou dobu a ohrožuje miliony osobních e-mailových účtů a útočí na podnikové sítě.

k vůbec prvnímu zaznamenanému malwarovému útoku TrickBot došlo v roce 2016. Ačkoli je to již více než 3 roky, zůstal silný a silný. Ve skutečnosti se zdálo, že se z toho vyvinula silnější škodlivá entita s více funkcemi, díky nimž je děsivější než dříve. Firmy to dokonce považují za nejvyšší hrozbu.

Malware TrickBot a ovládací prvek ActiveX

V poslední době se hovoří o tom, že skupina hackerů používá malware TrickBot v phishingových kampaních. Využili funkci vzdáleného ovládání ActiveX v dokumentech aplikace Microsoft Word 2007 k provádění škodlivých maker a provádění škodlivých činů. Po spuštění aktivuje ovládací prvek ActiveX automaticky nástroj pro stahování malwaru s názvem Ostap , který okamžitě komunikuje se svým serverem. Víte, díky čemu je to všechno zajímavé? To vše se děje kvůli phishingu.

Říká se, že zločinci rozposílají obětem falešné e-maily a informují je o zmeškané platbě. E-maily obsahují falešné přílohy faktur, které jsou ve skutečnosti jen nastraženými dokumenty Wordu.

Podle odborníků, kteří analyzovali phishingovou kampaň, zjistili, že součást JavaScriptu stahovače malwaru je dobře skrytá v tělo dokumentu Word jako obyčejný bílý text, takže na první pohled vypadá nepostřehnutelně.

Po otevření dokumentu aplikace Microsoft Word se provede část škodlivého makra. V okamžiku, kdy je dokument uzavřen, se spustí všechna ostatní makra. Je zřejmé, že útok je chytře navržen tak, aby zmařil jakékoli pokusy o analýzu chování.

Další účinky malwaru TrickBot

TrickBot, původně bankovní trojan, je navržen tak, aby ukradl finanční a bankovní informace z počítačů nic netušících obětí. Šíří se prostřednictvím phishingových e-mailů zasílaných napříč sítěmi organizací a společností.

Malware se někdy maskuje jako falešný firemní zpravodaj zaslaný personálním oddělením všem v organizaci. Často se vydává za falešný životopis zaslaný kandidátem na oddělení lidských reimů.

Jakmile malware pronikne do organizace, rychle způsobí zmatek mnoha možnými způsoby. Jedním ze způsobů, jak využívá zranitelnosti organizace, je serverový blok zpráv (SMB), což je protokol pro sdílení souborů používaný mnoha společnostmi. Tento protokol umožňuje uživatelům v síti přístup a sdílení souborů ve větru.

I když tento malware může mít mnoho podob, jedna věc je jasná. Určitě ví, jak se maskovat a skrýt v souboru Microsoft Word připojeného k phishingovým e-mailům.

Abychom shrnuli, co malware TrickBot dělá, funguje to ve čtyřech fázích:

Fáze 1 : Počítač oběti je infikován malwarem. Obdrží pokyny od malwarového serveru ke stažení malwarového stahovače.
Fáze 2 : Stahovač poté ohlásí zpět svůj server a odešle seznam shromážděných informací z počítače oběti. .
Fáze 3 : Server poté dá malware pokyn, aby odesílal falešné e-maily pomocí e-mailových účtů oběti.
Fáze 4 : Malware poté rozesílejte e-maily s podvody a nevyžádanou poštou, abyste dále šířili infekci.

Chraňte svůj počítač před malwarem TrickBot

Je zřejmé, že tato entita škodlivého softwaru má velmi záludnou povahu, takže je těžké ji odhalit. Stále se však proti němu můžete chránit.

Zde je několik preventivních tipů, jak zabránit TrickBotu v infikování vašeho PC a shromažďování dat:

Nainstalujte si jakoukoli dostupnou aplikaci a Windows aktualizace. Tyto aktualizace a opravy jsou vydávány za účelem posílení zabezpečení vašeho zařízení. Okamžitě si je nainstalujte.
Mějte svůj anti-malware software
Přemýšlejte, než kliknete. Ujistěte se, že otevíráte pouze e-maily pocházející z důvěryhodných a známých obrázků. Neklikejte na podezřelé přílohy. Jak možná víte, phishingové e-maily jsou hlavními distribučními kanály malwaru TrickBot.
Pomocí důvěryhodného nástroje pro opravu počítače vyčistěte zařízení od veškerých nevyžádaných a nežádoucích souborů. Někdy se entity malwaru maskují jako mezipaměť nebo protokoly souborů. Nechcete, aby se některý z nich skrýval ve vašem počítači, že?

Závěrem

Nenechte se oklamat malwarem TrickBot. Zpočátku se to může zdát jako neškodná entita, ale jakmile začne své škodlivé jednání, může dojít k ohrožení mnoha vašich osobních a citlivých informací. Na konci dne jsou povědomí a prevence dvě důležité věci, které mohou chránit vás a váš počítač před infikováním.

Pokud máte podezření, že malware TrickBot úspěšně pronikl do vašeho systému, nebojte se . Existuje mnoho způsobů, jak se zbavit malwaru TrickBot.

Setkali jste se s tímto novým a vylepšeným malwarem TrickBot, který přidává ovládací prvek ActiveX? Sdílejte své zkušenosti v komentářích.

YouTube video: Malware TrickBot přidává ovládací prvek ActiveX: Nebezpečnější TrickBot

04, 2024

Malware TrickBot přidává ovládací prvek ActiveX: Nebezpečnější TrickBot (04.19.24)

YouTube video: Malware TrickBot přidává ovládací prvek ActiveX: Nebezpečnější TrickBot

Články

Jak přistupovat k Apple Music a poslouchat ji v libovolném prohlížeči

Kde jsou uloženy profily Razer (zodpovězeno)

4 důvody, proč pokrok nefunguje v Minecraftu

4 způsoby, jak opravit vaše vykreslovací zařízení Došlo nedostatek paměti Chyba v Overwatch

3 způsoby, jak opravit Minecraft se nepodařilo stáhnout soubor

Poslední články

Merge Dragons Challenge 13: Complete Guide

4 způsoby, jak opravit chybu BOOTMGR v systému Windows 10

Merge Dragons Challenge 5: Complete Guide

Belombrea.com

4 způsoby, jak opravit restartování Twitch VOD