Paano Mapupuksa ang TrickBot Malware (04.23.24)

Ang mga hacker ay nagiging mas malikhain sa pagdidisenyo ng malware upang gawing mas malakas sila, mas mapanganib, at mas epektibo. Ang isang malware na nagnanakaw ng mga password o nag-log ng iyong mga aktibidad sa keyboard ay tila elementarya. Kailangan mong mapunta sa antas ng isang ransomware o isang crypto-miner upang makapag-stand out sa mapagkumpitensyang industriya na ito.

dumadaan. Ang isang perpektong halimbawa ay ang TrickBot malware. Ang malware na ito ay idinisenyo upang ikompromiso ang mga email at medyo matagal nang nasa paligid. Sa katunayan, ang TrickBot malware ay nakompromiso ang 250 milyong mga email account sa ngayon.

Ang TrickBot malware ay mayroon na mula pa noong 2016. Ngunit sa halip na humina o mawala, ang malware ay nanatiling malakas at nagbago sa mga nakaraang taon. Ito ay kahit na itinuturing na isa sa mga nangungunang banta sa pag-target sa mga negosyo ngayon. Ang mga nagdaang taon ay nakita ang malware na nagbabago at nagdagdag ng bagong pag-andar na ginagawang mas nakakatakot kaysa sa dati. . Dinisenyo ito upang nakawin ang impormasyon sa pagbabangko at iba pang pampinansyal mula sa nahawaang computer. Karaniwan itong kumakalat sa pamamagitan ng mga email ng phishing ph spear na ipinadala sa mga hindi mapag-alalang kawani ng mga samahan o kumpanya. Halimbawa, maaari itong magkaila bilang isang pekeng resume na ipinadala ng isang aplikante sa tauhan ng reimgs ng tao o isang bogus na invoice na ipinadala sa departamento ng accounting. Ang TrickBot malware ay nagtatago sa nahawaang Microsoft Word o Excel file na nakakabit sa email.

Kapag nakapasok ang malware, madali itong kumalat sa pamamagitan ng samahan sa maraming mga paraan. Ang pinakamadaling paraan ay sa pamamagitan ng pagsasamantala sa mga kahinaan sa Server Message Block (SMB), isang file sa pagbabahagi ng protokol na ginagamit ng mga kumpanya. Pinapayagan nito ang mga gumagamit ng Windows sa parehong network na madaling maibahagi at ma-access ang mga file nang madali.

aktibidad." Natuklasan nila ang isang variant ng TrickBot malware, na tinatawag na TrickBooster, isang nakakahamak na module na pamamahagi batay sa email na nakakakuha ng mga email at contact mula sa address book ng email at mga email account ng nahawaang computer. Nagpapadala ang malware pagkatapos ng mga email ng spam mula sa email account ng gumagamit at tinatanggal ang mga ipinadalang mensahe upang maiwasan ang pagtuklas. Ito ang paraan kung paano mabilis na kumalat ang malware at nag-aani ng mga email account para sa mga layunin ng pag-monetize.

Sa buod, gumagana ang TrickBot malware sa apat na yugto: Ang computer ng biktima ay nahawahan ng TrickBot at tumatanggap ng tagubilin mula sa server ng kontrol ng TrickBot na mag-download ng TrickBooster.
  • Pagkatapos ay ang nai-download na TrickBooster ay nag-uulat pabalik sa control server at nagpapadala ng mga listahan ng mga naani na mga email address at mga kredensyal sa pag-login mula sa nahawaang computer.
  • Pagkatapos ay inatasan ng control server ng TrickBooster ang malware bot na magpadala ng mga nakakahamak na email mula sa mga email account ng biktima.
  • Nagpapadala ang bot ng TrickBooster ng mga spam email upang maikalat ang malware karagdagang.

    • Ayon sa pagsisiyasat ng DeepInstinct, ang database ng TrickBot malware ay naglalaman ng humigit-kumulang na 250 milyong mga email address na kamakailan lamang naani. Sa 250 milyong mga email address, 25 milyon ang nagmula sa Gmail, 21 milyon mula sa Yahoo !, 11 milyon mula sa Hotmail, at 10 milyon mula sa AOL at MSN. Ang natitirang mga entry ay nagmula sa mga domain ng email na pagmamay-ari ng mga kumpanya at ahensya ng gobyerno. Mayroong kahit mga email address na nakuha mula sa Kagawaran ng Hustisya ng Estados Unidos, Homeland Security, IRS, NASA, at ATF.

    Paano Protektahan ang Iyong Computer Laban sa TrickBot

    Ang pag-iwas ay mas mahusay kaysa sa pagalingin, at ang konseptong ito ay perpektong nalalapat sa TrickBot malware. Kita mo, ang malware na ito ay napaka-sneaky at maaaring maging napakahirap na tuklasin. Dahil tinatanggal nito ang lahat ng naipadala na mensahe, hindi mo mapapansin ang anuman maliban kung may isang taong pinadalhan ng spam email upang ipaalam sa iyo ang tungkol dito. Sa kasong ito, ang pagiging mapagbantay ay ang pinakamahusay na paraan ng proteksyon laban sa nakakalito na malware na ito.

    Narito ang ilang mga tip upang mapigilan ang TrickBot na mahawahan ang iyong computer at protektahan ang iyong data:

    • I-install ang lahat ng magagamit na mga update sa Windows. Inilabas ng Microsoft ang pinakabagong mga patch ng seguridad sa pamamagitan ng Windows Update kaya tiyaking i-install ang mga ito kapag magagamit. Maaari mo ring suriin nang manu-mano ang Windows Update sa pamamagitan ng pagpunta sa Mga Setting & gt; I-update ang & amp; Seguridad & gt; Pag-update sa Windows. I-click ang pindutang Suriin ang para sa Mga Update upang makita kung may mga bagong pag-update na kailangang i-install.
    • I-update ang iyong antivirus software, kasama ang mga mula sa mga computer na konektado sa parehong network.
    • Mag-ingat sa pagbubukas ng mga email, lalo na sa mga may mga kalakip. Ang mga email sa phishing ay ang numero unong mode ng pamamahagi ng TrickBot malware kaya't bigyang-pansin ang hindi pangkaraniwang mga email na iyong natanggap. Kung nakakuha ka ng isang email mula sa isang domain sa labas ng network ng iyong kumpanya at ang paksa ng email ay nauugnay sa trabaho, saliksikin muna ang domain upang mapatunayan kung lehitimo ang email. Napakahirap matukoy ang pagiging tunay ng email dahil karaniwang ginaya ng malware ang mga totoong negosyo upang linlangin ang mga gumagamit sa pagbukas sa kanila.
    • Huwag ibigay ang iyong mga kredensyal sa pag-login. Tina-target ng ilang mga taga-atake ng TrickBot ang mga gumagamit ng PayPal at niloko sila sa pagbibigay ng kanilang impormasyon sa pag-login. Kung nag-click ka sa isang link at hinilingan kang mag-sign in, alinman sa PayPal, email, o iba pang mga account, isara agad ang browser.
    Paano Tanggalin ang TrickBot Malware

    Tulad ng nabanggit kanina, ang TrickBot ay napakahirap makitungo. Ito ay isa sa pinakamalaking banta sa cyber ngayon at ang pagtanggal dito ay nangangailangan ng maraming pagsisikap at pansin. Alam ng ganitong uri ng Trojan kung paano magtago ng mabuti, kaya kailangan mong maging masusing mabuti sa pag-aalis ng malware na ito. Karaniwan nitong itinatago ang mga nakakahamak na file nang malalim sa loob ng system, na ginagawang mahirap itong tuklasin at tanggalin. tiyaking hindi ito babalik.

    Hakbang 1: Mag-boot sa Safe Mode.

    Ang pag-boot sa Safe Mode ay hindi pinagana ang lahat ng hindi kinakailangang proseso ng third-party upang madali mong makilala ang mga kahina-hinalang proseso na tumatakbo sa iyong computer. Upang mag-boot sa Safe Mode, sundin ang mga hakbang sa ibaba:

  • I-click ang Simulan , pagkatapos ay i-click ang icon na pindutan ng kuryente sa kaliwang sulok sa ibaba ng menu. Ibubunyag nito ang menu ng mga pagpipilian sa kuryente.
  • Pindutin nang matagal ang pindutang Shift sa iyong keyboard, pagkatapos ay i-click ang Restart
  • Magre-restart ang iyong computer at pupunta sa Safe Mode .
    • Hakbang 2: I-uninstall ang Mga Kahina-hinalang Program.

    Karamihan sa malware ay nag-i-install ng iba pang nakakahamak na software sa iyong computer. Sa kaso ng TrickBot, nagda-download at nag-install ito ng TrickBooster upang mag-ani ng mga email address at makipag-ugnay sa impormasyon sa nahawaang computer. Kailangan mong suriin kung aling mga programang naka-install sa iyong computer ang lehitimo at alin ang kahina-hinala.

    Upang ma-uninstall ang mga kahina-hinalang app mula sa iyong computer, gawin ang sumusunod:

  • Buksan ang Patakbuhin sa pamamagitan ng pagpindot nang magkasama sa mga pindutan ng Windows + R .
  • I-type ang appwiz.cpl sa dialog box, pagkatapos ay i-click ang OK . Bubuksan nito ang Control Panel.
  • Maghanap ng mga program na hindi mo na-install, pagkatapos ay i-uninstall ang mga ito.
    • Hakbang 3: Huwag paganahin ang mga kahina-hinalang Entries na Startup.

    Ang TrickBot, tulad ng ibang malware, ay idinisenyo upang tumakbo kapag naglo-load ang system. Kailangan mong suriin ang iyong mga item sa pagsisimula upang matuklasan kung may mga hindi pamilyar na proseso na nai-load sa panahon ng pagsisimula. Buksan ang Tumatakbo sa pamamagitan ng pagpindot sa < malakas> Mga pindutan ng Windows + R magkasama.

  • I-type ang msconfig sa dialog box, pagkatapos ay pindutin ang Enter . Dapat itong buksan ang Mga Serbisyo window .
  • Mag-click sa Startup tab.
  • Maghanap ng mga entry na may Hindi Kilalang < / malakas> sa ilalim ng kategoryang Tagagawa at alisan ng check ang mga ito.
    • Hakbang 4: Patayin ang Mga Kahina-hinalang Proseso.

    Bukod sa hindi pagpapagana ng mga kahina-hinalang entry sa pagsisimula at pag-uninstall ng mga bogus na programa, mahalaga ring suriin kung ang mga proseso na tumatakbo sa iyong computer ay malware. Kailangan mong patayin kaagad ang mga proseso na ito at tanggalin ang mga direktoryo kung saan nakatago ang kanilang mga file. Upang magawa ito:

  • Pindutin ang Ctrl + Shift + Esc upang buksan ang Task Manager.
  • Mag-click sa Mga Proseso tab.
  • Tukuyin kung aling mga proseso ang mga entity ng malware sa pamamagitan ng pag-Google sa kanila.
  • Kanan- mag-click sa kahina-hinalang proseso, pagkatapos ay piliin ang Buksan ang Lokasyon ng File . Dapat nitong buksan ang direktoryo kung saan matatagpuan ang mga file ng proseso.
  • Bumalik sa Task Manager, mag-right click sa kahina-hinalang proseso at i-click ang Tapusin ang Proseso.
  • Bumalik sa bukas na folder at tanggalin ang lahat ng mga file.
    • Hakbang 5: I-scan ang Iyong Computer Gamit ang Anti-Malware.

    Upang mapupuksa ang TrickBot, inirerekumenda na i-scan ang iyong computer at ang mga direktoryo nito gamit ang na-update na anti-malware software . Kapag napansin, sundin ang mga tagubilin upang tuluyang mapupuksa ang TrickBot malware.

    Hakbang 6: Tanggalin ang Mga Kaliwa-Sa Laking Mga File.

    Isa sa mga kadahilanan kung bakit mahirap alisin ang TrickBot ay dahil itinatago nito nang maayos ang mga file nito. Kailangan mong tiyakin na ang lahat ng mga file na nauugnay sa malware ay tinanggal upang maiwasan itong bumalik. Ang mga file na ito ay karaniwang nakatago sa mga direktoryo na may mga random na pangalan. Maaari mong hanapin ang mga folder na ito upang makita kung mayroong anumang mga natitirang mga file ng TrickBot na nakatago sa likod: C: \ Windows \ System32

  • C: \ Windows \ Syswow64
  • C: \ Windows \ ProgramData
  • % Mga AppData% folder, lalo na ang Roaming folder
    • Buod

    Ipinapakita sa amin ng TrickBot malware kung paano maaaring umangkop ang isang simpleng malware sa mga bagong teknolohiya at mai-level up ang kanilang laro. Ang pagiging mapagbantay at kamalayan ay ang pangunahin na proteksyon laban sa paulit-ulit at mahirap makita na malware tulad ng TrickBot. Kung sa palagay mo ay nahawahan ang iyong system, sundin ang aming gabay sa itaas upang ganap na alisin ang TrickBot malware mula sa iyong computer.

    Youtube Video.: Paano Mapupuksa ang TrickBot Malware

    04, 2024