Ang TrickBot Malware ay Nagdaragdag ng AktibongX Control: Isang Mas Mapanganib na TrickBot (03.29.24)

Ang mga cybercriminal ngayon ay nagiging mas matalino kaysa dati, nagdidisenyo at lumilikha ng mga virus, nakakahamak na bagay, at mga entity ng malware na lumilitaw na lehitimo, ngunit sa totoo lang ay napaka-agresibo. ang tinaguriang TrickBot malware.

Ano ang TrickBot Malware?

Ang TrickBot malware ay mayroon nang matagal na panahon ngayon, na ikinompromiso ang milyun-milyong mga personal na email account at umaatake sa mga corporate network. ang kauna-unahang naitala na pag-atake ng TrickBot malware ay nangyari noong 2016. Bagaman higit sa 3 taon na, nanatili itong malakas at malakas. Sa katunayan, tila ito ay nagbago sa isang mas malakas na nakakahamak na nilalang na may higit na pag-andar na ginagawang mas nakakatakot kaysa sa dati. Isinasaalang-alang pa ito ng mga negosyo na isang nangungunang banta.

TrickBot Malware at ActiveX Control

Kamakailan lamang, may mga pag-uusap na ang isang pangkat ng mga hacker ay gumagamit ng TrickBot malware sa mga kampanya sa phishing. Sinamantala nila ang remote na tampok na ActiveX Control sa mga dokumento ng Microsoft Word 2007 upang magpatupad ng mga nakakahamak na macros at magsagawa ng nakakahamak na paggawa. Kapag nasimulan, awtomatikong ilulunsad ng ActiveX Control ang isang downloader ng malware na tinatawag na Ostap, na agad na nakikipag-usap sa server nito. Alam mo ba kung ano ang nakakainteres ng lahat ng ito? Nangyayari ang lahat ng ito dahil sa phishing.

Naglalaman ang mga email ng mga pekeng mga kalakip na invoice, na sa totoo lang, mga dokumento ng Word na nakulong lang sa booby.

Kapag binuksan ang dokumento ng Microsoft Word, isang bahagi ng nakakahamak na macro ang naisakatuparan. Sa sandaling sarado ang dokumento, tatakbo ang lahat ng iba pang mga macros. Malinaw na, ang pag-atake ay matalino na dinisenyo upang hadlangan ang anumang mga pagtatangka sa pag-aaral ng pag-uugali.

Iba pang Mga Epekto ng TrickBot Malware

Orihinal na isang banking Trojan, ang TrickBot ay dinisenyo upang magnakaw ng impormasyong pampinansyal at pagbabangko mula sa mga computer ng hindi nag-aakalang mga biktima. Kumakalat ito sa pamamagitan ng mga email sa phishing na ipinapadala sa mga network ng mga organisasyon at kumpanya.

Minsan, ang malware ay nagkukubli bilang isang pekeng newsletter ng kumpanya na ipinadala ng kagawaran ng HR sa lahat ng samahan. Kadalasan, nagpapanggap ito na isang pekeng resume na ipinadala ng isang kandidato sa kagawaran ng reimgs ng tao.

Kapag natagos ng malware ang network ng isang samahan, mabilis itong nakakapinsala sa maraming paraan na posible. Ang isang paraan upang pagsamantalahan ang mga kahinaan ng isang samahan ay sa pamamagitan ng Server Message Block (SMB), na isang file sa pagbabahagi ng protokol na ginagamit ng maraming mga kumpanya. Pinapayagan ng protokol na ito ang mga gumagamit sa loob ng network na mag-access at magbahagi ng mga file sa simoy ng hangin.

Habang ang malware na ito ay maaaring tumagal ng maraming mga form, isang bagay ang malinaw. Tiyak na alam nito kung paano magkaila at magtago sa isang file ng Microsoft Word na naka-attach sa mga email sa phishing.

Upang ma-buod kung ano ang ginagawa ng TrickBot malware, narito kung paano ito gumagana sa apat na yugto:
  • Phase 1 : Ang computer ng biktima ay nahawahan ng malware. Nakatanggap ito ng mga tagubilin mula sa server ng malware upang mag-download ng isang downloader ng malware.
  • Phase 2 : Mag-uulat ang downloader pabalik sa server nito, magpapadala ng isang listahan ng nakolektang impormasyon mula sa computer ng biktima .
  • Phase 3 : Inatasan ng server ang malware na magpadala ng mga pekeng email gamit ang mga email account ng biktima.
  • Phase 4 : Magkakaroon ang malware pagkatapos magpadala ng mga pandaraya at spam email upang higit na kumalat ang impeksyon.
Panatilihing Protektado ang Iyong Computer Laban sa TrickBot Malware

Malinaw, ang entity na ito ng malware ay napaka likas na likas, na ginagawang mahirap tuklasin. Gayunpaman, mapoprotektahan mo pa rin ang iyong sarili laban dito.

Narito ang ilang mga tip sa pag-iingat upang mapanatili ang TrickBot na mahawahan ang iyong PC at kolektahin ang iyong data:

  • Mag-install ng anumang magagamit na app at Windows mga update Ang mga update at patch na ito ay inilabas upang palakasin ang seguridad ng iyong aparato. I-install kaagad ang mga ito.
  • Panatilihin ang iyong anti-malware software
  • Mag-isip bago ka mag-click. Siguraduhin na magbubukas ka lamang ng mga email na nagmumula sa mga pinagkakatiwalaang at kilalang mga img. Iwasang mag-click sa mga kahina-hinalang attachment. Tulad ng iyong nalalaman, ang mga email sa phishing ang nangungunang mga channel ng pamamahagi ng TrickBot malware.
  • I-clear ang iyong aparato ng anumang basura at hindi ginustong mga file gamit ang isang pinagkakatiwalaang tool sa pag-aayos ng PC. Minsan, ang mga entity ng malware ay nagkukubli bilang mga cache o file log. Hindi mo nais ang alinman sa kanila na nagtatago sa iyong computer, tama?
Bilang Konklusyon

Huwag malinlang ng TrickBot malware. Maaari itong lumitaw na tulad ng isang hindi nakakapinsalang entity sa una, ngunit sa sandaling magsimula ito sa nakakahamak na paggawa, maraming iyong personal at sensitibong impormasyon ang maaaring makompromiso. Sa pagtatapos ng araw, ang kamalayan at pag-iwas ay ang dalawang mahahalagang bagay na maaaring maprotektahan ka at ang iyong computer mula sa pagkakaroon ng impeksyon.

. Maraming paraan upang mapupuksa ang TrickBot malware.

Naranasan mo ba ang bago at pinahusay na TrickBot malware na nagdaragdag ng Control ng ActiveX? Ibahagi ang iyong karanasan sa mga komento!


Youtube Video.: Ang TrickBot Malware ay Nagdaragdag ng AktibongX Control: Isang Mas Mapanganib na TrickBot

03, 2024