Čo je to malware TrickBot a ako sa môžete chrániť?

Čo je to malware TrickBot a ako sa môžete chrániť?

Malvér TrickBot bol pôvodne navrhnutý tak, aby ukradol bankové údaje, ale postupne sa vyvinul do viacúčelovej platformy, ktorá teraz predstavuje vážne riziko pre domáce počítače a siete.





Poďme zistiť, ako je tento malware distribuovaný, aké riziká predstavuje a čo môžeme ako používatelia počítačov chrániť.



Pozadie na malware TrickBot

TrickBot, tiež známy ako TrickLoader, sa objavil v roku 2016 ako trójsky vírus, ktorý bol vytvorený s cieľom oklamať finančné služby a používateľov online bankovníctva. Odcudzením bankových poverení by vírus spustil falošné relácie prehliadania a vykonával podvodné transakcie priamo z počítačov obete.





Vďaka svojej modulárnej povahe sa tento malware teraz zmenil na úplnú platformu s rôznymi doplnkovými modulmi, schopnosťami krypto-ťažby a nikdy nekončiacim spojením s infekciami ransomware.

Čo je horšie, aktéri hrozieb, ktorí stoja za jej prevádzkou, neustále aktualizujú jej softvér, aby bol čo naj neporaziteľnejší.



ako vstúpiť do núdzového režimu pre Android

Ako sa distribuuje TrickBot?

Historicky sa tento malware šíri prostredníctvom phishingových útokov a útokov MalSpam; tieto metódy zostávajú najprominentnejšími spôsobmi jeho šírenia.

Tieto metódy zahrnujú predovšetkým kampane typu spearphishing, ktoré používajú prispôsobené e -maily so škodlivými odkazmi a prílohami odoslané príjemcom. Keď sú tieto odkazy povolené, distribuuje sa malware TrickBot.



Spearphishingové kampane môžu zahŕňať aj lákadlá, ako sú faktúry, falošné oznámenia o odoslaní, platby, potvrdenia a mnoho ďalších finančných ponúk. Niekedy sa tieto ponuky môžu inšpirovať aktuálnymi udalosťami. V porovnaní s podnikovými sieťami má TrickBot triapolkrát väčšiu pravdepodobnosť vplyvu na siete domácej kancelárie.

Vo firemnom prostredí možno TrickBot šíriť týmito dvoma spôsobmi:



Chyby zabezpečenia siete: TrickBot bežne využíva na šírenie protokol SMB (Server Message Block) organizácie. Tento protokol umožňuje počítačom so systémom Windows rozptýliť informácie medzi inými systémami v tej istej sieti.

Sekundárne užitočné zaťaženie: TrickBot sa môže šíriť aj sekundárnymi infekciami a iným silným trójskym malvérom, akým je napríklad Emotet.

Aké riziká predstavuje škodlivý softvér TrickBot?

Od svojho vzniku bol malware TrickBot vážnym problémom pre všetky typy používateľov, ale postupom času sa rozšíril na modulárny malware, vďaka ktorému sa dá ľahko rozšíriť.

Tu je niekoľko rizikových faktorov, ktoré predstavuje TrickBot.

Krádež poverenia

TrickBot je navrhnutý tak, aby ukradol súkromné ​​údaje používateľa. Svoje poslanie plní krádežou prihlasovacích údajov a súborov cookie prehliadača, keď používatelia vykonávajú relácie online bankovníctva.

Inštalácie zadných vrát

TrickBot môže tiež umožniť vzdialený prístup k akémukoľvek systému ako súčasť botnetu.

Nadmorská výška privilégia

Špehovaním cieľov a získavaním prístupu k systému a informácií môže tento malware poskytovať prístup s vysokými oprávneniami k svojim ovládačom, ako sú prihlasovacie údaje, prístup k e -mailu a prístup k radičom domény.

Sťahovanie iných typov škodlivého softvéru

TrickBot môže povoliť sťahovanie iného škodlivého softvéru.

V zásade trójsky kôň, TrickBot pristane na vašom zariadení maskovanom ako nevinné e -mailové prílohy alebo dokumenty PDF, ale keď sa dostane do systému, môže spôsobiť zmätok stiahnutím iného škodlivého softvéru, ako je ransomware Ryuk alebo Emotet.

Samomodifikácia, aby sa zabránilo detekcii

Vďaka svojej modulárnej povahe sa každá inštancia TrickBot môže líšiť od ostatných. Kybernetickým zločincom to poskytuje páky na prispôsobenie tohto malvéru tak, aby bol menej rozpoznateľný a nápadný.

ako nainštalovať mac os x na vmware

Jeho novšie varianty, ako napríklad „nworm“, sú teraz navrhnuté tak, aby na zariadení obete nezanechali žiadne stopy, pretože po vypnutí alebo reštarte úplne zmiznú.

Ako odstrániť TrickBot po detekcii

Aj ten najstrašidelnejší malware môže mať vývojové chyby. Kľúčom je nájsť tieto chyby a využiť ich na porazenie škodlivého softvéru. To isté platí pre TrickBot.

Infekciu TrickBot je možné odstrániť ručne alebo pomocou robustného antivírusového softvéru, ako je Malware Bytes ktorý je určený na odstránenie tohto druhu škodlivého softvéru. Odstránenie pomocou antivírusového balíka poskytuje lepší výsledok, pretože ručné odstránenie môže byť niekedy komplikované.

Po určení vektora infekcie by mal byť infikovaný počítač čo najskôr odpojený od siete a všetky administratívne zdieľané položky by mali byť deaktivované.

Po odstránení škodlivého softvéru by sa mali v rámci siete zmeniť všetky poverenia a heslá účtu, aby sa predišlo budúcim infekciám.

Tipy na ochranu pred škodlivým softvérom TrickBot

Aby ste sa chránili pred akýmkoľvek škodlivým softvérom, je dôležité pochopiť, ako fungujú. Tu je návod, ako sa chrániť pred Trickbotom.

  • Ponúknite všetkým zamestnancom školenia o phishingu, kybernetickej bezpečnosti a sociálnom inžinierstve. Ak ste individuálnym domácim používateľom, skúste sa poučiť o phishingových útokoch a vyhýbajte sa podozrivým odkazom.
  • Hľadajte možné IOC (indikátory kompromisu) pomocou nástrojov, ktoré sú špeciálne navrhnuté na detekciu škodlivého softvéru, ako je TrickBot. Pomôže to identifikovať infikované počítače vo vašej sieti.
  • Identifikované a infikované stroje čo najskôr izolujte, aby ste zabránili ďalšiemu šíreniu.
  • Stiahnite si a použite opravy, ktoré zohľadňujú typ zraniteľností, ktoré TrickBot využíva.
  • Zakážte všetky administratívne zdieľania a zmeňte všetky lokálne a sieťové heslá.
  • Investujte do viacvrstvového programu na ochranu pred kybernetickou bezpečnosťou-konkrétne do toho, ktorý dokáže detekovať a blokovať takýto malware v reálnom čase.
  • Vždy uplatňujte zásadu minimálnych privilégií (POLP), ktorá zaisťuje používateľom minimálnu úroveň prístupu potrebnú na plnenie ich úloh. Administratívne poverenia by mali byť určené iba správcom.
  • Zvážte vytvorenie politiky podozrivých e -mailov, aby boli všetky podozrivé e -maily nahlásené vášmu oddeleniu IT alebo bezpečnosti.
  • Blokujte všetky podozrivé adresy IP na úrovni brány firewall a implementujte filtre pre e -maily so známymi indikátormi MalSpam.

Bezpečnosť je dôležitejšia ako kedykoľvek predtým

Malvér TrickBot bol navrhnutý na krádež bankových informácií a nasadenie ransomwaru, ale teraz sa zmenil na modulárny malware, ktorý sa dokáže vyhnúť detekcii a transformovať sa na iné typy útokov škodlivého softvéru.

Keďže klíčia nové druhy malvéru a vírusov, alarmujúcim tempom rastie aj počet incidentov v oblasti kybernetickej bezpečnosti. Preto je nevyhnutné chrániť naše osobné a obchodné údaje pred bezpečnostnými hrozbami.

Dodržiavanie dobrých hygienických a bezpečnostných protokolov nám môže poskytnúť pokoj, že robíme všetko, čo je v našich silách, aby sme porazili TrickBot alebo iný malware.

zdieľam zdieľam Tweet E -mail Čo robiť po páde na phishingový útok

Prepadli ste phishingovému podvodu. Čo by si mal teraz urobiť? Ako môžete zabrániť ďalšiemu poškodeniu?

Čítajte ďalej Súvisiace témy
  • Internet
  • Zabezpečenie
  • Trójsky kôň
  • Zabezpečenie online
  • Ransomware
  • Malvér
O autorovi Kinza Yasar(49 publikovaných článkov)

Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý so svojim manželom a dvoma deťmi žije v Severnej Virgínii. S titulom BS v počítačových sieťach a mnohými certifikáciami v oblasti IT pracovala v telekomunikačnom priemysle, než sa pustila do technického písania. Keďže má špecializáciu v oblasti kybernetickej bezpečnosti a cloudových tém, rada pomáha klientom splniť ich rozmanité požiadavky na technické písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, vytvára vtipné detské príbehy a varí pre svoju rodinu.

Viac od Kinza Yasara

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber