Какво е злонамерен софтуер TrickBot и как можете да се защитите?

Какво е злонамерен софтуер TrickBot и как можете да се защитите?

Зловредният софтуер TrickBot първоначално е предназначен за кражба на банкови данни, но бавно се е превърнал в многофункционална платформа, която сега представлява сериозен риск за домашните компютри и мрежи.





Нека да разберем как се разпространява този злонамерен софтуер, видовете рискове, които представлява и какво можем да направим като потребители на компютри, за да се защитим.



Предистория на злонамерения софтуер TrickBot

TrickBot, известен също като TrickLoader, се появи през 2016 г. като троянски вирус, който е създаден, за да измами финансовите услуги и потребителите на онлайн банкиране. Чрез кражба на банкови данни, вирусът ще инициира фалшиви сесии за сърфиране и ще извърши измамни транзакции направо от компютрите на жертвата.





Поради модулния си характер, този зловреден софтуер вече се е превърнал в пълноценна платформа, пълна с различни модули за приставки, възможности за криптомайнинг и безкрайна връзка с зарази с ransomware.

Още по -лошото е, че участниците в заплахата зад нейната работа непрекъснато актуализират софтуера му, за да го направят възможно най -непобедим.



wi-fi няма валидна ip конфигурация windows 10

Как се разпространява TrickBot?

Исторически този злонамерен софтуер се разпространява чрез фишинг и MalSpam атаки; това остават най -известните начини за разпространението му.

Тези методи включват предимно кампании за подводен риболов, които използват персонализирани имейли със злонамерени връзки и прикачени файлове, изпратени до получатели. След като тези връзки са активирани, зловредният софтуер TrickBot се разпространява.



Кампаниите за подводен риболов също могат да включват примамки като фактури, фалшиви известия за пратки, плащания, разписки и много други финансови предложения. Понякога тези предложения могат да бъдат вдъхновени и от текущи събития. TrickBot също е три и половина пъти по-вероятно да засегне мрежите на домашния офис в сравнение с корпоративните мрежи.

В корпоративна среда TrickBot може да се разпространява чрез следните два метода:



Мрежови уязвимости: TrickBot обикновено експлоатира протокола на блока на сървърни съобщения (SMB) на организацията за разпространение. Този протокол е този, който позволява на компютрите с Windows да разпръскват информация между други системи в същата мрежа.

Вторичен полезен товар: TrickBot може да се разпространява и чрез вторични инфекции и друг силен троянски зловреден софтуер като Emotet.

Какви рискове крие зловредният софтуер TrickBot?

От самото си създаване зловредният софтуер TrickBot е сериозно притеснение за всички видове потребители, но с течение на времето той се разшири в модулен зловреден софтуер, което го прави лесно разширяем.

Ето някои рискови фактори, породени от TrickBot.

Кражба на идентификационни данни

TrickBot е предназначен да открадне личните данни на потребителя. Той постига мисията си чрез кражба на идентификационни данни за вход и „бисквитки“ на браузъра, когато потребителите правят сесии за онлайн банкиране.

Задни инсталации

TrickBot може също така да позволи достъп до всяка система от разстояние като част от ботнет.

Привилегии

Чрез шпиониране на цели и получаване на системен достъп и информация, този злонамерен софтуер може да осигури висок достъп до привилегии на своите контролери, като идентификационни данни за вход, достъп до имейл и достъп до контролери на домейни.

Изтегляне на други видове злонамерен софтуер

TrickBot може да разреши изтеглянето на друг зловреден софтуер.

По същество троянец, TrickBot се приземява на вашето устройство, маскиран като невинни прикачени файлове към имейл или PDF документи, но веднъж попаднал в системата, той може да причини хаос, като изтегли друг злонамерен софтуер, като например рансъмуерния софтуер Ryuk или Emotet.

Самомодификация за избягване на откриване

Поради модулния си характер всеки екземпляр на TrickBot може да бъде различен от другите. Това предоставя на киберпрестъпниците лост за персонализиране на този злонамерен софтуер, за да го направи по -малко откриваем и забележим.

защо лаптопът ми издава толкова шум

Неговите по -нови варианти като „nworm“ сега са проектирани да не оставят следи на устройството на жертвата, тъй като те напълно изчезват след изключване или рестартиране.

Как да премахнете TrickBot след откриване

Дори и най -плашещият зловреден софтуер може да има недостатъци в развитието. Ключът е да откриете тези недостатъци и да ги използвате, за да победите зловредния софтуер. Същото важи и за TrickBot.

Инфекцията с TrickBot може да бъде премахната ръчно или чрез използване на здрав антивирусен софтуер, като Байтове за злонамерен софтуер която е предназначена да премахне този тип зловреден софтуер. Премахването му с помощта на антивирусен пакет осигурява по -добър резултат, тъй като ръчното премахване понякога може да бъде сложно.

След определяне на инфекциозния вектор заразената машина трябва да бъде изключена от мрежата възможно най -скоро и всички административни споделяния да бъдат деактивирани.

След като злонамереният софтуер бъде премахнат, всички идентификационни данни и пароли за акаунта трябва да бъдат променени в цялата мрежа, за да се предотвратят бъдещи инфекции.

Съвети за защита срещу злонамерен софтуер TrickBot

За да се предпазите от всякакви зловредни инфекции, е важно да разберете как работят. Ето как да се предпазите от Trickbot.

  • Предложете обучение за фишинг, киберсигурност и социално инженерство на всички служители. Ако сте индивидуален домашен потребител, опитайте се да се обучавате за фишинг атаки и стойте настрана от подозрителни връзки.
  • Потърсете възможни МОК (индикатори за компромис), като използвате инструменти, специално проектирани за откриване на зловреден софтуер като TrickBot. Това ще ви помогне да идентифицирате заразени машини във вашата мрежа.
  • Изолирайте идентифицираните и заразени машини възможно най -скоро, за да предотвратите по -нататъшно разпространение.
  • Изтеглете и приложете корекции, които отчитат типа уязвимости, които TrickBot използва.
  • Деактивирайте всички административни споделяния и променете всички локални и мрежови пароли.
  • Инвестирайте в многослойна програма за защита на киберсигурността-по-специално тези, които могат да откриват и блокират такъв зловреден софтуер в реално време.
  • Винаги прилагайте принципа на най -ниските привилегии (POLP), който гарантира на потребителите минималното ниво на достъп, необходимо за изпълнение на техните задачи. Административните идентификационни данни трябва да бъдат определени само за администратори.
  • Помислете за създаване на политика за подозрителни имейли, така че всички подозрителни имейли да бъдат докладвани на вашите ИТ или отдели по сигурността.
  • Блокирайте всички подозрителни IP адреси на ниво защитна стена и внедрете филтри за имейли с известни индикатори за MalSpam.

Сигурността е по -важна от всякога

Зловредният софтуер TrickBot е предназначен за кражба на банкова информация и внедряване на ransomware, но сега се е превърнал в модулен зловреден софтуер, който може да избегне откриването и да се трансформира в други видове атаки на зловреден софтуер.

С появата на нови видове злонамерен софтуер и вируси, броят на инцидентите в киберсигурността също нараства с тревожни темпове. Ето защо е наложително да защитаваме нашите лични и бизнес данни от заплахи за сигурността.

Спазването на добра хигиена и протоколи за сигурност може да ни осигури спокойствието, че правим всичко по силите си, за да победим TrickBot или друг злонамерен софтуер.

Дял Дял Туит електронна поща Какво да направите, след като сте попаднали на фишинг атака

Паднали сте на фишинг измама. Какво трябва да направите сега? Как можете да предотвратите по -нататъшни щети?

Прочетете Напред Свързани теми
  • интернет
  • Сигурност
  • Троянски кон
  • Онлайн сигурност
  • Ransomware
  • Зловреден софтуер
За автора Кинза Ясар(49 статии са публикувани)

Кинза е ентусиаст на технологиите, технически писател и самопровъзгласил се за маниак, който живее в Северна Вирджиния със съпруга си и две деца. С бакалавърска степен по компютърни мрежи и многобройни ИТ сертификати, тя работи в телекомуникационната индустрия, преди да се заеме с техническо писане. С ниша в киберсигурността и базирани на облак теми, тя се радва да помага на клиентите да отговорят на техните различни технически изисквания за писане по целия свят. В свободното си време тя обича да чете художествена литература, технологични блогове, да изработва остроумни детски истории и да готви за семейството си.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате