TrickBot Malware adaugă control ActiveX: un TrickBot mai periculos (04.25.24)

În prezent, infractorii cibernetici devin mai inteligenți ca niciodată, proiectând și creând viruși, obiecte rău intenționate și entități malware care par a fi legitime, dar sunt de fapt foarte agresive.

Un exemplu de amenințare lowkey, dar periculoasă, este așa-numitul malware TrickBot.

Ce este malware-ul TrickBot?

Programul malware TrickBot există de ceva timp, compromitând milioane de conturi de e-mail personale și atacând rețelele corporative. primul atac malware înregistrat TrickBot a avut loc în 2016. Deși au trecut deja mai mult de 3 ani, a rămas puternic și puternic. De fapt, se pare că a evoluat într-o entitate rău intenționată mai puternică, cu mai multe funcționalități care o fac mai înspăimântătoare decât înainte. Companiile îl consideră chiar o amenințare de top.

TrickBot Malware și ActiveX Control

Recent, s-au vorbit despre faptul că un grup de hackeri utilizează malware TrickBot în campaniile de phishing. Au profitat de funcția de control ActiveX de la distanță din documentele Microsoft Word 2007 pentru a executa macrocomenzi rău intenționate și a efectua acțiuni rău intenționate. Odată inițiat, ActiveX Control va lansa automat un program de descărcare malware numit Ostap , care comunică imediat serverului său. Știi ce face ca toate acestea să fie interesante? Toate acestea se întâmplă din cauza phishing-ului.

Se spune că infractorii cibernetici trimit e-mailuri false victimelor, informându-le despre plata ratată. E-mailurile conțin atașamente de factură false, care, de fapt, sunt doar documente Word captive.

Conform experților care au analizat campania de phishing, au descoperit că componenta JavaScript a programului de descărcare malware este bine ascunsă corpul documentului Word ca text alb simplu, făcându-l să pară neobservabil la prima vedere.

Când se deschide documentul Microsoft Word, se execută o parte a macro-ului rău intenționat. În momentul închiderii documentului, se execută toate celelalte macrocomenzi. Evident, atacul este conceput inteligent pentru a contracara orice încercare de analiză comportamentală.

Alte efecte ale malware-ului TrickBot

Inițial un troian bancar, TrickBot este conceput pentru a fura informații financiare și bancare de pe computerele victimelor nebănuite. Se răspândește prin e-mailuri de phishing care sunt trimise prin rețelele organizațiilor și companiilor.

Uneori, malware-ul se deghizează ca un buletin informativ fals al companiei trimis de departamentul de resurse umane tuturor din organizație. Adesea, se pretinde a fi un CV fals trimis de un candidat la departamentul de reimgs uman.

Odată ce malware-ul pătrunde în rețeaua unei organizații, acesta face ravagii rapid în multe moduri posibile. O modalitate prin care exploatează vulnerabilitățile unei organizații este prin Server Message Block (SMB), care este un protocol de partajare a fișierelor utilizat de multe companii. Acest protocol permite utilizatorilor din rețea să acceseze și să partajeze fișiere într-un timp scurt.

În timp ce acest malware poate lua mai multe forme, un lucru este clar. Cu siguranță știe cum să mascheze și să se ascundă într-un fișier Microsoft Word atașat la e-mailurile de phishing.

Pentru a rezuma ce face malware-ul TrickBot, iată cum funcționează în patru etape:

  • Faza 1 : computerul victimei este infectat cu programe malware. Acesta primește instrucțiuni de la serverul malware-ului pentru a descărca un program de descărcare malware.
  • Faza 2 : programul de descărcare va raporta apoi la serverul său, trimitând o listă de informații colectate de pe computerul victimei. .
  • Faza 3 : serverul instruiește apoi malware-ului să trimită e-mailuri false utilizând conturile de e-mail ale victimei.
  • Faza 4 : malware-ul va fi apoi trimiteți e-mailuri de fraudă și spam pentru a răspândi în continuare infecția.
Păstrați computerul protejat împotriva malware-ului TrickBot

În mod clar, această entitate malware are o natură foarte ascunsă, ceea ce face dificilă detectarea. Cu toate acestea, vă puteți proteja împotriva acestuia.

Iată câteva sfaturi preventive pentru a împiedica TrickBot să vă infecteze computerul și să vă colecteze datele:

  • Instalați orice aplicație disponibilă și Windows actualizări. Aceste actualizări și patch-uri sunt lansate pentru a consolida securitatea dispozitivului. Instalați-le imediat.
  • Păstrați software-ul anti-malware
  • Gândiți-vă înainte de a da clic. Asigurați-vă că deschideți numai e-mailuri provenind de la imagini de încredere și cunoscute. Evitați să faceți clic pe atașamente suspecte. După cum știți, e-mailurile de phishing sunt principalele canale de distribuție ale malware-ului TrickBot.
  • Ștergeți dispozitivul de orice fișier nedorit și nedorit utilizând un instrument de reparații de încredere pentru computer. Uneori, entitățile malware se ascund în cache sau în jurnalele de fișiere. Nu doriți să se ascundă pe computerul dvs., nu?
În concluzie

Nu vă lăsați înșelați de malware-ul TrickBot. La început, poate părea o entitate inofensivă, dar odată ce își începe faptele rău intenționate, o mulțime de informații personale și sensibile pot fi compromise. La sfârșitul zilei, conștientizarea și prevenirea sunt cele două lucruri importante care vă pot proteja pe dvs. și pe computerul dvs. împotriva infectării.

Dacă bănuiți că malware-ul TrickBot s-a infiltrat cu succes în sistemul dvs., nu vă faceți griji . Există multe modalități de a scăpa de malware-ul TrickBot.

Ați întâlnit acest malware TrickBot nou și îmbunătățit care adaugă control ActiveX? Împărtășiți-vă experiența în comentarii!

Video YouTube.: TrickBot Malware adaugă control ActiveX: un TrickBot mai periculos

04, 2024