Kas ir TrickBot ļaunprātīga programmatūra un kā jūs varat sevi pasargāt?

Kas ir TrickBot ļaunprātīga programmatūra un kā jūs varat sevi pasargāt?

Ļaunprātīga programmatūra TrickBot sākotnēji tika izstrādāta, lai nozagtu banku akreditācijas datus, bet lēnām ir kļuvusi par daudzfunkcionālu platformu, kas tagad rada nopietnu risku mājas datoriem un tīkliem.





Uzzināsim, kā šī ļaunprātīgā programmatūra tiek izplatīta, kāda veida riskus tā rada un ko mēs varam darīt kā datoru lietotāji, lai pasargātu sevi.



Pamatinformācija par ļaunprātīgu programmatūru TrickBot

TrickBot, pazīstams arī kā TrickLoader, 2016. gadā parādījās kā Trojas vīruss, kas tika izstrādāts finanšu pakalpojumu un tiešsaistes banku lietotāju maldināšanai. Zogot banku akreditācijas datus, vīruss ierosinātu viltotas pārlūkošanas sesijas un veiktu krāpnieciskus darījumus tieši no upura datoriem.





Modulārā rakstura dēļ šī ļaunprātīgā programmatūra tagad ir kļuvusi par pilnu platformu, kurā ir dažādi spraudņu moduļi, kriptogrāfijas ieguves iespējas un nebeidzama saistība ar izpirkuma programmatūras infekcijām.

Vēl ļaunāk ir tas, ka tās darbības draudu dalībnieki pastāvīgi atjaunina savu programmatūru, lai padarītu to pēc iespējas neuzvaramāku.



kā izdzēst laika mašīnas dublējumkopijas no ārējā cietā diska

Kā tiek izplatīts TrickBot?

Vēsturiski šī ļaunprātīgā programmatūra tiek izplatīta, izmantojot pikšķerēšanu un MalSpam uzbrukumus; tie joprojām ir visievērojamākie izplatīšanas veidi.

Šajās metodēs galvenokārt tiek izmantotas slepkavības kampaņas, kurās tiek izmantoti pielāgoti e -pasta ziņojumi ar ļaunprātīgām saitēm un pielikumiem, kas nosūtīti adresātiem. Kad šīs saites ir iespējotas, tiek izplatīta ļaunprātīga programmatūra TrickBot.



Mērķēšanas kampaņas var ietvert arī tādus mānekļus kā rēķini, paziņojumi par viltotiem sūtījumiem, maksājumi, kvītis un daudzi citi finanšu piedāvājumi. Dažreiz šos piedāvājumus var iedvesmot arī pašreizējie notikumi. TrickBot arī trīsarpus reizes biežāk ietekmē mājas biroja tīklus, salīdzinot ar korporatīvajiem tīkliem.

Korporatīvā vidē TrickBot var izplatīt, izmantojot šādas divas metodes:



Tīkla ievainojamības: TrickBot izplatīšanai parasti izmanto organizācijas servera ziņojumu bloķēšanas (SMB) protokolu. Šis protokols ļauj Windows datoriem izkliedēt informāciju starp citām sistēmām tajā pašā tīklā.

Sekundārā lietderīgā slodze: TrickBot var izplatīties arī ar sekundārām infekcijām un citām spēcīgām Trojas ļaunprātīgām programmatūrām, piemēram, Emotet.

Kādus riskus rada ļaunprātīga programmatūra TrickBot?

Kopš tās pirmsākumiem ļaunprātīga programmatūra TrickBot ir radījusi nopietnas bažas visu veidu lietotājiem, taču laika gaitā tā ir kļuvusi par modulāru ļaunprātīgu programmatūru, kas padara to viegli paplašināmu.

Šeit ir daži riska faktori, ko rada TrickBot.

Akreditācijas datu zādzība

TrickBot ir paredzēts, lai nozagtu lietotāja privātos datus. Tā sasniedz savu misiju, nozogot pieteikšanās akreditācijas datus un pārlūkprogrammas sīkfailus, kad lietotāji veic tiešsaistes bankas sesijas.

Aizmugurējo durvju uzstādīšana

TrickBot var arī ļaut jebkurai sistēmai piekļūt attālināti kā robottīkla daļu.

Privilēģiju paaugstinājumi

Izspiegojot mērķus un iegūstot piekļuvi sistēmai un informācijai, šī ļaunprātīgā programmatūra var nodrošināt augsta līmeņa piekļuvi saviem kontrolieriem, piemēram, pieteikšanās akreditācijas datiem, piekļuvi e -pastam un piekļuvi domēna kontrolieriem.

Cita veida ļaunprātīgas programmatūras lejupielāde

TrickBot var iespējot citas ļaunprātīgas programmatūras lejupielādi.

Būtībā Trojas zirgs, TrickBot nokļūst jūsu ierīcē, maskējoties kā nevainīgi e -pasta pielikumi vai PDF dokumenti, bet, iekļuvis sistēmā, tas var radīt postījumus, lejupielādējot citu ļaunprātīgu programmatūru, piemēram, Ryuk izpirkuma programmatūru vai Emotet.

Pašmodifikācija, lai izvairītos no atklāšanas

Modulārā rakstura dēļ katrs TrickBot gadījums var atšķirties no citiem. Tādējādi kibernoziedznieki var izmantot šo ļaundabīgo programmatūru, lai tā būtu mazāk atklājama un pamanāma.

labākās laika lietotnes android 2015

Tās jaunākie varianti, piemēram, “nworm”, tagad ir paredzēti, lai upura ierīcē neatstātu pēdas, jo tie pilnībā izzūd pēc izslēgšanas vai pārstartēšanas.

Kā noņemt TrickBot, kad tas ir atklāts

Pat visbiedējošākajai ļaunprātīgai programmatūrai var būt attīstības trūkumi. Galvenais ir atrast šos trūkumus un tos izmantot, lai uzvarētu ļaunprātīgu programmatūru. Tas pats attiecas uz TrickBot.

TrickBot infekciju var noņemt manuāli vai izmantojot spēcīgu pretvīrusu programmatūru, piemēram Ļaunprātīgas programmatūras baiti kas ir paredzēts šāda veida ļaunprātīgas programmatūras noņemšanai. Tās noņemšana, izmantojot pretvīrusu komplektu, nodrošina labāku rezultātu, jo manuāla noņemšana dažkārt var būt sarežģīta.

Pēc infekcijas pārnēsātāja noteikšanas inficētā mašīna pēc iespējas ātrāk jāatvieno no tīkla un jāatspējo visas administratīvās koplietošanas daļas.

Kad ļaunprātīga programmatūra ir noņemta, tīklā ir jāmaina visi konta akreditācijas dati un paroles, lai novērstu turpmāku inficēšanos.

Padomi, kā pasargāt sevi no ļaunprātīgas programmatūras TrickBot

Lai pasargātu sevi no jebkādas ļaunprātīgas programmatūras infekcijas, ir svarīgi saprast, kā tā darbojas. Lūk, kā pasargāt sevi no triku.

  • Visiem darbiniekiem piedāvājiet pikšķerēšanas, kiberdrošības un sociālās inženierijas apmācību. Ja esat individuāls mājas lietotājs, mēģiniet izglītoties par pikšķerēšanas uzbrukumiem un izvairieties no aizdomīgām saitēm.
  • Meklējiet iespējamos SOK (kompromisa indikatorus), izmantojot rīkus, kas īpaši izstrādāti, lai atklātu ļaunprātīgu programmatūru, piemēram, TrickBot. Tas palīdzēs identificēt inficētās iekārtas jūsu tīklā.
  • Pēc iespējas ātrāk izolējiet identificētās un inficētās mašīnas, lai novērstu turpmāku izplatīšanos.
  • Lejupielādējiet un lietojiet ielāpus, kas ņem vērā TrickBot izmantoto ievainojamību veidu.
  • Atspējojiet visas administratīvās koplietošanas un nomainiet visas vietējās un tīkla paroles.
  • Ieguldiet daudzslāņu kiberdrošības aizsardzības programmā-īpaši tajās, kas var atklāt un bloķēt šādu ļaunprātīgu programmatūru reāllaikā.
  • Vienmēr izmantojiet vismazāko privilēģiju (POLP) principu, kas nodrošina lietotājiem minimālo piekļuves līmeni, kas nepieciešams viņu uzdevumu veikšanai. Administratīvos akreditācijas datus vajadzētu piešķirt tikai administratoriem.
  • Apsveriet iespēju izveidot aizdomīgu e -pasta politiku, lai par visiem aizdomīgajiem e -pasta ziņojumiem tiktu ziņots jūsu IT vai drošības nodaļām.
  • Ugunsmūra līmenī bloķējiet visas aizdomīgās IP adreses un ieviešiet filtrus e -pastiem ar zināmiem MalSpam indikatoriem.

Drošība ir svarīgāka nekā jebkad agrāk

TrickBot ļaunprātīga programmatūra tika izstrādāta, lai zagtu banku informāciju un izpirkuma programmatūras izvietošanu, taču tagad tā ir pārveidojusies par modulāru ļaunprātīgu programmatūru, kas var izvairīties no atklāšanas un pārveidoties par cita veida ļaunprātīgas programmatūras uzbrukumiem.

Pieaugot jauna veida ļaunprātīgai programmatūrai un vīrusiem, satraucošā tempā pieaug arī kiberdrošības incidentu skaits. Tāpēc ir obligāti jāaizsargā mūsu personas un biznesa dati no drošības draudiem.

Ievērojot labu drošības higiēnu un drošības protokolus, mēs varam gūt mieru, ka mēs darām visu iespējamo, lai pārspētu TrickBot vai jebkuru citu ļaunprātīgu programmatūru.

Kopīgot Kopīgot Čivināt E -pasts Ko darīt pēc pikšķerēšanas uzbrukuma

Jūs esat iekritis pikšķerēšanas krāpniecībā. Kas jums tagad jādara? Kā jūs varat novērst turpmākus bojājumus?

Lasīt Tālāk Saistītās tēmas
  • Internets
  • Drošība
  • Trojas zirgs
  • Drošība tiešsaistē
  • Ransomware
  • Ļaunprātīga programmatūra
Par autoru Kinza Yasar(49 raksti publicēti)

Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geiks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar bakalaura grādu datortīklos un daudziem IT sertifikātiem, viņa strādāja telekomunikāciju nozarē, pirms sāka rakstīt tehniski. Ar nišu kiberdrošībā un uz mākoņiem balstītās tēmās viņai patīk palīdzēt klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu