Шкідливе програмне забезпечення TrickBot додає контроль ActiveX: більш небезпечний TrickBot (05.08.24)

Сьогодні кіберзлочинці стають розумнішими, ніж будь-коли, розробляючи та створюючи віруси, шкідливі об'єкти та шкідливі програми, які видаються законними, але насправді дуже агресивними.

Одним з прикладів низької клавіші, але небезпечної загрози так зване шкідливе програмне забезпечення TrickBot.

Що таке шкідливе програмне забезпечення TrickBot?

Шкідливе програмне забезпечення TrickBot існує вже давно, компрометуючи мільйони особистих акаунтів електронної пошти та атакуючи корпоративні мережі. вперше зафіксована атака шкідливого програмного забезпечення TrickBot відбулася в 2016 році. Хоча минуло вже більше 3 років, вона залишалася сильною та потужною. Насправді це, здавалося, перетворилося на більш потужну шкідливу сутність з більшою кількістю функціональних можливостей, що робить її страшнішою, ніж раніше. Компанії навіть вважають це найвищою загрозою.

Шкідливе програмне забезпечення TrickBot та управління ActiveX

Нещодавно ходили розмови про те, що група хакерів використовує шкідливе програмне забезпечення TrickBot у фішинг-кампаніях. Вони скористалися функцією віддаленого управління ActiveX у документах Microsoft Word 2007 для запуску зловмисних макросів та здійснення зловмисних дій. Після запуску ActiveX Control автоматично запускає програму завантаження зловмисного програмного забезпечення під назвою Ostap , яка негайно зв’язується зі своїм сервером. Чи знаєте ви, що робить все це цікавим? Все це відбувається через фішинг.

Кажуть, що кіберзлочинці надсилають фальшиві електронні листи жертвам, повідомляючи їх про пропущений платіж. Електронні листи містять підроблені вкладені рахунки-фактури, які, по правді кажучи, є просто захопленими документами Word.

На думку експертів, які аналізували фішинг-кампанію, вони виявили, що компонент JavaScript завантажувача шкідливих програм добре прихований тіло документа Word як звичайний білий текст, що робить його непомітним на перший погляд.

Коли документ Microsoft Word відкрито, виконується частина шкідливого макросу. У момент закриття документа всі інші макроси запускаються. Очевидно, що атака хитро розроблена, щоб зірвати будь-які спроби поведінкового аналізу.

Інші ефекти шкідливого програмного забезпечення TrickBot

Спочатку банківський троян, TrickBot призначений для крадіжки фінансової та банківської інформації з комп’ютерів нічого не підозрюючих жертв. Він поширюється через фішинг-електронні листи, які надсилаються по мережах організацій і компаній.

Іноді шкідливе програмне забезпечення маскується під підроблений інформаційний бюлетень компанії, який відділ кадрів надсилає всім в організації. Часто воно видає себе за фальшиве резюме, надіслане кандидатом до відділу людських справ.

Як тільки шкідливе програмне забезпечення проникає в мережу організації, воно швидко створює хаос багатьма можливими способами. Один із способів використання вразливостей організації - це Блок повідомлень сервера (SMB), що є протоколом обміну файлами, що використовується багатьма компаніями. Цей протокол дозволяє користувачам усередині мережі швидко й легко отримувати доступ до файлів.

Хоча це шкідливе програмне забезпечення може приймати різні форми, очевидно одне. Він точно знає, як замаскувати та сховати у файлі Microsoft Word, прикріпленому до фішинг-листів.

Щоб підсумувати, що робить шкідливе програмне забезпечення TrickBot, ось як це працює у чотири етапи:

  • Етап 1 : Комп’ютер жертви заражається шкідливим програмним забезпеченням. Він отримує вказівки від сервера зловмисного програмного забезпечення щодо завантаження програми для завантаження зловмисного програмного забезпечення.
  • Етап 2 : Завантажувач потім звітує на свій сервер, надсилаючи зібрану інформацію з комп’ютера жертви. .
  • Фаза 3 : Потім сервер вказує зловмисному програмному забезпеченню надсилати фальшиві електронні листи, використовуючи облікові записи електронної пошти жертви.
  • Фаза 4 : Шкідливе програмне надсилати електронні листи про шахрайство та спам для подальшого розповсюдження інфекції.
Захищайте свій комп’ютер від шкідливого програмного забезпечення TrickBot

Очевидно, що ця сутність шкідливого програмного забезпечення дуже підла за своєю суттю, тому її важко виявити. Однак ви все ще можете захиститися від цього.

Ось кілька профілактичних порад, щоб уникнути зараження TrickBot вашого ПК та збору ваших даних:

  • Встановіть будь-яку доступну програму та Windows оновлення. Ці оновлення та виправлення випускаються для посилення безпеки вашого пристрою. Встановіть їх одразу.
  • Зберігайте антивірусне програмне забезпечення
  • Подумайте, перш ніж клацнути. Переконайтесь, що ви відкриваєте лише електронні листи, які надходять від надійних та відомих ім. Уникайте клацання підозрілих вкладень. Як ви вже знали, фішинг-листи є головними каналами розповсюдження шкідливого програмного забезпечення TrickBot.
  • Очистіть пристрій від небажаних та небажаних файлів за допомогою надійного засобу відновлення ПК. Іноді суб’єкти шкідливого програмного забезпечення маскуються під журнали кешу чи файлів. Ви не хочете, щоб хтось із них ховався на вашому комп’ютері, так?
На закінчення

Нехай вас не обманює шкідливе програмне забезпечення TrickBot. Спочатку це може здаватися нешкідливим суб’єктом, але як тільки він розпочне зловмисні дії, багато вашої особистої та конфіденційної інформації може бути скомпрометовано. Зрештою, обізнаність та запобігання - це дві важливі речі, які можуть захистити вас та ваш комп’ютер від зараження.

Якщо ви підозрюєте, що шкідливе програмне забезпечення TrickBot успішно проникло у вашу систему, не хвилюйтеся . Є багато способів позбутися шкідливого програмного забезпечення TrickBot.

Чи стикалися ви з цим новим та вдосконаленим шкідливим програмним забезпеченням TrickBot, що додає ActiveX Control? Поділіться своїм досвідом у коментарях!

Відео YouTube: Шкідливе програмне забезпечення TrickBot додає контроль ActiveX: більш небезпечний TrickBot

05, 2024