Зловредният софтуер добавя ActiveX контрол: по-опасен (04.20.24)

В днешно време киберпрестъпниците стават по-умни от всякога, проектирайки и създавайки вируси, злонамерени обекти и субекти на зловреден софтуер, които изглеждат легитимни, но всъщност са много агресивни.

Един пример за ниска, но опасна заплаха така нареченият TrickBot зловреден софтуер.

Какво е TrickBot Malware?

Зловредният софтуер TrickBot съществува от доста време, компрометирайки милиони лични имейл акаунти и атакувайки корпоративни мрежи.

за пръв път записана атака на TrickBot за зловреден софтуер се случи през 2016 г. Въпреки че вече минаха повече от 3 години, тя остана силна и мощна. Всъщност изглежда, че се е превърнал в по-мощно злонамерено лице с повече функционалности, които го правят по-страшно от преди. Бизнесът дори го смята за най-голямата заплаха.

TrickBot Malware и ActiveX Control

Наскоро се заговори, че група хакери използват зловреден софтуер TrickBot във фишинг кампании. Те се възползваха от функцията за дистанционно управление ActiveX в документите на Microsoft Word 2007, за да изпълняват злонамерени макроси и да извършват злонамерени действия. След като бъде иницииран, ActiveX Control автоматично ще стартира програма за изтегляне на зловреден софтуер, наречена Ostap , която незабавно комуникира със своя сървър. Знаете ли какво прави всичко това интересно? Всичко това се случва поради фишинг.

Твърди се, че киберпрестъпниците изпращат фалшиви имейли до жертвите, като ги информират за пропуснато плащане. Имейлите съдържат фалшиви прикачени файлове към фактури, които всъщност са просто прихващани от Word документи документи.

Според експерти, анализирали фишинг кампанията, те са открили, че JavaScript компонентът на софтуера за изтегляне на зловреден софтуер е добре скрит в тялото на документа на Word като обикновен бял текст, което го прави незабележим на пръв поглед.

Когато документът на Microsoft Word се отвори, част от зловредния макрос се изпълнява. В момента, в който документът е затворен, всички други макроси се изпълняват. Очевидно е, че атаката е хитро проектирана да осуети всякакви опити за поведенчески анализ.

Други ефекти от зловредния софтуер TrickBot

Първоначално банков троянец, TrickBot е предназначен да краде финансова и банкова информация от компютрите на нищо неподозиращите жертви. Той се разпространява чрез фишинг имейли, които се изпращат в мрежите на организации и компании.

Понякога зловредният софтуер се маскира като фалшив фирмен бюлетин, изпратен от отдела за човешки ресурси до всички в организацията. Често се преструва на фалшива автобиография, изпратена от кандидат до отдела за човешки реимс.

След като зловредният софтуер проникне в мрежата на организацията, той бързо създава хаос по много възможни начини. Един от начините, по които тя използва уязвимостите на организацията, е чрез сървърния блок за съобщения (SMB), който е протокол за споделяне на файлове, използван от много компании. Този протокол позволява на потребителите в мрежата достъп до файлове и споделяне на бриз.

Въпреки че този зловреден софтуер може да приема много форми, едно нещо е ясно. Със сигурност знае как да се прикрива и скрива във файл на Microsoft Word, прикрепен към фишинг имейли.

За да обобщим какво прави зловредният софтуер TrickBot, ето как работи в четири фази:

  • Фаза 1 : Компютърът на жертвата се заразява със злонамерен софтуер. Той получава инструкции от сървъра на зловредния софтуер за изтегляне на програма за изтегляне на зловреден софтуер.
  • Фаза 2 : Изтеглящият ще докладва обратно на своя сървър, изпращайки списък със събрана информация от компютъра на жертвата. .
  • Фаза 3 : След това сървърът инструктира злонамерения софтуер да изпраща фалшиви имейли, използвайки имейл акаунтите на жертвата.
  • Фаза 4 : След това зловредният софтуер ще изпращайте имейли за измама и спам, за да разпространите по-нататък заразата.
Поддържайте компютъра си защитен срещу TrickBot Malware

Ясно е, че този субект на зловреден софтуер е много подъл по природа, което го прави трудно откриваем. Все пак можете да се предпазите от него.

Ето няколко превантивни съвета, за да предпазите TrickBot от заразяване на вашия компютър и събиране на вашите данни:

  • Инсталирайте всяко налично приложение и Windows актуализации. Тези актуализации и корекции се издават, за да засилят сигурността на вашето устройство. Инсталирайте ги веднага.
  • Запазете вашия анти-зловреден софтуер
  • Помислете, преди да щракнете. Уверете се, че отваряте само имейли, идващи от доверени и известни изображения. Избягвайте да щракате подозрителни прикачени файлове. Както може би знаете, фишинг имейлите са най-добрите канали за разпространение на зловредния софтуер TrickBot.
  • Изчистете устройството си от нежелани и нежелани файлове с помощта на надежден инструмент за ремонт на компютър. Понякога зловредните обекти се маскират като кеш или файлови дневници. Не искате никой от тях да се крие на вашия компютър, нали?
В заключение

Не бъдете измамени от зловредния софтуер TrickBot. Отначало може да изглежда като безобидно лице, но след като започне своите злонамерени действия, много от вашата лична и чувствителна информация може да бъде компрометирана. В крайна сметка осведомеността и превенцията са двете важни неща, които могат да предпазят вас и компютъра ви от заразяване.

Ако подозирате, че зловредният софтуер TrickBot успешно е проникнал във вашата система, не се притеснявайте . Има много начини да се отървете от зловредния софтуер TrickBot.

Срещали ли сте този нов и подобрен зловреден софтуер TrickBot, който добавя ActiveX Control? Споделете своя опит в коментарите!

YouTube Video.: Зловредният софтуер добавя ActiveX контрол: по-опасен

04, 2024