TrickBot Malware tilføjer ActiveX-kontrol: En mere farlig TrickBot (04.25.24)

Anti-malware

Cyberkriminelle bliver i dag smartere end nogensinde og designer og skaber vira, ondsindede objekter og malwareenheder, der ser ud til at være legitime, men som faktisk er meget aggressive.

Et eksempel på en lav, men alligevel farlig trussel er den såkaldte TrickBot-malware.

Hvad er TrickBot Malware?

TrickBot-malware har eksisteret i nogen tid nu og kompromitterer millioner af personlige e-mail-konti og angriber virksomhedsnetværk.

det første nogensinde registrerede TrickBot-malwareangreb skete i 2016. Selvom det allerede har været mere end 3 år, forblev det stærkt og stærkt. Faktisk så det ud til at have udviklet sig til en mere magtfuld ondsindet enhed med flere funktioner, der gør det skræmmere end før. Virksomheder betragter det endda som en største trussel.

TrickBot Malware og ActiveX Control

For nylig har der været samtaler om, at en gruppe hackere bruger TrickBot-malware i phishing-kampagner. De udnyttede den eksterne ActiveX-kontrolfunktion i Microsoft Word 2007-dokumenter til at udføre ondsindede makroer og udføre ondsindede handlinger. Når det er startet, starter ActiveX Control automatisk en malware-downloader kaldet Ostap, som straks kommunikerer til sin server. Ved du, hvad der gør alt dette interessant? Alt dette sker på grund af phishing.

Det siges, at cyberkriminelle sender falske e-mails til ofrene og informerer dem om en ubesvaret betaling. E-mailerne indeholder falske vedhæftede fakturaer, som i sandhed bare er fyldte Word-dokumenter.

Ifølge eksperter, der analyserede phishing-kampagnen, opdagede de, at JavaScript-komponenten i malware-downloaderen er godt skjult i Word-dokumentets krop som almindelig hvid tekst, hvilket får det til at virke ubemærket ved første øjekast.

Når Microsoft Word-dokumentet åbnes, udføres en del af den ondsindede makro. I det øjeblik dokumentet lukkes, kører alle andre makroer. Angrebet er åbenlyst klogt designet til at modvirke ethvert adfærdsmæssigt analyseforsøg.

Andre effekter af TrickBot Malware

Oprindeligt en bank-trojan, TrickBot er designet til at stjæle økonomiske og bankoplysninger fra computere fra intetanende offer. Det spredes gennem phishing-e-mails, der sendes på tværs af netværk af organisationer og virksomheder.

Nogle gange forklæder malware sig som et falsk firma-nyhedsbrev sendt af HR-afdelingen til alle i organisationen. Ofte foregiver det at være et falsk CV sendt af en kandidat til den menneskelige reimgs-afdeling.

Når malware først trænger ind i en organisations netværk, skaber det hurtigt kaos på mange mulige måder. En måde, hvorpå den udnytter en organisations sårbarheder, er via Server Message Block (SMB), som er en fildelingsprotokol, der bruges af mange virksomheder. Denne protokol giver brugere i netværket adgang til og deler filer i en brise.

Selvom denne malware kan tage mange former, er en ting klar. Det ved helt sikkert, hvordan man skjuler og skjuler sig i en Microsoft Word-fil, der er knyttet til phishing-e-mails.

For at opsummere, hvad TrickBot-malware gør, kan du her se, hvordan det fungerer i fire faser:

Fase 1 : Offrets computer bliver inficeret med malware. Den modtager instruktioner fra malware-serveren om at downloade en malware-downloader.
Fase 2 : Downloaderen rapporterer derefter tilbage til sin server og sender en liste over indsamlede oplysninger fra offerets computer .
Fase 3 : Serveren instruerer derefter malware om at sende falske e-mails ved hjælp af offerets e-mail-konti.
Fase 4 : Malwaren vil derefter sende e-mails med svig og spam for yderligere at sprede infektionen.

Hold din computer beskyttet mod TrickBot Malware

Det er klart, at denne malwareenhed er meget snigende, hvilket gør det svært at opdage. Du kan dog stadig beskytte dig mod det.

Her er nogle forebyggende tip, der forhindrer TrickBot i at inficere din pc og indsamle dine data:

Installer enhver tilgængelig app og Windows opdateringer. Disse opdateringer og programrettelser frigives for at styrke din enheds sikkerhed. Installer dem med det samme.
Behold din anti-malware software
Tænk inden du klikker. Sørg for, at du kun åbner e-mails, der kommer fra betroede og kendte billeder. Undgå at klikke på mistænkelige vedhæftede filer. Som du måske ved, er phishing-e-mails de bedste distributionskanaler i TrickBot-malware.
Ryd din enhed for uønsket og uønsket fil ved hjælp af et betroet pc-reparationsværktøj. Nogle gange forklæder malwareenheder sig som cache eller fillogfiler. Du vil ikke have nogen af dem til at gemme sig på din computer, ikke?

Afslutningsvis

Lad dig ikke narre af TrickBot-malware. Det kan i første omgang virke som en harmløs enhed, men når den først starter sine ondsindede handlinger, kan meget af dine personlige og følsomme oplysninger blive kompromitteret. I slutningen af dagen er opmærksomhed og forebyggelse de to vigtige ting, der kan beskytte dig og din computer mod at blive inficeret.

Hvis du har mistanke om, at TrickBot-malware med succes har infiltreret dit system, skal du ikke bekymre dig . Der er mange måder at slippe af med TrickBot-malware.

Har du stødt på denne nye og forbedrede TrickBot-malware, der tilføjer ActiveX Control? Del din oplevelse i kommentarerne!

YouTube Video.: TrickBot Malware tilføjer ActiveX-kontrol: En mere farlig TrickBot

04, 2024

TrickBot Malware tilføjer ActiveX-kontrol: En mere farlig TrickBot (04.25.24)

YouTube Video.: TrickBot Malware tilføjer ActiveX-kontrol: En mere farlig TrickBot

Artikler

Sådan kommer du ud af bronze i Overwatch (3 måder)

3 måder at rette Corsair K55 FN-nøgle på, fungerer ikke

4 måder at rette Minecraft Port-videresendelse fungerer ikke

Uenighed opdager ikke og fungerer ikke med GTA: 3 rettelser

Indstillinger for Mac-tilgængelighed: Hvad du behøver at vide, og hvordan du bruger dem

Seneste artikler.

Top 5 spil som Kenshi (spil svarende til Kenshi)

[Officiel] Spyier - Den bedste app til at hacke nogen Kik

Den bedste måde at få og bruge perler på i Golf Clash

Hvad skal jeg gøre, hvis QuickTime ikke længere spiller videoer i macOS Big Sur

3 måder at rette WoW UI-skala på, fungerer ikke