TrickBot Malware legger til ActiveX-kontroll: En mer farlig TrickBot (04.25.24)

Nettkriminelle blir i dag smartere enn noen gang, de designer og lager virus, ondsinnede objekter og skadelige enheter som ser ut til å være legitime, men som faktisk er veldig aggressive.

Et eksempel på en lav, men farlig trussel er den såkalte TrickBot malware.

Hva er TrickBot Malware?

TrickBot malware har eksistert i ganske lang tid nå, og kompromitterer millioner av personlige e-postkontoer og angriper bedriftsnettverk.

The det første registrerte TrickBot-angrepet på skadelig programvare skjedde i 2016. Selv om det allerede har gått mer enn 3 år, forble det sterkt og kraftig. Faktisk så det ut til å ha utviklet seg til en kraftigere ondsinnet enhet med flere funksjoner som gjør det skumlere enn før. Bedrifter anser det til og med som en topp trussel.

TrickBot Malware og ActiveX Control

Nylig har det vært samtaler om at en gruppe hackere bruker TrickBot-skadelig programvare i phishing-kampanjer. De benyttet seg av den eksterne ActiveX-kontrollfunksjonen i Microsoft Word 2007-dokumenter for å utføre ondsinnede makroer og utføre ondsinnede handlinger. Når den er startet, vil ActiveX Control automatisk starte en nedlastingsprogramvare som heter Ostap, som umiddelbart kommuniserer til serveren. Vet du hva som gjør alt dette interessant? Alt dette skjer på grunn av nettfisking.

Det sies at nettkriminelle sender falske e-poster til ofre, og informerer dem om en ubesvaret betaling. E-postene inneholder falske fakturavedlegg, som i sannhet bare er fede Word-dokumenter.

Ifølge eksperter som analyserte phishing-kampanjen, oppdaget de at JavaScript-komponenten i nedlastingsprogrammet for skadelig programvare er godt skjult Word-dokumentets kropp som ren hvit tekst, slik at det ser ubemerkelig ut ved første øyekast.

Når Microsoft Word-dokumentet åpnes, kjøres en del av den ondsinnede makroen. I det øyeblikket dokumentet lukkes, kjøres alle andre makroer. Åpenbart er angrepet smart designet for å hindre ethvert atferdsanalyseforsøk.

Andre effekter av TrickBot Malware

TrickBot var opprinnelig en banktrojan, og er designet for å stjele finansiell og bankinformasjon fra datamaskiner til intetanende ofre. Den sprer seg gjennom phishing-e-postmeldinger som sendes over nettverkene til organisasjoner og selskaper.

Noen ganger forkledning malware seg som et falskt nyhetsbrev sendt av HR-avdelingen til alle i organisasjonen. Ofte later det som om det er et falskt CV sendt av en kandidat til human reimgs-avdelingen.

Når skadelig programvare trenger inn i organisasjonens nettverk, ødelegger det raskt på mange mulige måter. En måte den utnytter sårbarhetene til en organisasjon er gjennom Server Message Block (SMB), som er en fildelingsprotokoll som brukes av mange selskaper. Denne protokollen lar brukere i nettverket få tilgang til og dele filer i en bris.

Selv om denne skadelige programvaren kan ta mange former, er en ting klar. Det vet helt sikkert hvordan å skjule og skjule seg i en Microsoft Word-fil som er knyttet til phishing-e-post.

For å oppsummere hva TrickBot-skadeprogrammet gjør, her fungerer det i fire faser:

  • Fase 1 : Datamaskinen til offeret blir smittet med skadelig programvare. Den mottar instruksjoner fra serveren til skadelig programvare om å laste ned en nedlastingsprogramvare for skadelig programvare.
  • Fase 2 : Nedlastingsprogrammet rapporterer deretter tilbake til serveren sin og sender en liste med samlet informasjon fra offerets datamaskin. .
  • Fase 3 : Serveren instruerer deretter skadelig programvare om å sende falske e-postmeldinger ved hjelp av offerets e-postkontoer.
  • Fase 4 : Skadelig programvare vil da sende ut svindel- og spam-e-post for å spre infeksjonen ytterligere.
Hold datamaskinen beskyttet mot TrickBot-skadelig programvare

Det er tydelig at denne malwareenheten er veldig luskete, noe som gjør det vanskelig å oppdage. Du kan imidlertid fortsatt beskytte deg mot det.

Her er noen forebyggende tips for å forhindre at TrickBot infiserer PCen din og samler inn dataene dine:

  • Installer en tilgjengelig app og Windows oppdateringer. Disse oppdateringene og oppdateringene frigjøres for å styrke enhetens sikkerhet. Installer dem med en gang.
  • Behold anti-malware programvaren
  • Tenk før du klikker. Forsikre deg om at du bare åpner e-poster som kommer fra pålitelige og kjente bilder. Unngå å klikke på mistenkelige vedlegg. Som du kanskje vet, er phishing-e-post de viktigste distribusjonskanalene til TrickBot-skadelig programvare.
  • Fjern enheten for søppel og uønskede filer ved hjelp av et pålitelig PC-reparasjonsverktøy. Noen ganger forkledes skadelige enheter som hurtigbuffer eller fillogger. Du vil ikke at noen av dem gjemmer seg på datamaskinen din, ikke sant?
Avslutningsvis

Ikke la deg lure av TrickBot-skadelig programvare. Det kan se ut som en ufarlig enhet i begynnelsen, men når den begynner å gjøre ondsinnet, kan mye av din personlige og sensitive informasjon bli kompromittert. På slutten av dagen er bevissthet og forebygging de to viktige tingene som kan beskytte deg og datamaskinen din mot å bli smittet.

Hvis du mistenker at TrickBot-skadelig programvare har infiltrert systemet ditt, ikke bekymre deg . Det er mange måter å bli kvitt TrickBot-skadelig programvare.

Har du opplevd denne nye og forbedrede TrickBot-skadelig programvare som legger til ActiveX Control? Del opplevelsen din i kommentarene!

YouTube Video.: TrickBot Malware legger til ActiveX-kontroll: En mer farlig TrickBot

04, 2024