Вредоносное ПО TrickBot добавляет элемент управления ActiveX: более опасный TrickBot (04.24.24)

Киберпреступники в настоящее время становятся умнее, чем когда-либо, проектируя и создавая вирусы, вредоносные объекты и вредоносные объекты, которые кажутся законными, но на самом деле очень агрессивны.

Одним из примеров простой, но опасной угрозы является так называемое вредоносное ПО TrickBot.

Что такое вредоносное ПО TrickBot?

Вредоносное ПО TrickBot существует уже довольно давно, ставя под угрозу миллионы личных учетных записей электронной почты и атакуя корпоративные сети.

первая зарегистрированная вредоносная атака TrickBot произошла в 2016 году. Хотя прошло уже более трех лет, она осталась сильной и мощной. Фактически, казалось, что он превратился в более мощную вредоносную сущность с большим количеством функций, которые делают ее более пугающей, чем раньше. Компании даже считают это главной угрозой.

Вредоносное ПО TrickBot и элемент управления ActiveX

В последнее время появились сообщения о том, что группа хакеров использует вредоносное ПО TrickBot в фишинговых кампаниях. Они воспользовались возможностью удаленного управления ActiveX в документах Microsoft Word 2007 для выполнения вредоносных макросов и выполнения злонамеренных действий. После запуска ActiveX Control автоматически запускает загрузчик вредоносного ПО под названием Ostap , который немедленно связывается со своим сервером. Вы знаете, что делает все это интересным? Все это происходит из-за фишинга.

Говорят, что киберпреступники рассылают жертвам поддельные электронные письма, информируя их о пропущенном платеже. Электронные письма содержат фальшивые вложения счетов-фактур, которые на самом деле являются просто заминированными документами Word.

По словам экспертов, проанализировавших фишинговую кампанию, они обнаружили, что компонент JavaScript загрузчика вредоносных программ хорошо спрятан в тело документа Word представляет собой простой белый текст, что делает его незаметным на первый взгляд.

При открытии документа Microsoft Word выполняется часть вредоносного макроса. В момент закрытия документа запускаются все остальные макросы. Очевидно, что атака продумана так, чтобы помешать любым попыткам поведенческого анализа.

Другие эффекты вредоносного ПО TrickBot

Первоначально являвшийся банковским трояном, TrickBot был разработан для кражи финансовой и банковской информации с компьютеров ничего не подозревающих жертв. Он распространяется через фишинговые электронные письма, которые рассылаются по сетям организаций и компаний.

Иногда вредоносное ПО маскируется под поддельный информационный бюллетень компании, рассылаемый отделом кадров всем сотрудникам организации. Часто это выдает себя за фальшивое резюме, отправленное кандидатом в отдел кадрового отдела.

Как только вредоносное ПО проникает в сеть организации, оно быстро наносит ущерб множеством возможных способов. Один из способов использования уязвимостей организации - использование блока сообщений сервера (SMB), который представляет собой протокол обмена файлами, используемый многими компаниями. Этот протокол позволяет пользователям в сети быстро получать доступ к файлам и обмениваться ими.

Хотя это вредоносное ПО может принимать разные формы, ясно одно. Он наверняка знает, как замаскировать и спрятать в файле Microsoft Word, прикрепленном к фишинговым письмам.

Чтобы суммировать, что делает вредоносная программа TrickBot, вот как она работает в четыре этапа:

  • Этап 1 . Компьютер жертвы заражается вредоносным ПО. Он получает инструкции с сервера вредоносного ПО для загрузки загрузчика вредоносного ПО.
  • Этап 2 . Загрузчик отправляет отчет на свой сервер, отправляя список собранной информации с компьютера жертвы. .
  • Этап 3 . Затем сервер дает указание вредоносной программе отправлять поддельные электронные письма, используя учетные записи электронной почты жертвы.
  • Этап 4 . Затем вредоносная программа отправляет рассылает мошеннические и спам-сообщения для дальнейшего распространения инфекции.
Обеспечьте защиту вашего компьютера от вредоносного ПО TrickBot

Очевидно, что эта вредоносная сущность очень скрытна по своей природе, поэтому ее трудно обнаружить. Тем не менее, вы все равно можете защитить себя от него.

Вот несколько профилактических советов, которые помогут предотвратить заражение вашего ПК и сбор ваших данных TrickBot:

  • Установите любое доступное приложение и Windows обновления. Эти обновления и исправления выпускаются для повышения безопасности вашего устройства. Установите их прямо сейчас.
  • Сохраните свое антивирусное программное обеспечение.
  • Подумайте, прежде чем щелкнуть. Убедитесь, что вы открываете электронные письма только от надежных и известных imgs. Не нажимайте на подозрительные вложения. Как вы, возможно, знаете, фишинговые сообщения электронной почты являются основными каналами распространения вредоносного ПО TrickBot.
  • Очистите свое устройство от мусора и ненужных файлов с помощью надежного инструмента для ремонта ПК. Иногда вредоносные объекты маскируются под кеш или файловые журналы. Вы же не хотите, чтобы кто-либо из них прятался на вашем компьютере, верно?
В заключение

Не обманывайтесь вредоносным ПО TrickBot. Сначала он может показаться безобидным объектом, но как только он начнет свои злонамеренные действия, большая часть вашей личной и конфиденциальной информации может быть скомпрометирована. В конце концов, осведомленность и профилактика - это две важные вещи, которые могут защитить вас и ваш компьютер от заражения.

Если вы подозреваете, что вредоносная программа TrickBot успешно проникла в вашу систему, не волнуйтесь . Есть много способов избавиться от вредоносного ПО TrickBot.

Сталкивались ли вы с этим новым и улучшенным вредоносным ПО TrickBot, которое добавляет элемент управления ActiveX? Делитесь впечатлениями в комментариях!

YouTube видео: Вредоносное ПО TrickBot добавляет элемент управления ActiveX: более опасный TrickBot

04, 2024