Hur man kan bli av med TrickBot-skadlig programvara (04.24.24)

Hackare blir mer kreativa när det gäller att utforma skadlig kod för att göra dem mer kraftfulla, farligare och effektivare. En skadlig kod som stjäl lösenord eller loggar dina tangentbordsaktiviteter verkar nu vara elementär. Du måste vara på nivå med en ransomware eller en krypto-gruvarbetare för att kunna sticka ut i den här konkurrenskraftiga industrin.

På grund av denna trend fortsätter skadliga enheter att bli mer aggressiva och komplicerade med tiden går förbi. Ett perfekt exempel är TrickBot-skadlig programvara. Den här skadliga programvaran var utformad för att äventyra e-postmeddelanden och har funnits ganska länge. Faktum är att TrickBot-skadlig programvara hittills har äventyrat 250 miljoner e-postkonton.

TrickBot-skadlig programvara har funnits sedan 2016. Men istället för att minska eller försvinna förblev skadlig programvara strong och har utvecklats genom åren. Det anses till och med vara ett av de främsta hoten mot företag idag. De senaste åren har skadlig programvara utvecklats och lagt till ny funktionalitet som gör det mycket skrämmare än det brukade vara.

Vad kan TrickBot Malware göra? . Den är utformad för att stjäla bank- och annan finansiell information från den infekterade datorn. Det sprids vanligtvis via spjutfiske-e-postmeddelanden som skickas till intet ont anande personal i organisationer eller företag. Det kan till exempel dölja sig som ett falskt CV som skickas av en sökande till den mänskliga reimgs-personalen eller en falsk faktura som skickas till bokföringsavdelningen. TrickBot-skadlig programvara gömmer sig i den infekterade Microsoft Word- eller Excel-filen som bifogas e-postmeddelandet.

När skadlig programvara har kommit in kan den enkelt spridas genom organisationen på många sätt. Det enklaste sättet är att utnyttja sårbarheter i Server Message Block (SMB), ett fildelningsprotokoll som används av företag. Det tillåter Windows-användare i samma nätverk att enkelt dela och komma åt filer.

Enligt säkerhetsexperter på DeepInstinct har TrickBot utvecklats till ett ”robust, detaljerat och sofistikerat hot, mångsidigt för olika typer av skadliga aktivitet." De upptäckte en variant av TrickBot-skadlig programvara, kallad TrickBooster, en skadlig e-postbaserad distributionsmodul som skördar e-post och kontakter från den infekterade datorns adressbok och e-postkonton. Skadlig kod skickar sedan skräppostmeddelanden från användarens e-postkonto och raderar de skickade meddelandena för att undvika upptäckt. Så här sprider sig skadlig programvara snabbt och skördar e-postkonton för intäktsgenerering.

Sammanfattningsvis fungerar TrickBot-skadlig program i fyra steg:

  • Offrets dator smittas med TrickBot och får instruktioner från TrickBot-kontrollservern att ladda ner TrickBooster.
  • Den nedladdade TrickBooster rapporterar sedan tillbaka till kontrollservern och skickar ut listor med skördade e-postadresser och inloggningsuppgifter från den infekterade datorn.
  • TrickBooster-kontrollservern instruerar sedan skadlig programvara-bot att skicka skadliga e-postmeddelanden från offrets e-postkonton.
  • TrickBooster-bot skickar ut skräppostmeddelanden för att sprida skadlig programvara. ytterligare.

Enligt DeepInstinct's undersökning innehöll TrickBots skadliga programdatabas cirka 250 miljoner e-postadresser som nyligen skördats. Av de 250 miljoner e-postadresserna kom 25 miljoner från Gmail, 21 miljoner från Yahoo!, 11 miljoner från Hotmail och 10 miljoner från AOL och MSN. Resten av posterna kom från e-postdomäner som ägs av företag och myndigheter. Det skaffades till och med e-postadresser från US Department of Justice, Homeland Security, IRS, NASA och ATF.

Hur man skyddar din dator mot TrickBot

Förebyggande är bättre än botemedel och detta koncept gäller perfekt för TrickBot-skadlig kod. Du förstår, den här skadliga programvaran är väldigt lömsk och kan vara väldigt svår att upptäcka. Eftersom alla sända meddelanden raderas kan du inte märka något om inte någon som skräppostmeddelandet skickades för att meddela dig om det. I det här fallet är att vara vaksam den bästa formen av skydd mot denna knepiga skadliga programvara.

Här är några tips för att förhindra att TrickBot infekterar din dator och skyddar dina data:

  • Installera alla tillgängliga Windows-uppdateringar. Microsoft släpper de senaste säkerhetsuppdateringarna via Windows Update så se till att installera dem när de är tillgängliga. Du kan också kontrollera Windows Update manuellt genom att gå till Inställningar & gt; Uppdatera & amp; Säkerhet & gt; Windows uppdatering. Klicka på knappen Sök efter uppdateringar för att se om det finns nya uppdateringar som behöver installeras.
  • Uppdatera ditt antivirusprogram, inklusive de från datorer som är anslutna till samma nätverk.
  • Var försiktig när du öppnar e-postmeddelanden, särskilt de med bilagor. Nätfiske-e-postmeddelanden är det främsta spridningssättet för TrickBot-skadlig programvara, så var noga med ovanliga e-postmeddelanden som du får. Om du får ett e-postmeddelande från en domän utanför ditt företagsnätverk och ämnet för e-postmeddelandet är arbetsrelaterat, undersök först domänen för att verifiera om e-postmeddelandet är legitimt. Det kan vara mycket svårt att avgöra e-postens äkthet eftersom skadlig kod vanligtvis imiterar riktiga företag för att lura användare att öppna dem.
  • Ge inte ut dina inloggningsuppgifter. Vissa TrickBot-angripare riktar sig till PayPal-användare och lurar dem att ge ut sin inloggningsinformation. Om du klickar på en länk och du blir ombedd att logga in, oavsett om det är PayPal, e-post eller andra konton, stänger du webbläsaren omedelbart.
Hur man tar bort TrickBot-skadlig programvara

Som nämnts tidigare är TrickBot mycket knepigt att hantera. Det är ett av de största cyberhoten idag och att bli av med det kräver mycket ansträngning och uppmärksamhet. Denna typ av trojan vet hur man gömmer sig bra, så du måste vara noggrann när du tar bort den här skadliga programvaran. Det döljer vanligtvis de skadliga filerna djupt inne i systemet, vilket gör det svårt att upptäcka och ta bort dem.

Om du misstänker att din dator är infekterad med TrickBot-skadlig programvara, följ guiden nedan om hur du manuellt tar bort den se till att det inte kommer tillbaka.

Steg 1: Starta i felsäkert läge.

Att starta i felsäkert läge inaktiverar alla onödiga processer från tredje part så att du enkelt kan skilja på misstänkta processer som körs på din dator. För att starta i felsäkert läge, följ stegen nedan:

  • Klicka på Start och klicka sedan på ikonen för strömbrytaren längst ned till vänster på menyn. Detta skulle avslöja menyn för energialternativ.
  • Håll ned Skift -knappen på tangentbordet och klicka sedan på Starta om .
  • Datorn startar sedan om och går till Säkert läge .
    • Steg 2: Avinstallera misstänkta program.

    De flesta skadliga program installerar annan skadlig programvara på din dator. När det gäller TrickBot laddar den ned och installerar TrickBooster för att skörda e-postadresser och kontaktinformation på den infekterade datorn. Du måste kontrollera vilka program som är installerade på din dator är legitima och vilka som är misstänkta.

    För att avinstallera misstänkta appar från din dator, gör följande:

  • Öppna Kör genom att trycka på knapparna Windows + R .
  • Skriv appwiz.cpl i dialogrutan och klicka sedan på OK . Detta öppnar Kontrollpanelen.
  • Leta efter program som du inte installerade och avinstallera dem sedan.
    • Steg 3: Inaktivera misstänkta startposter.

    TrickBot, precis som annan skadlig kod, är utformad för att köras när systemet laddas. Du måste kontrollera dina startobjekt för att upptäcka om det inte är okända processer som laddas under start.

    För att göra detta:

  • Öppna Kör genom att trycka på < strong> Windows + R -knappar tillsammans.
  • Skriv msconfig i dialogrutan och tryck sedan på Enter . Detta bör öppna Tjänster -fönstret .
  • Klicka på Startup -fliken .
  • Leta efter poster med Okänd under kategorin Tillverkare och avmarkera dem.
    • Steg 4: Döda misstänkta processer.

    Förutom att inaktivera misstänkta startposter och avinstallera falska program är det också viktigt att kontrollera vilka processer som körs på din dator är skadlig kod. Du måste döda dessa processer omedelbart och ta bort kataloger där deras filer är dolda. För att göra detta:

  • Tryck på Ctrl + Skift + Esc för att öppna Aktivitetshanteraren.
  • Klicka på fliken Processer .
  • Bestäm vilka processer som är skadliga enheter genom att googla dem.
  • Höger- klicka på den misstänkta processen och välj sedan Öppna filplats . Detta ska öppna katalogen där processens filer finns.
  • Gå tillbaka till Aktivitetshanteraren, högerklicka på den misstänkta processen igen och klicka på Avsluta processen.
  • Gå tillbaka till den öppna mappen och ta bort alla filer.
    • Steg 5: Skanna din dator med anti-malware.

    För att bli av med TrickBot rekommenderas skanna din dator och dess kataloger med din uppdaterade anti-malware programvara . När du har upptäckt följer du instruktionerna för att helt bli av med TrickBot-skadlig programvara.

    Steg 6: Ta bort kvarvarande filer.

    En av anledningarna till att TrickBot är svår att ta bort är att den gömmer filerna riktigt bra. Du måste se till att alla filer som är associerade med skadlig programvara har raderats för att förhindra att den kommer tillbaka. Dessa filer är vanligtvis dolda i kataloger med slumpmässiga namn. Du kan söka i dessa mappar för att se om det finns några TrickBot-kvarvarande filer som lurar bakom:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % AppData% mappar, särskilt Roaming-mappen
    Sammanfattning

    TrickBot-skadlig programvara visar oss hur en enkel skadlig kod kan anpassa sig till ny teknik och höja sitt spel. Vakenhet och medvetenhet är det främsta skyddet mot ihållande och svårt att upptäcka skadlig programvara som TrickBot. Om du tror att ditt system har infekterats, följ vår guide ovan för att helt ta bort TrickBot-skadlig programvara från din dator.

    YouTube-video: Hur man kan bli av med TrickBot-skadlig programvara

    04, 2024