TrickBot Malware lägger till ActiveX-kontroll: En mer farlig TrickBot (04.26.24)

Anti-Malware

Cyberbrottslingar blir idag smartare än någonsin och utformar och skapar virus, skadliga objekt och skadliga enheter som verkar vara legitima men som faktiskt är mycket aggressiva.

Ett exempel på ett lågt men ändå farligt hot är den så kallade TrickBot-skadliga programvaran.

Vad är TrickBot-skadlig programvara?

TrickBot-skadlig programvara har funnits under en längre tid nu och komprometterar miljontals personliga e-postkonton och attackerar företagsnätverk.

den första någonsin inspelade TrickBot-skadlig programvaruattack hände 2016. Även om det redan har gått mer än tre år, förblev det strongt och kraftfullt. Det verkade faktiskt ha utvecklats till en mer kraftfull skadlig enhet med fler funktioner som gör det skrämmare än tidigare. Företag anser det till och med vara ett topphot.

TrickBot Malware och ActiveX Control

Nyligen har det diskuterats att en grupp hackare använder TrickBot-skadlig kod i nätfiskekampanjer. De utnyttjade den avlägsna ActiveX-kontrollfunktionen i Microsoft Word 2007-dokument för att utföra skadliga makron och utföra skadliga handlingar. När den har startats startar ActiveX Control automatiskt en nedladdningsbar malware som heter Ostap, som omedelbart kommunicerar till sin server. Vet du vad som gör allt detta intressant? Allt detta händer på grund av nätfiske.

Det sägs att cyberbrottslingar skickar ut falska e-postmeddelanden till offren och informerar dem om en missad betalning. E-postmeddelandena innehåller falska fakturabilagor, som i själva verket bara är fängslade Word-dokument.

Enligt experter som analyserade phishing-kampanjen upptäckte de att JavaScript-komponenten i nedladdaren av skadlig kod är väl gömd i Word-dokumentets kropp som vanlig vit text, vilket gör att det verkar omärkbart vid första anblicken.

När Microsoft Word-dokumentet öppnas körs en del av det skadliga makrot. När dokumentet stängs körs alla andra makron. Uppenbarligen är attacken smart utformad för att motverka alla beteendeanalysförsök.

Andra effekter av TrickBot Malware

TrickBot var ursprungligen en banktrojan och är utformad för att stjäla finansiell och bankinformation från datorer till intet ont anande misstag. Det sprids via phishing-e-postmeddelanden som skickas över nätverk av organisationer och företag.

Ibland förklarar skadlig programvara sig som ett falskt företagsnyhetsbrev som skickas av HR-avdelningen till alla i organisationen. Ofta låtsas det vara ett falskt CV som skickas av en kandidat till den mänskliga reimgs-avdelningen.

När skadlig programvara tränger igenom en organisations nätverk skapar det snabbt kaos på många möjliga sätt. Ett sätt att utnyttja en organisations sårbarheter är genom Server Message Block (SMB), som är ett fildelningsprotokoll som används av många företag. Detta protokoll tillåter användare inom nätverket att komma åt och dela filer i en vind.

Även om denna skadliga program kan ta många former är en sak tydlig. Det vet säkert hur man döljer sig och gömmer sig i en Microsoft Word-fil som bifogas phishing-e-postmeddelanden.

För att sammanfatta vad TrickBot-skadlig kod gör så här fungerar det i fyra faser:

Fas 1 : Offrets dator smittas med skadlig kod. Den får instruktioner från malwareens server för att ladda ner en nedladdning av skadlig programvara.
Fas 2 : Nedladdaren rapporterar sedan tillbaka till sin server och skickar en lista med insamlad information från offrets dator .
Fas 3 : Servern instruerar sedan skadlig programvara att skicka falska e-postmeddelanden med offrets e-postkonton.
Fas 4 : Skadlig kod kommer då skicka ut bedrägerier och skräppostmeddelanden för att sprida infektionen ytterligare.

Håll din dator skyddad mot TrickBot-skadlig programvara

Det är uppenbart att denna skadliga enhet är väldigt lömsk och gör den svår att upptäcka. Du kan dock fortfarande skydda dig mot det.

Här är några förebyggande tips för att hindra TrickBot från att infektera din dator och samla in dina data:

Installera alla tillgängliga appar och Windows uppdateringar. Dessa uppdateringar och korrigeringar släpps för att stärka enhetens säkerhet. Installera dem direkt.
Behåll din antiprogramvara
Tänk innan du klickar. Se till att du bara öppnar e-postmeddelanden från betrodda och kända bilder. Undvik att klicka på misstänkta bilagor. Som du kanske vet är phishing-e-post de bästa distributionskanalerna för TrickBot-skadlig programvara.
Rensa enheten från skräp och oönskade filer med ett pålitligt PC-reparationsverktyg. Ibland förkläds skadliga enheter som cache- eller filloggar. Du vill inte att någon av dem gömmer sig på din dator, eller hur?

Sammanfattningsvis

Låt dig inte luras av skadlig programvara TrickBot. Det kan se ut som en ofarlig enhet till en början, men när den börjar med sina skadliga handlingar kan mycket av din personliga och känsliga information äventyras. I slutet av dagen är medvetenhet och förebyggande de två viktiga sakerna som kan skydda dig och din dator från att smittas.

Om du misstänker att TrickBot-skadlig programvara har lyckats infiltrera ditt system, oroa dig inte . Det finns många sätt att bli av med TrickBot-skadlig programvara.

Har du stött på den här nya och förbättrade TrickBot-skadlig programvara som lägger till ActiveX-kontroll? Dela din erfarenhet i kommentarerna!

YouTube-video: TrickBot Malware lägger till ActiveX-kontroll: En mer farlig TrickBot

04, 2024

TrickBot Malware lägger till ActiveX-kontroll: En mer farlig TrickBot (04.26.24)

YouTube-video: TrickBot Malware lägger till ActiveX-kontroll: En mer farlig TrickBot

Artiklar

4 sätt att fixa Razer Synapse-uppdatering fungerar inte

Vad är Great Suspender Malware

Godkännandenivå tappade i Overwatch

5 bästa spel som Zoo Tycoon (alternativ till Zoo Tycoon)

Topp 5-spel som Spore (liknar Spore)

Senaste artiklarna

Varför förstörs inte Theramore i WoW: 3 fixar

Skill Rating (SR) System i Overwatch

3 sätt att fixa Astro A40-ljudklipp

Vad är Overwatch Triple Buffering

3 sätt att fixa Discord Email existerar inte fel