Вредоносное ПО TrickBot добавляет элемент управления ActiveX: более опасный TrickBot

В настоящее время киберпреступники становятся умнее, чем когда-либо, разрабатывая и создавая вирусы, вредоносные объекты и вредоносные объекты, которые кажутся законными, но на самом деле очень агрессивны.

Одним из примеров малозаметной, но опасной угрозы является так называемое вредоносное ПО TrickBot.

Что такое вредоносное ПО TrickBot?

Вредоносная программа TrickBot существует уже довольно давно, компрометируя миллионы личных учетных записей электронной почты и атакуя корпоративные сети.

Первая зарегистрированная атака вредоносного ПО TrickBot произошла в 2016 году. Несмотря на то, что прошло уже более 3 лет, она остается сильной и мощной. На самом деле, казалось, что он превратился в более мощную вредоносную сущность с большим количеством функций, которые делают его еще страшнее, чем раньше. Предприятия даже считают это главной угрозой.

Вредоносное ПО TrickBot и элемент управления ActiveX

В последнее время появились слухи о том, что группа хакеров использует вредоносное ПО TrickBot в фишинговых кампаниях. Они воспользовались функцией удаленного управления ActiveX в документах Microsoft Word 2007 для выполнения вредоносных макросов и совершения злонамеренных действий. После запуска ActiveX Control автоматически запускает загрузчик вредоносных программ под названием Ostap, который немедленно связывается со своим сервером. Знаете, чем все это интересно? Все это происходит из-за фишинга.

Говорят, что киберпреступники рассылают жертвам поддельные электронные письма, информируя их о пропущенном платеже. Электронные письма содержат поддельные вложения к счетам, которые на самом деле являются просто заминированными документами Word.

По словам экспертов, проанализировавших фишинговую кампанию, они обнаружили, что JavaScript-компонент загрузчика вредоносных программ хорошо спрятан в теле документа Word в виде простого белого текста, что делает его незаметным на первый взгляд.

При открытии документа Microsoft Word выполняется часть вредоносного макроса. В момент закрытия документа запускаются все остальные макросы. Очевидно, что атака продумана так, чтобы помешать любым попыткам поведенческого анализа.

Другие эффекты вредоносного ПО TrickBot

Первоначально банковский троянец, TrickBot предназначен для кражи финансовой и банковской информации с компьютеров ничего не подозревающих жертв. Он распространяется через фишинговые электронные письма, рассылаемые по сетям организаций и компаний.

Иногда вредоносное ПО маскируется под поддельный информационный бюллетень компании, рассылаемый отделом кадров всем сотрудникам организации. Часто оно выдает себя за поддельное резюме, отправленное кандидатом в отдел кадров.

Как только вредоносное ПО проникает в сеть организации, оно быстро сеет хаос многими возможными способами. Одним из способов использования уязвимостей организации является использование блока сообщений сервера (SMB), который является протоколом обмена файлами, используемым многими компаниями. Этот протокол позволяет пользователям в сети легко получать доступ к файлам и обмениваться ими.

Хотя это вредоносное ПО может принимать разные формы, ясно одно. Он наверняка знает, как замаскироваться и спрятаться в файле Microsoft Word, прикрепленном к фишинговым письмам.

Чтобы обобщить, что делает вредоносное ПО TrickBot, вот как оно работает в четыре этапа:

  • Фаза 1: компьютер жертвы заражается вредоносным ПО. Он получает инструкции от сервера вредоносного ПО для загрузки загрузчика вредоносного ПО.
  • Фаза 2: Затем загрузчик отправляет отчет на свой сервер, отправляя список собранной информации с компьютера жертвы.
  • Фаза 3: Затем сервер дает указание вредоносному ПО отправлять поддельные электронные письма с использованием учетных записей электронной почты жертвы.
  • Этап 4. Затем вредоносное ПО будет рассылать мошеннические и спам-сообщения для дальнейшего распространения инфекции.

Защитите свой компьютер от вредоносных программ TrickBot

Очевидно, что эта вредоносная сущность очень скрытна по своей природе, что затрудняет ее обнаружение. Тем не менее, вы все еще можете защитить себя от него.

Вот несколько профилактических советов, которые помогут TrickBot не заразить ваш компьютер и не собирать ваши данные:

  • Установите все доступные приложения и обновления Windows. Эти обновления и исправления выпущены для повышения безопасности вашего устройства. Установите их прямо сейчас.
  • Держите ваши программное обеспечение для защиты от вредоносных программ
  • Подумайте, прежде чем нажать. Убедитесь, что вы открываете электронные письма только из надежных и известных источников. Не нажимайте на подозрительные вложения. Как вы, возможно, знаете, фишинговые электронные письма являются основными каналами распространения вредоносного ПО TrickBot.
  • Очистите свое устройство от мусора и нежелательных файлов с помощью надежный инструмент для ремонта ПК. Иногда вредоносные объекты маскируются под кеш или файловые журналы. Вы же не хотите, чтобы кто-то из них прятался на вашем компьютере, верно?

В заключение

Не дайте себя обмануть вредоносной программе TrickBot. Сначала он может показаться безобидным, но как только он начнет свои злонамеренные действия, большая часть вашей личной и конфиденциальной информации может быть скомпрометирована. В конце концов, осведомленность и профилактика — две важные вещи, которые могут защитить вас и ваш компьютер от заражения.

Если вы подозреваете, что вредоносное ПО TrickBot успешно проникло в вашу систему, не беспокойтесь. Есть много способов избавиться от вредоносного ПО TrickBot.

Сталкивались ли вы с этой новой и улучшенной вредоносной программой TrickBot, которая добавляет элемент управления ActiveX? Поделитесь своим опытом в комментариях!

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *