Mis on TrickBoti pahavara ja kuidas saate end kaitsta?

Mis on TrickBoti pahavara ja kuidas saate end kaitsta?

Pahavara TrickBot oli algselt mõeldud pangaandmete varastamiseks, kuid on aeglaselt kujunenud mitmeotstarbeliseks platvormiks, mis kujutab endast nüüd tõsist riski kodustele arvutitele ja võrkudele.





Uurime, kuidas seda pahavara levitatakse, milliseid riske see kujutab endast ja mida me saame arvuti kasutajatena enda kaitseks ette võtta.



TrickBoti pahavara taust

TrickBot, tuntud ka kui TrickLoader, kerkis 2016. aastal esile kui Trooja viirus, mis loodi võltsitud finantsteenuste ja internetipanga kasutajate jaoks. Panga volituste varastamisega algataks viirus võltsitud sirvimissessioone ja teeks pettustehinguid otse ohvri arvutitest.





Tänu oma modulaarsusele on see pahavara nüüd üle läinud täispikaks platvormiks, millel on erinevad pistikprogrammid, krüptokaevandamise võimalused ja lõputu seos lunavara nakkustega.

Mis veelgi hullem - selle toimimise taga olevad ohuosalised uuendavad pidevalt oma tarkvara, et muuta see võimalikult võitmatuks.



toitenuppu ei kuvata tegumiribal Windows 10

Kuidas TrickBot levitatakse?

Ajalooliselt levib see pahavara andmepüügi ja MalSpami rünnakute kaudu; need on endiselt levinumad leviku viisid.

Need meetodid hõlmavad peamiselt õngitsemiskampaaniaid, mis kasutavad kohandatud e -kirju koos pahatahtlike linkide ja manustega adressaatidele. Kui need lingid on lubatud, levitatakse pahavara TrickBot.



Võrgukampaaniad võivad hõlmata ka selliseid peibutisi nagu arved, võltsitud saadetised, maksed, kviitungid ja palju muid finantspakkumisi. Mõnikord võivad need pakkumised olla inspireeritud ka praegustest sündmustest. Samuti mõjutab TrickBot kolm ja pool korda tõenäolisemalt kodukontorivõrke võrreldes ettevõtte võrkudega.

Ettevõtluskeskkonnas saab TrickBoti levitada järgmiselt.



Võrgu haavatavused: Tavaliselt kasutab TrickBot levitamiseks organisatsiooni serveriteateploki (SMB) protokolli. See protokoll võimaldab Windowsi arvutitel jagada teavet sama võrgu teiste süsteemide vahel.

Sekundaarne koormus: TrickBot võib levida ka sekundaarsete nakkuste ja muu tugeva Trooja pahavara, näiteks Emoteti kaudu.

Milliseid riske kujutab endast TrickBoti pahavara?

Alates selle loomisest on TrickBoti pahavara olnud igat tüüpi kasutajate jaoks tõsine mure, kuid aja jooksul on see laienenud modulaarseks pahavaraks, mis muudab selle hõlpsasti laiendatavaks.

Siin on mõned riskifaktorid, mille TrickBot tekitab.

Volikirja vargus

TrickBot on mõeldud kasutaja privaatsete andmete varastamiseks. See täidab oma ülesande, varastades sisselogimisandmeid ja brauseri küpsiseid, kui kasutajad teevad internetipanga seansse.

Tagaukse paigaldused

TrickBot võimaldab ka robotivõrgu osana kaugjuurdepääsu mis tahes süsteemile.

Privileegide tõusud

Sihtmärke luurates ning süsteemile juurdepääsu ja teavet saades võib see pahavara pakkuda oma kontrolleritele kõrgeid privilegeeritud juurdepääsu, nagu sisselogimisandmed, juurdepääs e -posti aadressile ja juurdepääs domeenikontrolleritele.

Muud tüüpi pahavara allalaadimine

TrickBot võimaldab lubada muude pahavarade allalaadimist.

Põhimõtteliselt troojalane TrickBot satub teie seadmesse, mis on maskeeritud süütute e -kirjade manustena või PDF -dokumentidena, kuid kui see on süsteemis sees, võib see hävitada, laadides alla muu pahavara, näiteks Ryuki lunavara või Emoteti.

Enda muutmine tuvastamise vältimiseks

Modulaarse olemuse tõttu võib iga TrickBoti eksemplar olla teistest erinev. See annab küberkurjategijatele võimaluse seda pahavara kohandada nii, et see oleks vähem tuvastatav ja märgatav.

parandage Windows 10 100 kettakasutus

Selle uuemad variandid, näiteks nworm, on nüüd loodud selleks, et ohvri seadmesse ei jääks jälgi, kuna need kaovad pärast väljalülitamist või taaskäivitamist täielikult.

Kuidas eemaldada TrickBot, kui see on avastatud

Isegi kõige hirmutavamal pahavaral võib olla arenguvigu. Peamine on need vead üles leida ja neid pahavara võitmiseks ära kasutada. Sama kehtib ka TrickBoti kohta.

TrickBoti nakkuse saab eemaldada käsitsi või tugeva viirusetõrjetarkvara abil Pahavara baiti mis on mõeldud seda tüüpi pahavara eemaldamiseks. Selle eemaldamine viirusetõrjepaketi abil annab parema tulemuse, kuna käsitsi eemaldamine võib mõnikord olla keeruline.

Pärast nakkusvektori määramist tuleb nakatunud masin võrgust võimalikult kiiresti lahti ühendada ja kõik administraatoriõigused keelata.

Kui pahavara on eemaldatud, tuleb tulevaste nakkuste vältimiseks muuta kogu konto mandaati ja paroole kogu võrgus.

Näpunäiteid TrickBoti pahavara eest kaitsmiseks

Pahavara nakatumise eest kaitsmiseks on oluline mõista, kuidas need toimivad. Siit saate teada, kuidas end trikkide eest kaitsta.

  • Pakkuge kõigile töötajatele andmepüügi, küberturvalisuse ja sotsiaalse inseneri alast koolitust. Kui olete individuaalne kodukasutaja, proovige end õngitseda andmepüügirünnakute eest ja hoidke eemale kahtlastest linkidest.
  • Otsige võimalikke ROK -e (kompromissinäitajaid), kasutades tööriistu, mis on spetsiaalselt loodud selliste pahavarade tuvastamiseks nagu TrickBot. See aitab tuvastada teie võrgus nakatunud masinaid.
  • Isoleerige tuvastatud ja nakatunud masinad niipea kui võimalik, et vältida edasist levikut.
  • Laadige alla ja rakendage plaastreid, mis võtavad arvesse TrickBoti kasutatavate turvaaukude tüüpi.
  • Keelake kõik administraatoriosad ja muutke kõiki kohalikke ja võrgu paroole.
  • Investeerige mitmekihilisse küberjulgeoleku kaitse programmi-eriti nendesse, mis suudavad sellist pahavara reaalajas tuvastada ja blokeerida.
  • Rakendage alati minimaalsete privileegide põhimõtet (POLP), mis tagab kasutajatele nende ülesannete täitmiseks vajaliku minimaalse juurdepääsu. Administraatori volitused tuleks määrata ainult administraatoritele.
  • Kaaluge kahtlase e -posti poliitika koostamist, et kõik kahtlased e -kirjad teatataks teie IT- või turvaosakondadele.
  • Blokeerige kõik kahtlased IP -aadressid tulemüüri tasemel ja rakendage filtreid meilidele, millel on teadaolevad MalSpami indikaatorid.

Turvalisus on olulisem kui kunagi varem

TrickBoti pahavara oli mõeldud pangateabe ja lunavara juurutamise varastamiseks, kuid nüüd on see muutunud modulaarseks pahavaraks, mis võib avastamisest kõrvale hiilida ja muutuda muud tüüpi pahavara rünnakuteks.

Uut tüüpi pahavara ja viiruste tärkamisel kasvab ka küberturbeintsidentide arv murettekitava kiirusega. Seetõttu on hädavajalik kaitsta oma isiku- ja äriandmeid turvariskide eest.

Hea turbehügieeni ja -protokollide järgimine võib anda meile meelerahu, et teeme kõik endast oleneva, et võita TrickBot või mõni muu pahavara.

Jaga Jaga Piiksuma E -post Mida teha pärast õngitsemisrünnakut

Olete langenud andmepüügipettusesse. Mida peaksite nüüd tegema? Kuidas vältida edasisi kahjustusi?

Loe edasi Seotud teemad
  • Internet
  • Turvalisus
  • Trooja hobune
  • Turvalisus Internetis
  • Lunavara
  • Pahavara
Autori kohta Kinza Yasar(49 artiklit avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja isehakanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. Arvutivõrkude bakalaureusekraadiga ja paljude IT -sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberjulgeoleku ja pilvepõhiste teemade nišiga aitab ta klientidel aidata täita nende erinevaid tehnilisi kirjutamisnõudeid kogu maailmas. Vabal ajal naudib ta ilukirjanduse lugemist, tehnoloogiablogisid, vaimukate lastejuttude meisterdamist ja perele kokkamist.

Veel kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin