Шта је ТрицкБот злонамерни софтвер и како се можете заштитити?

Шта је ТрицкБот злонамерни софтвер и како се можете заштитити?

Злонамерни софтвер ТрицкБот првобитно је дизајниран за крађу банкарских података, али се полако развио у вишенамјенску платформу која сада представља озбиљан ризик за рачунаре и мреже код куће.





Хајде да сазнамо како се овај злонамерни софтвер дистрибуира, врсте ризика које носи и шта можемо учинити као корисници рачунара да бисмо се заштитили.



Позадина о злонамерном софтверу ТрицкБот

ТрицкБот, такође познат као ТрицкЛоадер, појавио се 2016. године као тројански вирус који је осмишљен да превари финансијске услуге и кориснике онлајн банкарства. Крађом банковних података, вирус би покренуо лажне сесије прегледавања и извео лажне трансакције директно са рачунара жртве.





Због своје модуларне природе, овај злонамерни софтвер је сада прешао у потпуну платформу са разним додатним модулима, могућностима крипто рударства и непрестаном асоцијацијом на инфекције рансомваре-ом.

Што је још горе, актери претње који стоје иза његовог рада стално ажурирају софтвер како би га учинили што непобедивијим.



најбоља апликација за преузимање музике за андроид

Како се дистрибуира ТрицкБот?

Историјски гледано, овај злонамерни софтвер се шири пхисхингом и МалСпам нападима; ово остају најистакнутији начини његовог ширења.

Ове методе углавном укључују кампање за подводно пецање које користе прилагођене е -поруке са злонамерним везама и прилозима послане примаоцима. Када се ове везе омогуће, дистрибуира се малвер ТрицкБот.



Кампање подводног риболова такође могу укључивати мамце попут фактура, лажних обавештења о пошиљци, плаћања, признаница и многе друге финансијске понуде. Понекад ове понуде могу бити инспирисане актуелним догађајима. Такође је три и по пута већа вероватноћа да ће ТрицкБот утицати на мреже кућних канцеларија у поређењу са корпоративним мрежама.

У корпоративном окружењу, ТрицкБот се може проширити на следеће две методе:



Мрежне рањивости: ТрицкБот обично користи протокол СМБ (Сервер Мессаге Блоцк Мессаге) организације за ширење. Овај протокол је онај који омогућава Виндовс рачунарима да распрше информације између других система на истој мрежи.

Секундарни терет: ТрицкБот се такође може ширити путем секундарних инфекција и другог јаког тројанског злонамерног софтвера као што је Емотет.

Које ризике представља злонамерни софтвер ТрицкБот?

Од свог почетка, малвер ТрицкБот био је озбиљна брига за све врсте корисника, али се временом проширио на модуларни злонамерни софтвер што га чини лако проширивим.

Ево неких фактора ризика које представља ТрицкБот.

Крађа акредитива

ТрицкБот је дизајниран за крађу приватних података корисника. Своју мисију постиже крађом акредитива за пријављивање и колачића прегледача када корисници обављају интернетске банкарске сесије.

Бацкдоор инсталације

ТрицкБот такође може омогућити даљински приступ било ком систему као део ботнета.

Привилеге Елеватион

Шпијунирањем циљева и добијањем системског приступа и информација, овај злонамерни софтвер може својим контролерима омогућити висок привилегован приступ, као што су акредитиви за пријаву, приступ е -пошти и приступ контролерима домена.

Преузимање других врста злонамерног софтвера

ТрицкБот може омогућити преузимање другог злонамерног софтвера.

У основи тројанац, ТрицкБот слеће на ваш уређај прерушен у невине прилоге е -поште или ПДФ документе, али једном у систему може изазвати пустош преузимањем другог злонамерног софтвера, попут рансомваре -а Риук или Емотет.

Само-модификација како би се избегло откривање

Због своје модуларне природе, свака инстанца ТрицкБот -а може се разликовати од других. Ово кибернетичким криминалцима пружа полугу да прилагоде овај злонамерни софтвер како би га учинили мање уочљивим и уочљивим.

како охладити профил паре

Његове новије варијанте, попут „нворма“, сада су дизајниране да не остављају трагове на жртвином уређају јер потпуно нестају након гашења или поновног покретања.

Како уклонити ТрицкБот након откривања

Чак и најстрашнији малвер може имати развојне недостатке. Кључно је пронаћи те недостатке и искористити их да победите злонамерни софтвер. Исто важи и за ТрицкБот.

ТрицкБот инфекција може се уклонити ручно или употребом робусног антивирусног софтвера, попут Бајтови злонамерног софтвера који је дизајниран за уклањање ове врсте злонамерног софтвера. Уклањање помоћу антивирусног пакета пружа бољи исход јер ручно уклањање понекад може бити компликовано.

Након утврђивања вектора инфекције, заражену машину би требало искључити са мреже што је пре могуће и онемогућити све административне делове.

Када се злонамерни софтвер уклони, сви акредитиви налога и лозинке треба да се промене на целој мрежи како би се спречиле будуће инфекције.

Савети за заштиту од злонамерног софтвера ТрицкБот

Да бисте се заштитили од било какве инфекције злонамерним софтвером, важно је разумети како они функционишу. Ево како се заштитити од Трицкбота.

  • Понудите свим запосленима обуку о „пецању“, сајбер безбедности и друштвеном инжењерингу. Ако сте појединачни кућни корисник, покушајте се едуцирати о пхисхинг нападима и клоните се сумњивих веза.
  • Потражите могуће МОК -е (показатеље компромиса) користећи алате који су посебно дизајнирани за откривање злонамерног софтвера попут ТрицкБот -а. Ово ће вам помоћи да идентификујете заражене машине на вашој мрежи.
  • Изолирајте идентификоване и заражене машине што је пре могуће како бисте спречили даље ширење.
  • Преузмите и примените закрпе које узимају у обзир врсту рањивости коју користи ТрицкБот.
  • Онемогућите сва административна дељења и промените све локалне и мрежне лозинке.
  • Уложите у вишеслојни програм за заштиту сајбер безбедности-посебно оне који могу открити и блокирати такав злонамерни софтвер у реалном времену.
  • Увек примените принцип најмањих привилегија (ПОЛП) који корисницима осигурава минимални ниво приступа потребан за испуњавање њихових задатака. Административни акредитиви треба да буду додељени само администраторима.
  • Размислите о креирању смерница о сумњивој е -пошти како би се све сумњиве е -поруке пријавиле вашим одељењима за ИТ или безбедност.
  • Блокирајте све сумњиве ИП адресе на нивоу заштитног зида и примените филтере за е -пошту са познатим индикаторима МалСпам -а.

Сигурност је важнија него икад

Злонамерни софтвер ТрицкБот дизајниран је за крађу банковних података и примене рансомвера, али се сада претворио у модуларни злонамерни софтвер који може избећи откривање и трансформисати се у друге врсте напада злонамерног софтвера.

Са појавом нових врста злонамерног софтвера и вируса, број инцидената сајбер безбедности такође расте алармантном брзином. Зато је императив заштитити наше личне и пословне податке од безбедносних претњи.

Придржавање добре безбедносне хигијене и безбедносних протокола може нам пружити мир да чинимо све што је у нашој моћи да победимо ТрицкБот или било који други злонамерни софтвер.

Објави Објави Твеет Емаил Шта учинити након пада у напад због пецања

Пали сте на превару са „пецањем“. Шта сада треба да урадите? Како можете спречити даље оштећење?

Прочитајте следеће Повезане теме
  • Интернет
  • Сигурност
  • Тројански коњ
  • Безбедност на мрежи
  • Рансомваре
  • Злонамерних програма
О аутору Кинза Иасар(49 објављених чланака)

Кинза је ентузијаст у технологији, технички писац и самозвани штребер који са супругом и двоје деце живи у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у телекомуникационој индустрији пре него што се упустила у техничко писање. Са нишом у сајбер безбедности и темама заснованим на облаку, ужива у помагању клијентима да испуне њихове различите техничке захтеве за писањем широм света. У слободно време воли читати белетристику, технолошке блогове, правити духовите приче за децу и кувати за своју породицу.

Још од Кинза Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили