Jak pozbyć się złośliwego oprogramowania TrickBot (04.27.24)

Ochrona przed złośliwym oprogramowaniem

Hakerzy coraz bardziej kreatywnie projektują złośliwe oprogramowanie, aby uczynić je potężniejszymi, bardziej niebezpiecznymi i skuteczniejszymi. Złośliwe oprogramowanie, które kradnie hasła lub rejestruje działania klawiatury, wydaje się teraz elementarne. Aby wyróżnić się w tej konkurencyjnej branży, musisz być na poziomie oprogramowania ransomware lub koparki kryptowalut.

Z powodu tego trendu podmioty ze złośliwym oprogramowaniem stają się z czasem coraz bardziej agresywne i skomplikowane. mija. Doskonałym przykładem jest złośliwe oprogramowanie TrickBot. To złośliwe oprogramowanie zostało zaprojektowane do kompromitowania wiadomości e-mail i istnieje już od dłuższego czasu. W rzeczywistości złośliwe oprogramowanie TrickBot skompromitowało dotychczas 250 milionów kont e-mail.

Złośliwe oprogramowanie TrickBot istnieje od 2016 r. Jednak zamiast słabnąć lub znikać, złośliwe oprogramowanie pozostało silne i ewoluowało przez lata. Jest nawet uważany za jedno z największych zagrożeń wymierzonych obecnie w firmy. W ostatnich latach złośliwe oprogramowanie ewoluowało i dodaje nowe funkcje, które sprawiają, że jest o wiele bardziej przerażające niż kiedyś.

Co może zrobić złośliwe oprogramowanie TrickBot?

TrickBot jest pierwotnie trojanem bankowym, podobnie jak złośliwe oprogramowanie Emotet . Jest przeznaczony do kradzieży informacji bankowych i innych informacji finansowych z zainfekowanego komputera. Zwykle rozprzestrzenia się za pośrednictwem wiadomości e-mail typu spear phishing wysyłanych do niczego niepodejrzewającego personelu organizacji lub firm. Na przykład może zamaskować się jako fałszywe CV wysłane przez kandydata do personelu ludzkiego reimgs lub fałszywa faktura wysłana do działu księgowości. Złośliwe oprogramowanie TrickBot ukrywa się w zainfekowanym pliku Microsoft Word lub Excel dołączonym do wiadomości e-mail.

Po dostaniu się złośliwego oprogramowania może łatwo rozprzestrzeniać się w organizacji na wiele sposobów. Najłatwiej jest wykorzystać luki w bloku komunikatów serwera (SMB), protokole udostępniania plików używanym przez firmy. Umożliwia użytkownikom systemu Windows w tej samej sieci łatwe udostępnianie i uzyskiwanie dostępu do plików.

Według ekspertów ds. bezpieczeństwa z DeepInstinct, TrickBot przekształcił się w „solidne, rozbudowane i wyrafinowane zagrożenie, wielofunkcyjne dla różnych rodzajów złośliwych czynność." Odkryli wariant złośliwego oprogramowania TrickBot, zwany TrickBooster, złośliwy moduł dystrybucji oparty na poczcie e-mail, który zbiera wiadomości e-mail i kontakty z książki adresowej i kont e-mail zainfekowanego komputera. Złośliwe oprogramowanie wysyła następnie wiadomości spamowe z konta e-mail użytkownika i usuwa wysłane wiadomości, aby uniknąć wykrycia. W ten sposób złośliwe oprogramowanie szybko się rozprzestrzenia i zbiera konta e-mail w celu zarabiania.

Podsumowując, złośliwe oprogramowanie TrickBot działa w czterech etapach:

Komputer ofiary zostaje zainfekowany TrickBootem i otrzymuje polecenie z serwera kontrolnego TrickBooster, aby pobrać TrickBooster.
Pobrany TrickBooster następnie zgłasza się z powrotem do serwera kontrolnego i wysyła listy przechwyconych adresów e-mail i danych logowania z zainfekowanego komputera.
Serwer kontrolny TrickBooster następnie instruuje bota złośliwego oprogramowania, aby wysyłał złośliwe wiadomości e-mail z kont e-mail ofiary.
Bot TrickBooster wysyła wiadomości spamowe w celu rozprzestrzeniania złośliwego oprogramowania dalej.

Według śledztwa DeepInstinct, baza danych złośliwego oprogramowania TrickBot zawierała około 250 milionów adresów e-mail, które zostały niedawno przechwycone. Spośród 250 milionów adresów e-mail 25 milionów pochodziło z Gmaila, 21 milionów z Yahoo!, 11 milionów z Hotmaila, a 10 milionów z AOL i MSN. Pozostałe wpisy pochodziły z domen e-mail należących do firm i agencji rządowych. Były nawet adresy e-mail przechwycone z Departamentu Sprawiedliwości USA, Bezpieczeństwa Wewnętrznego, IRS, NASA i ATF.

Jak chronić komputer przed TrickBot

Lepiej zapobiegać niż leczyć, a ta koncepcja doskonale odnosi się do Malware TrickBot. Widzisz, to złośliwe oprogramowanie jest bardzo podstępne i może być bardzo trudne do wykrycia. Ponieważ usuwa wszystkie wysłane wiadomości, nie będziesz w stanie niczego zauważyć, chyba że ktoś, do kogo wysłano spam, powiadomił Cię o tym. W takim przypadku czujność jest najlepszą formą ochrony przed tym trudnym złośliwym oprogramowaniem.

Oto kilka wskazówek, jak zapobiec zainfekowaniu komputera przez TrickBota i chronić Twoje dane:

Zainstaluj wszystkie dostępne aktualizacje systemu Windows. Firma Microsoft udostępnia najnowsze poprawki zabezpieczeń za pośrednictwem witryny Windows Update, więc upewnij się, że instalujesz je, gdy będą dostępne. Możesz również ręcznie sprawdzić witrynę Windows Update, przechodząc do sekcji Ustawienia > Aktualizacja & Bezpieczeństwo > Aktualizacja systemu Windows. Kliknij przycisk Sprawdź aktualizacje, aby sprawdzić, czy są nowe aktualizacje, które należy zainstalować.
Zaktualizuj oprogramowanie antywirusowe, w tym oprogramowanie z komputerów podłączonych do tej samej sieci.
Zachowaj ostrożność podczas otwierania e-maili, zwłaszcza tych z załącznikami. Wiadomości phishingowe to najczęstszy sposób dystrybucji szkodliwego oprogramowania TrickBot, dlatego zwracaj szczególną uwagę na nietypowe wiadomości e-mail, które otrzymujesz. Jeśli otrzymasz wiadomość e-mail z domeny spoza sieci firmowej, a temat wiadomości e-mail jest związany z pracą, najpierw sprawdź domenę, aby sprawdzić, czy wiadomość e-mail jest wiarygodna. Ustalenie autentyczności wiadomości e-mail może być bardzo trudne, ponieważ złośliwe oprogramowanie zwykle imituje prawdziwe firmy, aby nakłonić użytkowników do ich otwarcia.
Nie podawaj swoich danych logowania. Niektórzy atakujący TrickBot atakują użytkowników PayPal i nakłaniają ich do podania swoich danych logowania. Jeśli klikniesz łącze i zostaniesz poproszony o zalogowanie się, niezależnie od tego, czy jest to konto PayPal, e-mail czy inne, natychmiast zamknij przeglądarkę.

Jak usunąć złośliwe oprogramowanie TrickBot

Jak wspomniano wcześniej, TrickBot jest bardzo trudny w obsłudze. Jest to obecnie jedno z największych cyberzagrożeń i pozbycie się go wymaga wiele wysiłku i uwagi. Ten typ trojana wie, jak dobrze się ukrywać, więc musisz być dokładny podczas eliminowania tego złośliwego oprogramowania. Zwykle ukrywa złośliwe pliki głęboko w systemie, co utrudnia ich wykrycie i usunięcie.

Jeśli podejrzewasz, że Twój komputer jest zainfekowany złośliwym oprogramowaniem TrickBot, postępuj zgodnie z poniższym przewodnikiem, jak ręcznie go usunąć i upewnij się, że nie wróci.

Krok 1: Uruchom w trybie awaryjnym.

Uruchomienie w trybie awaryjnym wyłącza wszystkie niepotrzebne procesy stron trzecich, dzięki czemu można łatwo odróżnić podejrzane procesy uruchomione na komputerze. Aby uruchomić komputer w trybie awaryjnym, wykonaj poniższe czynności:

Kliknij Start, a następnie kliknij ikonę przycisku zasilania w lewym dolnym rogu menu. Spowoduje to wyświetlenie menu opcji zasilania.

Przytrzymaj przycisk Shiftna klawiaturze, a następnie kliknij Uruchom ponownie.

Komputer uruchomi się ponownie i przejdzie w Tryb awaryjny .

Krok 2: Odinstaluj podejrzane programy.

Większość złośliwego oprogramowania instaluje inne złośliwe oprogramowanie na komputerze. W przypadku TrickBota pobiera i instaluje TrickBooster, aby przechwycić adresy e-mail i informacje kontaktowe na zainfekowanym komputerze. Musisz sprawdzić, które programy zainstalowane na Twoim komputerze są legalne, a które podejrzane.

Aby odinstalować podejrzane aplikacje z komputera, wykonaj następujące czynności:

Otwórz Uruchom wciskając jednocześnie przyciski Windows + R .

Wpisz appwiz.cpl w oknie dialogowym, a następnie kliknij OK. Spowoduje to otwarcie Panelu sterowania.

Poszukaj programów, których nie zainstalowałeś, a następnie odinstaluj je.

Krok 3: Wyłącz podejrzane wpisy startowe.

TrickBot, podobnie jak inne złośliwe oprogramowanie, jest przeznaczony do uruchamiania podczas ładowania systemu. Musisz sprawdzić elementy startowe, aby wykryć, czy podczas uruchamiania nie są ładowane nieznane procesy.

Aby to zrobić:

Otwórz Uruchom, naciskając Windows + Rprzyciski razem.

Wpisz msconfig w oknie dialogowym, a następnie naciśnij Enter. Powinno to otworzyć okno Usługi .

Kliknij kartę Uruchamianie .

Poszukaj wpisów z Nieznane w kategorii Producent i odznacz je.

Krok 4: Zabij podejrzane procesy.

Oprócz wyłączania podejrzanych wpisów startowych i odinstalowywania fałszywych programów, ważne jest również sprawdzenie, które procesy uruchomione na Twoim komputerze to złośliwe oprogramowanie. Musisz natychmiast zabić te procesy i usunąć katalogi, w których ukryte są ich pliki. Aby to zrobić:

Naciśnij Ctrl + Shift + Esc, aby otworzyć Menedżera zadań.

Kliknij kartę Procesy.

Określ, które procesy są złośliwymi obiektami, przeglądając je w Google.

Właściwe- kliknij podejrzany proces, a następnie wybierz Otwórz lokalizację pliku. Powinno to otworzyć katalog, w którym znajdują się pliki procesu.

Wróć do Menedżera zadań, ponownie kliknij prawym przyciskiem myszy podejrzany proces i kliknij Zakończ proces.

Wróć do otwartego folderu i usuń wszystkie pliki.

Krok 5: Przeskanuj komputer za pomocą oprogramowania Anti-Malware.

Aby pozbyć się TrickBota, zaleca się przeskanuj komputer i jego katalogi za pomocą zaktualizowanego oprogramowania chroniącego przed złośliwym oprogramowaniem. Po wykryciu postępuj zgodnie z instrukcjami, aby całkowicie pozbyć się złośliwego oprogramowania TrickBot.

Krok 6: Usuń pozostałe pliki.

Jednym z powodów, dla których TrickBot jest trudny do usunięcia, jest to, że naprawdę dobrze ukrywa swoje pliki. Musisz upewnić się, że wszystkie pliki powiązane ze złośliwym oprogramowaniem zostały usunięte, aby zapobiec jego powrotowi. Pliki te są zwykle ukryte w katalogach o losowych nazwach. Możesz przeszukać te foldery, aby sprawdzić, czy nie kryją się jakieś pozostałe pliki TrickBota:

C:\
C:\Windows
C:\Windows\System32
C:\Windows\Syswow64
C:\Windows\ProgramData
Foldery %AppData%, zwłaszcza folder Roaming

Podsumowanie

Złośliwe oprogramowanie TrickBot pokazuje nam, jak proste złośliwe oprogramowanie może dostosować się do nowych technologii i podnieść poziom gry. Czujność i świadomość to ochrona numer jeden przed uporczywym i trudnym do wykrycia złośliwym oprogramowaniem, takim jak TrickBot. Jeśli uważasz, że Twój system został zainfekowany, postępuj zgodnie z naszym przewodnikiem powyżej, aby całkowicie usunąć złośliwe oprogramowanie TrickBot z komputera.

Wideo YouTube.: Jak pozbyć się złośliwego oprogramowania TrickBot

04, 2024

Jak pozbyć się złośliwego oprogramowania TrickBot (04.27.24)

Wideo YouTube.: Jak pozbyć się złośliwego oprogramowania TrickBot

Artykuły

Problem z białym ekranem Minecraft w systemie Windows 10 (4 sposoby naprawy)

Jak korzystać z języka zapytań na komputerze Mac?

Jak wydostać się z diamentu w Overwatch (7 sposobów)

Google wyłącza Google+ po poważnym naruszeniu danych

3 sposoby, aby naprawić bloki Minecrafta, które się nie łamią

Ostatnie artykuły

Top 5 gier takich jak Soma (gry podobne do Somy)

Jak pokazać poziomy światła w Minecrafcie

Czy Avast blokuje aktualizację Razera?

Proste sposoby na zwiększenie wydajności komputera Mac

Co to jest nazwa punktu dostępu i jak z niego korzystać?