TrickBot-Malware fügt ActiveX-Steuerelement hinzu: Ein gefährlicherer TrickBot (04.25.24)
Cyberkriminelle werden heutzutage schlauer als je zuvor und entwerfen und erstellen Viren, bösartige Objekte und Malware-Entitäten, die legitim erscheinen, aber tatsächlich sehr aggressiv sind.
Ein Beispiel für eine zurückhaltende, aber gefährliche Bedrohung ist die sogenannte TrickBot-Malware.
Was ist TrickBot-Malware?Die TrickBot-Malware existiert schon seit geraumer Zeit, gefährdet Millionen privater E-Mail-Konten und greift Unternehmensnetzwerke an.
Die Der erste aufgezeichnete TrickBot-Malware-Angriff fand 2016 statt. Obwohl es schon mehr als 3 Jahre her ist, blieb er strong und mächtig. Tatsächlich schien es sich zu einem mächtigeren bösartigen Wesen mit mehr Funktionen entwickelt zu haben, die es beängstigender machen als zuvor. Unternehmen betrachten es sogar als eine der größten Bedrohungen.
TrickBot Malware und ActiveX ControlIn letzter Zeit gab es Gerüchte, dass eine Gruppe von Hackern TrickBot-Malware in Phishing-Kampagnen verwendet. Sie nutzten die Remote-ActiveX-Steuerungsfunktion in Microsoft Word 2007-Dokumenten, um bösartige Makros auszuführen und böswillige Handlungen auszuführen. Nach der Initialisierung startet ActiveX Control automatisch einen Malware-Downloader namens Ostap , der sofort mit seinem Server kommuniziert. Wissen Sie, was das alles interessant macht? All dies geschieht aufgrund von Phishing.
Es wird gesagt, dass Cyberkriminelle gefälschte E-Mails an Opfer senden, um sie über eine verpasste Zahlung zu informieren. Die E-Mails enthalten gefälschte Rechnungsanhänge, die in Wahrheit nur mit Sprengfallen versehene Word-Dokumente sind.
Laut Experten, die die Phishing-Kampagne analysierten, fanden sie heraus, dass die JavaScript-Komponente des Malware-Downloaders gut versteckt ist den Textkörper des Word-Dokuments als reinen weißen Text, sodass er auf den ersten Blick unauffällig erscheint.
Beim Öffnen des Microsoft Word-Dokuments wird ein Teil des schädlichen Makros ausgeführt. Sobald das Dokument geschlossen wird, werden alle anderen Makros ausgeführt. Offensichtlich ist der Angriff geschickt darauf ausgelegt, jegliche Verhaltensanalyseversuche zu vereiteln.
Andere Auswirkungen der TrickBot-MalwareTrickBot war ursprünglich ein Banking-Trojaner und wurde entwickelt, um Finanz- und Bankdaten von den Computern ahnungsloser Opfer zu stehlen. Es verbreitet sich durch Phishing-E-Mails, die über die Netzwerke von Organisationen und Unternehmen gesendet werden.
Manchmal tarnt sich die Malware als gefälschter Firmennewsletter, der von der Personalabteilung an alle in der Organisation gesendet wird. Oft gibt es vor, ein gefälschter Lebenslauf zu sein, der von einem Kandidaten an die Personalabteilung geschickt wurde.
Sobald die Malware in das Netzwerk eines Unternehmens eingedrungen ist, kann sie auf viele Arten schnell verheerende Auswirkungen haben. Eine Möglichkeit, die Schwachstellen einer Organisation auszunutzen, ist der Server Message Block (SMB), ein Dateifreigabeprotokoll, das von vielen Unternehmen verwendet wird. Mit diesem Protokoll können Benutzer im Netzwerk im Handumdrehen auf Dateien zugreifen und diese freigeben.
Obwohl diese Malware viele Formen annehmen kann, ist eines klar. Es weiß sicherlich, wie man sich in einer an Phishing-E-Mails angehängten Microsoft Word-Datei tarnt und versteckt.
Um zusammenzufassen, was die TrickBot-Malware macht, funktioniert sie in vier Phasen:
- Phase 1: Der Computer des Opfers wird mit Malware infiziert. Es empfängt Anweisungen vom Server der Malware, um einen Malware-Downloader herunterzuladen.
- Phase 2: Der Downloader meldet sich dann an seinen Server und sendet eine Liste der gesammelten Informationen vom Computer des Opfers .
- Phase 3: Der Server weist die Malware dann an, gefälschte E-Mails über die E-Mail-Konten des Opfers zu senden.
- Phase 4: Die Malware wird dann Versenden Sie Betrugs- und Spam-E-Mails, um die Infektion weiter zu verbreiten.
Diese Malware ist von Natur aus sehr hinterhältig und daher schwer zu erkennen. Sie können sich jedoch trotzdem davor schützen.
Hier sind einige vorbeugende Tipps, um zu verhindern, dass TrickBot Ihren PC infiziert und Ihre Daten sammelt:
- Installieren Sie alle verfügbaren Apps und Windows Aktualisierung. Diese Updates und Patches werden veröffentlicht, um die Sicherheit Ihres Geräts zu erhöhen. Installieren Sie sie sofort.
- Bewahren Sie Ihre Anti-Malware-Software auf
- Denken Sie nach, bevor Sie klicken. Stellen Sie sicher, dass Sie nur E-Mails öffnen, die von vertrauenswürdigen und bekannten Bildern stammen. Vermeiden Sie es, auf verdächtige Anhänge zu klicken. Wie Sie vielleicht wissen, sind Phishing-E-Mails die wichtigsten Verbreitungskanäle der TrickBot-Malware.
- Bereinigen Sie Ihr Gerät mit einem vertrauenswürdigen PC-Reparaturtool von jeglichem Junk und unerwünschten Dateien. Manchmal tarnen sich Malware-Entitäten als Cache- oder Dateiprotokolle. Sie möchten nicht, dass sich einer von ihnen auf Ihrem Computer versteckt, oder?
Lassen Sie sich nicht von der TrickBot-Malware täuschen. Es mag zunächst wie ein harmloses Wesen erscheinen, aber sobald es seine böswilligen Machenschaften beginnt, können viele Ihrer persönlichen und sensiblen Informationen kompromittiert werden. Am Ende des Tages sind Bewusstsein und Prävention die beiden wichtigen Dinge, die Sie und Ihren Computer vor einer Infektion schützen können.
Wenn Sie vermuten, dass die TrickBot-Malware erfolgreich in Ihr System eingedrungen ist, machen Sie sich keine Sorgen . Es gibt viele Möglichkeiten, die TrickBot-Malware loszuwerden.
Kennen Sie diese neue und verbesserte TrickBot-Malware, die ActiveX Control hinzufügt? Teile deine Erfahrungen in den Kommentaren!
YouTube-Video.: TrickBot-Malware fügt ActiveX-Steuerelement hinzu: Ein gefährlicherer TrickBot
04, 2024