home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์ TrickBot เพิ่มการควบคุม ActiveX:TrickBot อันตรายมากขึ้น

อาชญากรไซเบอร์ในปัจจุบันมีความฉลาดมากขึ้นกว่าเดิม โดยการออกแบบและสร้างไวรัส วัตถุที่เป็นอันตราย และมัลแวร์ที่ดูเหมือนว่าจะถูกต้องตามกฎหมาย แต่จริงๆ แล้วมีความก้าวร้าวมาก

ตัวอย่างหนึ่งของภัยคุกคามที่เงียบแต่อันตรายคือมัลแวร์ที่เรียกว่า TrickBot

มัลแวร์ TrickBot คืออะไร

มัลแวร์ TrickBot มีมาระยะหนึ่งแล้ว ทำให้บัญชีอีเมลส่วนตัวหลายล้านบัญชีถูกบุกรุกและโจมตีเครือข่ายองค์กร

การโจมตีด้วยมัลแวร์ TrickBot ที่บันทึกครั้งแรกเกิดขึ้นในปี 2559 แม้ว่าจะผ่านมามากกว่า 3 ปีแล้ว แต่ก็ยังแข็งแกร่งและทรงพลัง อันที่จริง ดูเหมือนว่าจะพัฒนาเป็นเอนทิตีที่เป็นอันตรายที่ทรงพลังกว่าด้วยฟังก์ชันการทำงานที่มากขึ้นซึ่งทำให้น่ากลัวกว่าเมื่อก่อน ธุรกิจถึงกับมองว่าเป็นภัยคุกคามสูงสุด

มัลแวร์ TrickBot และการควบคุม ActiveX

ล่าสุดมีการพูดคุยกันว่ากลุ่มแฮกเกอร์กำลังใช้มัลแวร์ TrickBot ในแคมเปญฟิชชิ่ง พวกเขาใช้ประโยชน์จากคุณลักษณะการควบคุม ActiveX ระยะไกลในเอกสาร Microsoft Word 2007 เพื่อเรียกใช้มาโครที่เป็นอันตรายและดำเนินการที่เป็นอันตราย เมื่อเริ่มต้น ActiveX Control จะเปิดโปรแกรมดาวน์โหลดมัลแวร์ชื่อ Ostap . โดยอัตโนมัติ ซึ่งสื่อสารกับเซิร์ฟเวอร์ทันที คุณรู้หรือไม่ว่าอะไรทำให้สิ่งเหล่านี้น่าสนใจ? ทั้งหมดนี้เกิดขึ้นเพราะฟิชชิง

ว่ากันว่าอาชญากรไซเบอร์ส่งอีเมลปลอมไปยังเหยื่อเพื่อแจ้งให้ทราบถึงการจ่ายเงินที่ไม่ได้รับ อีเมลมีเอกสารแนบใบแจ้งหนี้ปลอม ซึ่งแท้จริงแล้วเป็นเพียงเอกสาร Word ที่ติดกับดัก

ตามที่ผู้เชี่ยวชาญที่วิเคราะห์แคมเปญฟิชชิ่ง พวกเขาค้นพบว่าองค์ประกอบ JavaScript ของโปรแกรมดาวน์โหลดมัลแวร์ถูกซ่อนไว้อย่างดีในเนื้อหาของเอกสาร Word เป็นข้อความสีขาวล้วน ทำให้มองไม่เห็นในแวบแรก

เมื่อเปิดเอกสาร Microsoft Word ส่วนหนึ่งของมาโครที่เป็นอันตรายจะถูกดำเนินการ ทันทีที่ปิดเอกสาร มาโครอื่นๆ ทั้งหมดจะทำงาน เห็นได้ชัดว่าการโจมตีได้รับการออกแบบมาอย่างชาญฉลาดเพื่อขัดขวางความพยายามในการวิเคราะห์พฤติกรรม

ผลกระทบอื่นๆ ของมัลแวร์ TrickBot

เดิมทีเป็นโทรจันธนาคาร TrickBot ได้รับการออกแบบมาเพื่อขโมยข้อมูลทางการเงินและการธนาคารจากคอมพิวเตอร์ของเหยื่อที่ไม่สงสัย มันแพร่กระจายผ่านอีเมลฟิชชิ่งที่ส่งผ่านเครือข่ายขององค์กรและบริษัทต่างๆ

บางครั้ง มัลแวร์ปลอมตัวเป็นจดหมายข่าวของบริษัทปลอมที่ฝ่ายทรัพยากรบุคคลส่งถึงทุกคนในองค์กร บ่อยครั้งที่มันแสร้งว่าเป็นเรซูเม่ปลอมที่ส่งโดยผู้สมัครไปยังแผนกทรัพยากรบุคคล

เมื่อมัลแวร์เจาะเครือข่ายขององค์กร มันจะสร้างความเสียหายอย่างรวดเร็วในหลาย ๆ ทางที่เป็นไปได้ วิธีหนึ่งที่ใช้ประโยชน์จากช่องโหว่ขององค์กรคือผ่าน Server Message Block (SMB) ซึ่งเป็นโปรโตคอลการแชร์ไฟล์ที่บริษัทหลายแห่งใช้ โปรโตคอลนี้อนุญาตให้ผู้ใช้ภายในเครือข่ายเข้าถึงและแบ่งปันไฟล์ได้อย่างรวดเร็ว

แม้ว่ามัลแวร์นี้สามารถมีได้หลายรูปแบบ แต่สิ่งหนึ่งที่ชัดเจน มันรู้วิธีปลอมและซ่อนในไฟล์ Microsoft Word ที่แนบมากับอีเมลฟิชชิ่งอย่างแน่นอน

เพื่อสรุปสิ่งที่มัลแวร์ TrickBot ทำ ต่อไปนี้เป็นวิธีการทำงานในสี่ขั้นตอน:

  • ระยะที่ 1 :คอมพิวเตอร์ของเหยื่อติดมัลแวร์ ได้รับคำแนะนำจากเซิร์ฟเวอร์ของมัลแวร์เพื่อดาวน์โหลดโปรแกรมดาวน์โหลดมัลแวร์
  • ระยะที่ 2 :ผู้ดาวน์โหลดจะรายงานกลับไปยังเซิร์ฟเวอร์ของตน โดยส่งรายการข้อมูลที่รวบรวมมาจากคอมพิวเตอร์ของเหยื่อ
  • ระยะที่ 3 :เซิร์ฟเวอร์จะสั่งให้มัลแวร์ส่งอีเมลปลอมโดยใช้บัญชีอีเมลของเหยื่อ
  • ระยะที่ 4 :จากนั้นมัลแวร์จะส่งอีเมลหลอกลวงและสแปมออกไปเพื่อแพร่กระจายการติดไวรัสต่อไป

ปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ TrickBot

เห็นได้ชัดว่าเอนทิตีมัลแวร์นี้มีลักษณะลับๆล่อๆ ทำให้ยากต่อการตรวจจับ อย่างไรก็ตาม คุณยังสามารถป้องกันตัวเองจากมันได้

ต่อไปนี้คือเคล็ดลับในการป้องกันเพื่อป้องกันไม่ให้ TrickBot ติดพีซีของคุณและรวบรวมข้อมูลของคุณ:

  • ติดตั้งแอปที่มีและอัปเดตของ Windows การอัปเดตและโปรแกรมแก้ไขเหล่านี้ได้รับการเผยแพร่เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ของคุณ ติดตั้งได้ทันที
  • เก็บซอฟต์แวร์ป้องกันมัลแวร์ของคุณไว้
  • คิดก่อนคลิก ตรวจสอบให้แน่ใจว่าคุณเปิดเฉพาะอีเมลที่มาจากแหล่งที่เชื่อถือได้และรู้จัก หลีกเลี่ยงการคลิกไฟล์แนบที่น่าสงสัย อย่างที่คุณอาจทราบแล้วว่าอีเมลฟิชชิ่งเป็นช่องทางการจัดจำหน่ายอันดับต้นๆ ของมัลแวร์ TrickBot
  • ล้างอุปกรณ์ของคุณจากไฟล์ขยะและไฟล์ที่ไม่ต้องการโดยใช้เครื่องมือซ่อมแซมพีซีที่เชื่อถือได้ บางครั้ง เอนทิตีมัลแวร์ปลอมตัวเป็นแคชหรือบันทึกไฟล์ คุณไม่ต้องการให้พวกมันซ่อนอยู่ในคอมพิวเตอร์ใช่ไหม

ในบทสรุป

อย่าถูกหลอกโดยมัลแวร์ TrickBot ในตอนแรกอาจดูเหมือนเป็นหน่วยงานที่ไม่เป็นอันตราย แต่เมื่อเริ่มทำอันตรายแล้ว ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของคุณจำนวนมากอาจถูกบุกรุก ในท้ายที่สุด ความตระหนักและการป้องกันเป็นสองสิ่งสำคัญที่สามารถปกป้องคุณและคอมพิวเตอร์ของคุณจากการติดไวรัส

หากคุณสงสัยว่ามัลแวร์ TrickBot ได้แทรกซึมระบบของคุณสำเร็จแล้ว ไม่ต้องกังวล มีหลายวิธีในการกำจัดมัลแวร์ TrickBot

คุณเคยเจอมัลแวร์ TrickBot ใหม่ที่ได้รับการปรับปรุงซึ่งเพิ่ม ActiveX Control หรือไม่? แบ่งปันประสบการณ์ของคุณในความคิดเห็น!