Phần mềm độc hại TrickBot Thêm Kiểm soát ActiveX: Một TrickBot nguy hiểm hơn (04.26.24)

Tội phạm mạng ngày nay đang trở nên thông minh hơn bao giờ hết, thiết kế và tạo ra vi-rút, các đối tượng độc hại và các thực thể phần mềm độc hại có vẻ hợp pháp nhưng thực sự rất hung hãn.

Một ví dụ về mối đe dọa cơ bản nhưng nguy hiểm là cái gọi là phần mềm độc hại TrickBot.

Phần mềm độc hại TrickBot là gì?

Phần mềm độc hại TrickBot đã tồn tại khá lâu, xâm nhập hàng triệu tài khoản email cá nhân và tấn công mạng công ty.

Cuộc tấn công phần mềm độc hại TrickBot được ghi nhận lần đầu tiên xảy ra vào năm 2016. Mặc dù đã hơn 3 năm trôi qua nhưng nó vẫn mạnh mẽ và mạnh mẽ. Trên thực tế, nó dường như đã phát triển thành một thực thể độc hại mạnh hơn với nhiều chức năng hơn khiến nó trở nên đáng sợ hơn trước. Các doanh nghiệp thậm chí còn coi đây là mối đe dọa hàng đầu.

Phần mềm độc hại TrickBot và Kiểm soát ActiveX

Gần đây, đã có cuộc thảo luận rằng một nhóm tin tặc đang sử dụng phần mềm độc hại TrickBot trong các chiến dịch lừa đảo. Họ đã tận dụng tính năng Điều khiển ActiveX từ xa trong tài liệu Microsoft Word 2007 để thực thi các macro độc hại và thực hiện các hành động độc hại. Sau khi bắt đầu, ActiveX Control sẽ tự động khởi chạy trình tải xuống phần mềm độc hại có tên Ostap, ngay lập tức giao tiếp với máy chủ của nó. Bạn có biết điều gì làm cho tất cả những điều này trở nên thú vị không? Tất cả điều này xảy ra là do lừa đảo.

Người ta nói rằng tội phạm mạng gửi email giả cho nạn nhân, thông báo cho họ về một khoản thanh toán bị bỏ lỡ. Các email chứa tệp đính kèm hóa đơn giả mạo, thực chất chỉ là các tài liệu Word bị đánh lừa.

Theo các chuyên gia đã phân tích chiến dịch lừa đảo, họ đã phát hiện ra rằng thành phần JavaScript của trình tải xuống phần mềm độc hại được giấu kỹ trong phần thân của tài liệu Word dưới dạng văn bản màu trắng thuần túy, khiến nó có vẻ không dễ nhận thấy ngay từ cái nhìn đầu tiên.

Khi tài liệu Microsoft Word được mở, một phần của macro độc hại sẽ được thực thi. Thời điểm đóng tài liệu, tất cả các macro khác sẽ chạy. Rõ ràng, cuộc tấn công được thiết kế khéo léo để ngăn cản mọi nỗ lực phân tích hành vi.

Các tác động khác của phần mềm độc hại TrickBot

Ban đầu là một Trojan ngân hàng, TrickBot được thiết kế để đánh cắp thông tin tài chính và ngân hàng từ máy tính của những nạn nhân không nghi ngờ. Nó lây lan qua các email lừa đảo được gửi qua mạng của các tổ chức và công ty.

Đôi khi, phần mềm độc hại tự ngụy trang thành một bản tin giả mạo của công ty do bộ phận nhân sự gửi cho mọi người trong tổ chức. Thông thường, nó giả vờ là một bản sơ yếu lý lịch giả do một ứng viên gửi đến bộ phận nhân sự.

Khi phần mềm độc hại xâm nhập vào mạng của tổ chức, nó sẽ nhanh chóng tàn phá theo nhiều cách có thể. Một cách nó khai thác lỗ hổng bảo mật của tổ chức là thông qua Server Message Block (SMB), là một giao thức chia sẻ tệp được nhiều công ty sử dụng. Giao thức này cho phép người dùng trong mạng truy cập và chia sẻ tệp một cách dễ dàng.

Mặc dù phần mềm độc hại này có thể có nhiều dạng, nhưng có một điều rõ ràng là. Nó chắc chắn biết cách ngụy trang và ẩn trong tệp Microsoft Word được đính kèm với email lừa đảo.

Để tóm tắt những gì phần mềm độc hại TrickBot thực hiện, đây là cách nó hoạt động theo bốn giai đoạn:

  • Giai đoạn 1 : Máy tính của nạn nhân bị nhiễm phần mềm độc hại. Nó nhận được hướng dẫn từ máy chủ của phần mềm độc hại để tải xuống trình tải xuống phần mềm độc hại.
  • Giai đoạn 2 : Sau đó, trình tải xuống sẽ báo cáo lại máy chủ của nó, gửi danh sách thông tin thu thập được từ máy tính của nạn nhân .
  • Giai đoạn 3 : Sau đó, máy chủ hướng dẫn phần mềm độc hại gửi email giả mạo bằng tài khoản email của nạn nhân.
  • Giai đoạn 4 : Sau đó, phần mềm độc hại sẽ gửi email gian lận và thư rác để lây lan thêm sự lây nhiễm.
Giữ máy tính của bạn được bảo vệ trước phần mềm độc hại TrickBot

Rõ ràng, thực thể phần mềm độc hại này rất lén lút, rất khó phát hiện. Tuy nhiên, bạn vẫn có thể tự bảo vệ mình trước nó.

Dưới đây là một số mẹo phòng ngừa để ngăn TrickBot lây nhiễm vào PC và thu thập dữ liệu của bạn:

  • Cài đặt bất kỳ ứng dụng có sẵn nào và Windows các bản cập nhật. Các bản cập nhật và bản vá này được phát hành để tăng cường bảo mật cho thiết bị của bạn. Cài đặt chúng ngay lập tức.
  • Giữ phần mềm chống phần mềm độc hại của bạn
  • Hãy suy nghĩ trước khi nhấp vào. Đảm bảo rằng bạn chỉ mở các email đến từ các giám đốc đáng tin cậy và được biết đến. Tránh nhấp vào các tệp đính kèm đáng ngờ. Như bạn có thể biết, email lừa đảo là kênh phân phối hàng đầu của phần mềm độc hại TrickBot.
  • Xóa mọi tệp rác và tệp không mong muốn trên thiết bị của bạn bằng công cụ sửa chữa PC đáng tin cậy. Đôi khi, các thực thể phần mềm độc hại ngụy trang dưới dạng bộ nhớ cache hoặc nhật ký tệp. Bạn không muốn bất kỳ thứ gì trong số chúng ẩn trên máy tính của mình, phải không?
Kết luận.

Đừng để bị lừa bởi phần mềm độc hại TrickBot. Lúc đầu, nó có thể trông giống như một thực thể vô hại, nhưng một khi nó bắt đầu hành động độc hại, nhiều thông tin cá nhân và nhạy cảm của bạn có thể bị xâm phạm. Cuối cùng, nhận thức và phòng ngừa là hai điều quan trọng có thể bảo vệ bạn và máy tính của bạn khỏi bị lây nhiễm.

Nếu bạn nghi ngờ rằng phần mềm độc hại TrickBot đã xâm nhập thành công vào hệ thống của bạn, đừng lo lắng . Có nhiều cách để loại bỏ phần mềm độc hại TrickBot.

Bạn đã gặp phải phần mềm độc hại TrickBot mới và cải tiến có thêm ActiveX Control này chưa? Chia sẻ kinh nghiệm của bạn trong phần bình luận!

Video youtube.: Phần mềm độc hại TrickBot Thêm Kiểm soát ActiveX: Một TrickBot nguy hiểm hơn

04, 2024