Ano ang TrickBot Malware at Paano Mo Mapoprotektahan ang Iyong Sarili?

Ano ang TrickBot Malware at Paano Mo Mapoprotektahan ang Iyong Sarili?

Ang TrickBot malware ay orihinal na idinisenyo upang nakawin ang mga kredensyal sa pagbabangko ngunit dahan-dahang umunlad sa isang multi-purpose platform na ngayon ay nagdudulot ng matinding peligro sa mga computer at network na nakabatay sa bahay.





Alamin natin kung paano ipinamamahagi ang malware na ito, ang mga uri ng peligro na ibinibigay nito at kung ano ang maaari nating gawin bilang mga gumagamit ng computer upang maprotektahan ang ating sarili.



Background sa TrickBot Malware

Ang TrickBot, na kilala rin bilang TrickLoader, ay lumitaw noong 2016 bilang isang Trojan virus na nilikha upang dupe ang mga serbisyong pampinansyal at mga gumagamit ng online banking. Sa pamamagitan ng pagnanakaw ng mga kredensyal sa pagbabangko, sisimulan ng virus ang pekeng mga sesyon sa pagba-browse at magsagawa ng mga mapanlinlang na transaksyon mula mismo sa mga computer ng biktima.





Dahil sa modular na katangian nito, ang malware na ito ay lumipat na ngayon sa isang buong platform na kumpleto sa iba't ibang mga plug-in na module, mga kakayahan sa crypto-mining, at isang walang katapusang pagsasama sa mga impeksyon sa ransomware.

Ano ang mas masahol pa, ang mga banta ng aktor sa likod ng pagpapatakbo nito ay patuloy na ina-update ang software nito upang gawin itong hindi talunin hangga't maaari.



kung paano matukoy kung ano ang mayroon ako ng motherboard

Paano Ipinamamahagi ang TrickBot?

Kasaysayan, ang malware na ito ay kumakalat sa pamamagitan ng pag-atake ng phishing at MalSpam; ito ay mananatiling pinakatanyag na paraan para sa pagkalat nito.

Pangunahing isinasama sa mga pamamaraang ito ang mga kampanya sa spearphishing na gumagamit ng mga naka-customize na email na may nakakahamak na mga link at mga kalakip na ipinadala sa mga tatanggap. Kapag pinagana ang mga link na ito, naipamahagi ang TrickBot malware.



Ang mga kampanya sa spearphishing ay maaari ring magsama ng mga pang-akit tulad ng mga invoice, pekeng mga abiso sa pagpapadala, pagbabayad, resibo, at marami pang ibang mga handog sa pananalapi. Minsan, ang mga handog na ito ay maaari ding gawing inspirasyon ng mga kasalukuyang kaganapan. Ang TrickBot ay tatlo rin at kalahating beses na mas malamang na makakaapekto sa mga network ng tanggapan sa bahay kumpara sa mga corporate network.

Sa isang corporate environment, ang isang TrickBot ay maaaring kumalat sa pamamagitan ng mga sumusunod na dalawang pamamaraan:



Mga Kakulangan sa Network: Karaniwang pinagsasamantalahan ng TrickBot ang isang Server Message Block (SMB) Protocol ng isang samahan upang palaganapin. Ang protokol na ito ay ang isa na nagpapahintulot sa mga computer ng Windows na i-disperse ang impormasyon sa pagitan ng iba pang mga system sa parehong network.

Pangalawang Bayad: Maaari ring kumalat ang TrickBot sa pamamagitan ng pangalawang impeksyon at iba pang malakas na Trojan malware tulad ng Emotet.

Ano ang Mga Panganib na Magaganap ng TrickBot Malware?

Mula nang magsimula ito, ang TrickBot malware ay naging isang malubhang alalahanin para sa lahat ng mga uri ng mga gumagamit ngunit sa paglaon ng panahon, lumawak ito sa modular malware na ginagawang madali itong napalawak.

Narito ang ilang mga kadahilanan sa peligro na inilagay ng TrickBot.

Pagnanakaw sa Kredensyal

Ang TrickBot ay idinisenyo upang nakawin ang pribadong data ng isang gumagamit. Nakakamit nito ang misyon nito sa pamamagitan ng pagnanakaw ng mga kredensyal sa pag-login at mga cookies ng browser kapag gumagawa ang mga gumagamit ng mga session sa online banking.

Mga Pag-install sa Backdoor

Maaari ding paganahin ng TrickBot ang anumang system na ma-access nang malayuan bilang bahagi ng isang botnet.

Pagkakataas ng Pribilehiyo

Sa pamamagitan ng pag-espiya sa mga target at pagkuha ng access sa system at impormasyon, ang malware na ito ay maaaring magbigay ng mataas na pribilehiyong pag-access sa mga tagakontrol nito tulad ng mga kredensyal sa pag-login, pag-access sa email, at pag-access sa mga domain control.

Pagda-download ng Iba Pang Mga Uri ng Malware

Maaaring paganahin ng TrickBot ang pag-download ng iba pang malware.

Mahalaga ang isang Trojan, TrickBot ay nakarating sa iyong aparato na nagkukubli bilang mga inosenteng email na kalakip o mga dokumento ng PDF ngunit sa sandaling nasa loob ng isang system, maaari itong makapinsala sa pamamagitan ng pag-download ng iba pang malware tulad ng Ryuk ransomware o Emotet.

Pagbabago sa Sarili Upang Iwasan ang Pagtuklas

Dahil sa modular na katangian nito, ang bawat halimbawa ng TrickBot ay maaaring magkakaiba sa iba. Nagbibigay ito ng mga cybercriminal na may leverage upang ipasadya ang malware na ito upang gawin itong mas kaunting makita at kapansin-pansin.

nasaan ang pindutan ng mga pangkat sa gmail

Ang mga mas bagong pagkakaiba-iba tulad ng 'nworm' ay dinisenyo ngayon upang hindi maiiwan ang mga bakas sa aparato ng isang biktima dahil ganap silang nawala pagkatapos ng isang shutdown o pag-reboot.

Paano Tanggalin ang TrickBot Kapag Napansin

Kahit na ang pinaka-nakakatakot na malware ay maaaring magkaroon ng mga bahid sa pag-unlad. Ang susi ay upang hanapin ang mga bahid na iyon at samantalahin ang mga ito upang talunin ang malware. Totoo rin ang pareho para sa TrickBot.

Ang impeksyong TrickBot ay maaaring alisin nang manu-mano o sa pamamagitan ng paggamit ng matatag na antivirus software tulad ng Mga Byte ng Malware na idinisenyo upang alisin ang ganitong uri ng malware. Ang pag-aalis nito gamit ang isang antivirus suite ay nagbibigay ng isang mas mahusay na kinalabasan dahil ang manu-manong pagtanggal ay maaaring maging kumplikado minsan.

Matapos matukoy ang impeksyon vector, ang nahawaang makina ay dapat na idiskonekta mula sa network sa lalong madaling panahon at ang lahat ng pagbabahagi ng administrasyon ay dapat na hindi paganahin.

Kapag natanggal ang malware, ang lahat ng mga kredensyal ng account at password ay dapat baguhin sa buong network upang maiwasan ang mga impeksyon sa hinaharap.

Mga Tip Upang Protektahan Laban sa TrickBot Malware

Upang maprotektahan ang iyong sarili mula sa anumang impeksyon sa malware, mahalagang maunawaan kung paano ito gumagana. Narito kung paano protektahan ang iyong sarili laban sa Trickbot.

  • Mag-alok ng phishing, cybersecurity, at pagsasanay sa social engineering sa lahat ng mga empleyado. Kung ikaw ay isang indibidwal na gumagamit ng bahay pagkatapos subukang turuan ang iyong sarili sa mga pag-atake ng phishing at lumayo mula sa mga kahina-hinalang link.
  • Maghanap para sa mga posibleng IOC (Mga tagapagpahiwatig ng Pagkompromiso) sa pamamagitan ng paggamit ng mga tool na partikular na idinisenyo upang makita ang malware tulad ng TrickBot. Makakatulong ito na makilala ang mga nahawaang makina sa iyong network.
  • Ihiwalay ang mga nakilala at nahawaang makina sa lalong madaling panahon upang maiwasan ang karagdagang pagkalat.
  • Mag-download at maglapat ng mga patch na isinasaalang-alang ang uri ng mga kahinaan na pinagsamantalahan ng TrickBot.
  • Huwag paganahin ang lahat ng pagbabahagi ng administratibo at baguhin ang lahat ng mga lokal at password sa network.
  • Mamuhunan sa isang programa ng multi-layer na proteksyon sa cybersecurity — partikular ang mga makakakita at makakapag-block ng naturang malware sa real-time.
  • Palaging ilapat ang prinsipyo ng hindi bababa sa pribilehiyo (POLP) na tinitiyak ang mga gumagamit na may minimum na antas ng pag-access na kinakailangan upang matupad ang kanilang mga gawain. Ang mga kredensyal na pang-administratibo ay dapat lamang italaga sa mga tagapangasiwa.
  • Isaalang-alang ang paggawa ng isang kahina-hinalang patakaran sa email upang ang lahat ng kahina-hinalang email ay naiulat sa iyong IT o mga kagawaran ng seguridad.
  • I-block ang lahat ng kahina-hinalang IP address sa antas ng firewall at magpatupad ng mga filter para sa mga email na may kilalang mga tagapagpahiwatig ng MalSpam.

Ang Seguridad ay Mas Mahalaga kaysa Kailanman

Ang TrickBot malware ay idinisenyo para sa pagnanakaw ng impormasyon sa pagbabangko at pag-deploy ng ransomware, ngunit ngayon ay naging modular malware na maaaring makaiwas sa pagtuklas at mabago sa iba pang mga uri ng pag-atake ng malware.

Sa mga bagong uri ng malware at mga virus na sumisibol, ang bilang ng mga insidente sa cybersecurity ay lumalaki din sa isang nakakaalarma na bilis. Iyon ang dahilan kung bakit kinakailangan upang protektahan ang aming personal at data ng negosyo mula sa mga banta sa seguridad.

Ang pagsunod sa mahusay na kalinisan sa seguridad at mga protokol ng seguridad ay maaaring magbigay sa amin ng kapayapaan ng isip na ginagawa namin ang lahat sa aming makakaya upang talunin ang TrickBot o anumang iba pang malware.

Magbahagi Magbahagi Mag-tweet Email Ano ang Dapat Gawin Pagkatapos Bumagsak para sa isang Pag-atake ng Phishing

Nahulog ka para sa isang phishing scam. Ano ang dapat mong gawin ngayon? Paano mo maiiwasan ang karagdagang pinsala?

Basahin Susunod Mga Kaugnay na Paksa
  • Internet
  • Seguridad
  • Trojan Horse
  • Online Security
  • Ransomware
  • Malware
Tungkol sa May-akda Kinza Yasar(49 na Artikulo Na-publish)

Si Kinza ay isang taong mahilig sa teknolohiya, manunulat na panteknikal, at nagpahayag ng sarili na geek na naninirahan sa Hilagang Virginia kasama ang kanyang asawa at dalawang anak. Sa pamamagitan ng isang BS sa Computer Networking at maraming mga sertipikasyon sa IT sa ilalim ng kanyang sinturon, nagtrabaho siya sa industriya ng Telecommunications bago sumabak sa teknikal na pagsulat. Sa pamamagitan ng isang angkop na lugar sa cyber-security at cloud-based na mga paksa, nasiyahan siya sa pagtulong sa mga kliyente na matugunan ang kanilang magkakaibang mga kinakailangang teknikal na pagsulat sa buong mundo. Sa kanyang bakanteng oras, nasisiyahan siya sa pagbabasa ng kathang-isip, mga blog ng teknolohiya, paggawa ng mga nakakatawang kwento ng mga bata, at pagluluto para sa kanyang pamilya.

Higit pa Mula sa Kinza Yasar

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe