Како се отарасити злонамерног софтвера ТрицкБот (05.08.24)
<п> Хакери постају креативнији у дизајнирању малвера како би их учинили моћнијим, опаснијим и ефикаснијим. Злонамерни софтвер који краде лозинке или евидентира активности на тастатури сада се чини основним. Морате бити на нивоу рансомваре-а или црипто-минера да бисте могли да се истакнете у овој конкурентној индустрији. <п> Због овог тренда, ентитети малвера само постају агресивнији и компликованији како време пролази. Савршен пример је малвер ТрицкБот. Овај злонамерни софтвер дизајниран је да угрози е-пошту и постоји већ дуже време. У ствари, малвер ТрицкБот до сада је угрозио 250 милиона налога е-поште. <п> Злонамерни софтвер ТрицкБот постоји од 2016. Али, уместо да се смањује или нестаје, малвер је остао јак и еволуирао током година. Чак се сматра једном од главних претњи које данас циљају предузећа. Последњих година малвер се развија и додаје нову функционалност која га чини много страшнијим него што је био. Шта може учинити малвер ТрицкБот? <п> ТрицкБот је изворно банкарски тројански вирус, баш као и малвер Емотет . Дизајниран је за крађу банкарских и других финансијских података са зараженог рачунара. Обично се шири е-поштом са крађом од копља која се шаље несумњивом особљу организација или компанија. На пример, могао би се маскирати у лажни животопис који је подносилац захтева послао особљу за људске ресурсе или лажну фактуру послату рачуноводству. Злонамерни софтвер ТрицкБот крије се у зараженој Мицрософт Ворд или Екцел датотеци приложеној уз е-пошту. <п> Једном када малвер уђе, може се лако проширити организацијом на много начина. Најлакши начин је коришћење рањивости у Сервер Мессаге Блоцк (СМБ), протоколу за размену датотека који користе компаније. Омогућава Виндовс корисницима у истој мрежи да лако деле и приступају датотекама. <п> Према безбедносним стручњацима из ДеепИнстинцт, ТрицкБот је еволуирао у „робусну, разрађену и софистицирану претњу, вишенаменску за разне врсте злонамерних активност." Открили су варијанту злонамерног софтвера ТрицкБот, названу ТрицкБоостер, злонамерни модул за дистрибуцију заснован на е-пошти који сакупља е-пошту и контакте из адресара и налога е-поште зараженог рачунара. Злонамерни софтвер затим шаље нежељену пошту са корисничког налога е-поште и брише послате поруке како би избегао откривање. Овако се малвер брзо шири и прикупља рачуне е-поште ради монетизације. <п> Укратко, малвер ТрицкБот ради у четири фазе: <ул><ли> Рачунар жртве зарази се ТрицкБот-ом и прима упутства од контролног сервера ТрицкБот за преузимање ТрицкБоостер-а. <ли> Преузети ТрицкБоостер се затим извештава на контролни сервер и шаље листе прикупљених адреса е-поште и акредитације за пријаву са зараженог рачунара. <ли> Контролни сервер ТрицкБоостер затим упућује бота за злонамерни софтвер да шаље злонамерне е-поруке са е-маил налога жртве. <ли> ТрицкБоостер бот шаље нежељену пошту ради ширења злонамерног софтвера даље. <п> Према истрази ДеепИнстинцт, база података о малверу ТрицкБот садржала је око 250 милиона адреса е-поште које су недавно прикупљене. Од 250 милиона адреса е-поште, 25 милиона је дошло из Гмаил-а, 21 милион из Иахоо-а !, 11 милиона из Хотмаила и 10 милиона из АОЛ-а и МСН-а. Преостали уноси долазили су из домена е-поште у власништву компанија и државних агенција. Чак су и адресе е-поште прикупљене од Министарства правде САД-а, Државне безбедности, ИРС-а, НАСА-е и АТФ-а. Како заштитити рачунар од ТрицкБот-а <п> Превенција је боља од лечења, а овај концепт се савршено односи на ТрицкБот малваре. Видите, овај злонамерни софтвер је веома подмукао и може га бити врло тешко открити. Будући да брише све послане поруке, нећете моћи ништа да приметите ако вас неко о коме је послата нежељена пошта не обавести. У овом случају, будност је најбољи облик заштите од овог незгодног малвера. <п> Ево неколико савета како да спречите ТрицкБот да зарази ваш рачунар и заштити ваше податке: <ул> <ли> Инсталирајте све доступне исправке за Виндовс. Мицрософт објављује најновије безбедносне закрпе путем Виндовс Упдате, па их обавезно инсталирајте када су доступне. Такође можете ручно да проверите Виндовс Упдате тако што ћете отићи у Подешавања & гт; Ажурирај & амп; Безбедност & гт; Виндовс Упдате. Кликните на дугме Провери ажурирања да бисте видели да ли постоје нова ажурирања која треба инсталирати. <ли> Ажурирајте антивирусни софтвер, укључујући и оне са рачунара повезаних на исту мрежу. <ли> Будите опрезни приликом отварања имејлова, посебно оних са прилозима. Пхисхинг е-пошта је начин дистрибуције злонамерног софтвера ТрицкБот број један, зато обратите посебну пажњу на необичне е-поруке које примате. Ако е-пошту добијете са домена изван мреже ваше компаније, а тема је повезана са послом, прво истражите домен да бисте проверили да ли је е-пошта легитимна. Може бити врло тешко утврдити аутентичност е-поште, јер малвер обично имитира стварна предузећа да би их преварио да их отворе. <ли> Не дајте своје податке за пријављивање. Неки нападачи ТрицкБот-а циљају кориснике ПаиПал-а и превара их да дају своје податке за пријаву. Ако кликнете на везу и од вас се затражи да се пријавите, било да се ради о ПаиПал-у, е-пошти или другим налозима, одмах затворите прегледач. Како уклонити злонамерни софтвер ТрицкБот<п> Као што је раније поменуто, са ТрицкБот-ом је врло незгодно носити се. То је једна од највећих цибер претњи данас и решавање захтева много напора и пажње. Ова врста тројанских програма зна како се добро сакрити, па морате бити пажљиви када уклањате овај малвер. Обично скрива злонамерне датотеке дубоко у систему, што га отежава откривање и уклањање. <п> Ако сумњате да је ваш рачунар заражен малвером ТрицкБот, следите доњи водич како да га ручно избришете и уверите се да се неће вратити. 1. корак: Покрените рачунар у сигурном режиму. <п> Покретањем сигурног режима онемогућите све непотребне независне процесе како бисте лако могли да препознате сумњиве процесе који се изводе на вашем рачунару. Да бисте се покренули у сигурном режиму, следите доленаведене кораке: <ли> Кликните <стронг> Старт , а затим кликните икону дугмета за напајање у доњем левом углу менија. Ово би открило мени опција напајања. <ли> Држите притиснуто дугме <стронг> Схифт на тастатури, а затим кликните <стронг> Поново покрени. <ли> Рачунар ће се затим поново покренути и прећи у <стронг> Сигуран режим . 2. корак: Деинсталирајте сумњиве програме. <п> Већина злонамерног софтвера инсталира други злонамерни софтвер на ваш рачунар. У случају ТрицкБот-а, преузима и инсталира ТрицкБоостер за прикупљање адреса е-поште и података за контакт на зараженом рачунару. Морате да проверите који су програми инсталирани на рачунару легитимни, а који сумњиви. <п> Да бисте деинсталирали сумњиве апликације са рачунара, урадите следеће: <ли> Отворите <стронг> Покрени притиском на дугме <стронг> Виндовс + Р заједно. <ли> Укуцајте аппвиз.цпл у дијалошки оквир, а затим кликните на <стронг> У реду . Ово би отворило <стронг> Контролну таблу. <ли> Потражите програме које нисте инсталирали, а затим их деинсталирајте. 3. корак: Онемогућите сумњиве уносе при покретању.<п> ТрицкБот је, баш као и други злонамерни софтвер, дизајниран да се покреће када се систем учита. Морате да проверите ставке за покретање да бисте открили да ли се непознати процеси учитавају током покретања. <п> Да бисте то урадили: <ли> Отворите <стронг> Покрени притиском на тастер < јаки> Виндовс + Р дугмад заједно. <ли> Укуцајте мсцонфиг у дијалог, а затим притисните <стронг> Ентер . Ово би требало да отвори прозор <стронг> Услуге . <ли> Кликните картицу <стронг> Покретање .//ли> <ли> Потражите уносе са <стронг> Непознато < / стронг> у категорији <стронг> Произвођач и уклоните их. Корак 4: Убијте сумњиве процесе. <п> Осим онемогућавања сумњивих уноса при покретању и деинсталирања лажних програма, важно је и проверити који процеси који се изводе на рачунару су злонамерни софтвер. Морате одмах да убијете ове процесе и избришете директоријуме у којима су сакривене њихове датотеке. Да бисте то урадили: <ли> Притисните <стронг> Цтрл + Схифт + Есц да бисте отворили <стронг> Менаџер задатака. <ли> Кликните картицу <стронг> Процеси .//ли> <ли> Гооглингом одредите који су процеси злонамерни софтвер. <ли> Десно- кликните на сумњиви поступак, а затим одаберите <стронг> Отвори локацију датотеке . Ово би требало да отвори директоријум у коме се налазе датотеке процеса. <ли> Вратите се у Таск Манагер, поново кликните десним тастером миша на сумњиви процес и кликните <стронг> Енд Процесс. <ли> Вратите се у отворену фасциклу и избришите све датотеке. 5. корак: Скенирајте свој рачунар помоћу програма за заштиту од малвера. <п> Да бисте се решили ТрицкБот-а, препоручује се да скенирајте свој рачунар и његове директоријуме помоћу ажурираног <стронг> софтвера за заштиту од малвера . Једном откривени, следите упутства да бисте се у потпуности решили злонамерног софтвера ТрицкБот. 6. корак: Избришите леве датотеке.<п> Један од разлога зашто је ТрицкБот тешко уклонити је тај што заиста добро скрива своје датотеке. Морате бити сигурни да су све датотеке повезане са злонамерним софтвером избрисане како би се спречио његов повратак. Те датотеке су обично скривене у директоријумима са случајним именима. Можете да претражите ове директоријуме да бисте видели да ли се скривају преостале датотеке ТрицкБот: <ул> <ли> Ц: \ <ли> Ц: \ Виндовс <ли> Ц: \ Виндовс \ Систем32 <ли> Ц: \ Виндовс \ Сисвов64 <ли> Ц: \ Виндовс \ ПрограмДата <ли>% АппДата% директоријуми, посебно директоријум Роаминг Резиме <п> Злонамерни софтвер ТрицкБот показује нам како се једноставан малвер може прилагодити новим технологијама и подићи ниво игре. Будност и свест је заштита број један од упорних и тешко откривених малвера као што је ТрицкБот. Ако мислите да је ваш систем заражен, следите наш водич изнад да бисте у потпуности уклонили малвер ТрицкБот са рачунара.Иоутубе видео: Како се отарасити злонамерног софтвера ТрицкБот
05, 2024