ТрицкБот малваре додаје АцтивеКс контролу: Опаснији ТрицкБот (04.25.24)

Анти-Малваре

<п> Сајбер криминалци данас постају паметнији него икад, дизајнирајући и креирајући вирусе, злонамерне објекте и ентитете малвера који изгледају легитимно, али су заправо врло агресивни. <п> Један пример лагане, а опасне претње такозвани злонамерни софтвер ТрицкБот. Шта је злонамерни софтвер ТрицкБот? <п> Злонамерни софтвер ТрицкБот постоји већ дуже време, угрожавајући милионе личних рачуна е-поште и нападајући корпоративне мреже. <п> први пут забележен напад на злонамерни софтвер ТрицкБот догодио се 2016. Иако је прошло већ више од 3 године, остао је снажан и моћан. У ствари, изгледало је да је еволуирао у моћнији злонамерни ентитет са више функционалности које га чине страшнијим него раније. Предузећа то чак сматрају и главном претњом. ТрицкБот Малваре и АцтивеКс Цонтрол<п> Недавно се говори да група хакера користи малвер ТрицкБот у пхисхинг кампањама. Искористили су функцију даљинске АцтивеКс контроле у документима Мицрософт Ворд 2007 за извршавање злонамерних макронаредби и извршавање злонамерних радњи. Једном покренут, АцтивеКс Цонтрол ће аутоматски покренути програм за преузимање малвера под називом <стронг> Остап , који одмах комуницира са својим сервером. Знате ли шта све ово чини занимљивим? Све се ово догађа због крађе идентитета. <п> Каже се да сајбер криминалци шаљу жртвама лажне е-поруке, обавештавајући их о пропуштеној уплати. Е-адресе садрже лажне прилоге фактура, који су у ствари само Ворд-ови који су заробљени. <п> Према стручњацима који су анализирали пхисхинг кампању, открили су да је ЈаваСцрипт компонента програма за преузимање малвера добро скривена у тело Ворд документа као обичан бели текст, чинећи га на први поглед неприметним. <п> Када се отвори Мицрософт Ворд документ, извршава се део злонамерног макронаредбе. У тренутку када је документ затворен, сви остали макронаредбе се покрећу. Очигледно је да је напад паметно осмишљен да осујети било какве покушаје анализе понашања. Остали ефекти малвера ТрицкБот <п> Изворно банкарски тројанац, ТрицкБот је дизајниран да краде финансијске и банкарске информације са рачунара несумњивих жртава. Шири се пхисхинг е-поштом која се шаље мрежама организација и компанија. <п> Понекад се злонамерни софтвер маскира у лажни билтен компаније који ХР одељење шаље свима у организацији. Често се претвара да је лажни животопис који је кандидат послао одељењу за људска права. <п> Једном када малвер продре у мрежу организације, на много могућих начина брзо прави пустош. Један од начина на који користи рањивости организације је путем блока за поруке о серверу (СМБ), који је протокол за размену датотека који користе многе компаније. Овај протокол омогућава корисницима унутар мреже да приступају датотекама и деле их на брзину. <п> Иако овај злонамерни софтвер може имати много облика, једно је јасно. Сигурно зна како да се прикрије и сакрије у датотеци Мицрософт Ворд која је приложена за пхисхинг е-поруке. <п> Да резимирамо шта ради ТрицкБот малваре, ево како то функционише у четири фазе: <ул> <ли > <стронг> Фаза 1 : Рачунар жртве заражен је малвером. Прима упутства од сервера злонамерног софтвера за преузимање програма за преузимање малвера. <ли> <стронг> Фаза 2 : Преузимач ће се тада пријавити на свој сервер, шаљући списак прикупљених информација са рачуна жртве . <ли> <стронг> Фаза 3 : Сервер затим упућује малвер да шаље лажне е-поруке користећи жртвине налоге е-поште. <ли> <стронг> Фаза 4 : Малвер ће затим шаљите е-маилове са преваром и нежељеном поштом да бисте даље ширили заразу. Заштитите свој рачунар од злонамјерног софтвера ТрицкБот <п> Јасно је да је овај ентитет злонамерног софтвера врло подмукао, што га отежава откривање. Ипак, и даље се можете заштитити од тога. <п> Ево неколико превентивних савета како да спречите ТрицкБот да зарази ваш рачунар и прикупи ваше податке: <ул> <ли> Инсталирајте било коју доступну апликацију и Виндовс исправке. Ова ажурирања и закрпе су објављене да би ојачале безбедност вашег уређаја. Инсталирајте их одмах. <ли> Задржите софтвер за заштиту од малвера <ли> Размислите пре него што кликнете. Обавезно отварајте само е-поруке које долазе од поузданих и познатих слика. Избегавајте кликање на сумњиве прилоге. Као што можда знате, пхисхинг имејлови су главни канали дистрибуције малвера ТрицкБот. <ли> Очистите уређај од нежељених и нежељених датотека помоћу поуздане алатке за поправак рачунара. Понекад се ентитети злонамерног софтвера маскирају у кеш или евиденције датотека. Не желите да се било ко од њих скрива на вашем рачунару, зар не? Закључак <п> Немојте да вас завара малвер ТрицкБот. У почетку се може чинити као безопасан ентитет, али након што започне са злонамерним деловањем, многи ваши лични и осетљиви подаци могу бити угрожени. На крају, свест и превенција су две важне ствари које могу заштитити вас и ваш рачунар од заразе. <п> Ако сумњате да се малвер ТрицкБот успешно убацио у ваш систем, не брините . Постоји много начина да се решите злонамерног софтвера ТрицкБот. <п> Да ли сте се сусрели са овим новим и побољшаним злонамерним софтвером ТрицкБот који додаје АцтивеКс контролу? Поделите своје искуство у коментарима!

Иоутубе видео: ТрицкБот малваре додаје АцтивеКс контролу: Опаснији ТрицкБот

04, 2024

ТрицкБот малваре додаје АцтивеКс контролу: Опаснији ТрицкБот (04.25.24)

Иоутубе видео: ТрицкБот малваре додаје АцтивеКс контролу: Опаснији ТрицкБот

Чланство

3 начина за решавање проблема са ВоВ извиђачком мапом

Шта урадити ако икона радне површине не остане на бочној траци Финдер-а

Како осигурати интернетску везу

Како поправити „Ваша порука је модерирана и није послата у Роблоку

Зашто на играћим телефонима нема слота за СД картицу

Најновији чланци

Може ли мој рачунар покренути Оверватцх

Помоћ, Опера се непрестано руши Како решити проблеме са оперативним системом Виндовс 10

2 начина за решавање проблема са двоструким кликом на Разер Нага Тринити

Топ 5 видео игара попут Фирефли (алтернативе Фирефли)

Разер Цортек против Гаме Боостер- бољи избор