มัลแวร์ TrickBot เพิ่มการควบคุม ActiveX: TrickBot ที่อันตรายยิ่งขึ้น (04.26.24)
อาชญากรไซเบอร์ในปัจจุบันมีความฉลาดมากขึ้นกว่าเดิม โดยการออกแบบและสร้างไวรัส วัตถุที่เป็นอันตราย และมัลแวร์ที่ดูเหมือนถูกต้องตามกฎหมาย แต่จริงๆ แล้วก้าวร้าวมาก
ตัวอย่างหนึ่งของภัยคุกคามที่ต่ำแต่อันตรายคือ มัลแวร์ที่เรียกว่า TrickBot
TrickBot Malware คืออะไรมัลแวร์ TrickBot มีมาระยะหนึ่งแล้ว ทำให้บัญชีอีเมลส่วนตัวหลายล้านบัญชีบุกรุกและโจมตีเครือข่ายองค์กร
การโจมตีด้วยมัลแวร์ TrickBot ที่บันทึกครั้งแรกเกิดขึ้นในปี 2559 แม้ว่าจะผ่านมามากกว่า 3 ปีแล้ว แต่ก็ยังคงแข็งแกร่งและทรงพลัง อันที่จริง ดูเหมือนว่าจะพัฒนาเป็นเอนทิตีที่เป็นอันตรายที่ทรงพลังกว่าด้วยฟังก์ชันการทำงานที่มากขึ้นซึ่งทำให้น่ากลัวกว่าเมื่อก่อน ธุรกิจยังมองว่าเป็นภัยคุกคามอันดับต้นๆ
มัลแวร์ TrickBot และ ActiveX Controlเมื่อเร็วๆ นี้ มีการพูดคุยกันว่ากลุ่มแฮกเกอร์กำลังใช้มัลแวร์ TrickBot ในแคมเปญฟิชชิ่ง พวกเขาใช้ประโยชน์จากคุณลักษณะการควบคุม ActiveX ระยะไกลในเอกสาร Microsoft Word 2007 เพื่อเรียกใช้มาโครที่เป็นอันตรายและดำเนินการที่เป็นอันตราย เมื่อเริ่มต้น ActiveX Control จะเปิดโปรแกรมดาวน์โหลดมัลแวร์ชื่อ Ostap โดยอัตโนมัติ ซึ่งจะสื่อสารกับเซิร์ฟเวอร์ทันที คุณรู้หรือไม่ว่าอะไรทำให้สิ่งเหล่านี้น่าสนใจ? ทั้งหมดนี้เกิดขึ้นเพราะฟิชชิ่ง
ว่ากันว่าอาชญากรไซเบอร์ส่งอีเมลปลอมไปยังเหยื่อเพื่อแจ้งให้ทราบถึงการจ่ายเงิน อีเมลดังกล่าวมีเอกสารแนบใบแจ้งหนี้ปลอม ซึ่งแท้จริงแล้วเป็นเพียงเอกสาร Word ที่ติดอยู่กับช่องโหว่
จากข้อมูลของผู้เชี่ยวชาญที่วิเคราะห์แคมเปญฟิชชิ่ง พวกเขาพบว่าองค์ประกอบ JavaScript ของโปรแกรมดาวน์โหลดมัลแวร์ถูกซ่อนไว้อย่างดี เนื้อหาของเอกสาร Word เป็นข้อความสีขาวล้วน ทำให้มองไม่เห็นในแวบแรก
เมื่อเปิดเอกสาร Microsoft Word ส่วนหนึ่งของมาโครที่เป็นอันตรายจะถูกดำเนินการ ทันทีที่ปิดเอกสาร มาโครอื่นๆ ทั้งหมดจะทำงาน เห็นได้ชัดว่าการโจมตีได้รับการออกแบบมาอย่างชาญฉลาดเพื่อป้องกันความพยายามในการวิเคราะห์พฤติกรรม
ผลกระทบอื่นๆ ของมัลแวร์ TrickBotแต่เดิมเป็นโทรจันด้านการธนาคาร TrickBot ได้รับการออกแบบมาเพื่อขโมยข้อมูลทางการเงินและการธนาคารจากคอมพิวเตอร์ของเหยื่อที่ไม่สงสัย มันแพร่กระจายผ่านอีเมลฟิชชิ่งที่ส่งผ่านเครือข่ายขององค์กรและบริษัท
บางครั้ง มัลแวร์ก็ปลอมตัวเป็นจดหมายข่าวของบริษัทปลอมที่ส่งโดยฝ่ายทรัพยากรบุคคลถึงทุกคนในองค์กร บ่อยครั้งที่มันแสร้งทำเป็นเรซูเม่ปลอมที่ส่งโดยผู้สมัครไปยังแผนกมนุษย์
เมื่อมัลแวร์แทรกซึมเครือข่ายขององค์กร มันจะสร้างความเสียหายอย่างรวดเร็วในหลาย ๆ ทางที่เป็นไปได้ วิธีหนึ่งที่ใช้ประโยชน์จากช่องโหว่ขององค์กรคือการใช้ Server Message Block (SMB) ซึ่งเป็นโปรโตคอลการแชร์ไฟล์ที่บริษัทหลายแห่งใช้ โปรโตคอลนี้อนุญาตให้ผู้ใช้ภายในเครือข่ายเข้าถึงและแบ่งปันไฟล์ได้อย่างรวดเร็ว
แม้ว่ามัลแวร์นี้สามารถมีได้หลายรูปแบบ แต่สิ่งหนึ่งที่ชัดเจน มันรู้วิธีปกปิดและซ่อนในไฟล์ Microsoft Word ที่แนบมากับอีเมลฟิชชิ่งอย่างแน่นอน
เพื่อสรุปสิ่งที่มัลแวร์ TrickBot ทำ ต่อไปนี้เป็นวิธีการทำงานในสี่ขั้นตอน:
- ระยะที่ 1: คอมพิวเตอร์ของเหยื่อติดมัลแวร์ ได้รับคำแนะนำจากเซิร์ฟเวอร์ของมัลแวร์เพื่อดาวน์โหลดโปรแกรมดาวน์โหลดมัลแวร์
- ระยะที่ 2: จากนั้นผู้ดาวน์โหลดจะรายงานกลับไปยังเซิร์ฟเวอร์ของตน โดยส่งรายการข้อมูลที่รวบรวมจากคอมพิวเตอร์ของเหยื่อ .
- ระยะที่ 3: จากนั้นเซิร์ฟเวอร์จะสั่งให้มัลแวร์ส่งอีเมลปลอมโดยใช้บัญชีอีเมลของเหยื่อ
- ระยะที่ 4: จากนั้นมัลแวร์จะ ส่งอีเมลหลอกลวงและสแปมเพื่อแพร่กระจายการติดไวรัสต่อไป
เห็นได้ชัดว่ามัลแวร์ตัวนี้มีลักษณะลับๆล่อๆ ทำให้ตรวจจับได้ยาก อย่างไรก็ตาม คุณยังคงสามารถป้องกันตัวเองจากมันได้
ต่อไปนี้คือเคล็ดลับในการป้องกันเพื่อไม่ให้ TrickBot ติดไวรัสในพีซีของคุณและรวบรวมข้อมูล:
- ติดตั้งแอปและ Windows ที่พร้อมใช้งาน การปรับปรุง การอัปเดตและโปรแกรมแก้ไขเหล่านี้ได้รับการเผยแพร่เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ของคุณ ติดตั้งได้ทันที
- เก็บซอฟต์แวร์ป้องกันมัลแวร์ไว้
- คิดก่อนคลิก ตรวจสอบให้แน่ใจว่าคุณเปิดเฉพาะอีเมลที่มาจาก imgs ที่เชื่อถือได้และเป็นที่รู้จัก หลีกเลี่ยงการคลิกไฟล์แนบที่น่าสงสัย อย่างที่คุณอาจทราบ อีเมลฟิชชิ่งเป็นช่องทางการจัดจำหน่ายอันดับต้นๆ ของมัลแวร์ TrickBot
- ล้างอุปกรณ์ของคุณจากไฟล์ขยะและไฟล์ที่ไม่ต้องการโดยใช้เครื่องมือซ่อมแซมพีซีที่เชื่อถือได้ บางครั้ง เอนทิตีมัลแวร์ปลอมตัวเป็นแคชหรือบันทึกไฟล์ คุณไม่ต้องการให้พวกมันซ่อนอยู่ในคอมพิวเตอร์ใช่ไหม
อย่าถูกมัลแวร์ TrickBot หลอก ในตอนแรกอาจดูเหมือนเป็นหน่วยงานที่ไม่เป็นอันตราย แต่เมื่อเริ่มดำเนินการที่เป็นอันตราย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของคุณจำนวนมากอาจถูกบุกรุก ท้ายที่สุด การรับรู้และการป้องกันเป็นสองสิ่งสำคัญที่สามารถปกป้องคุณและคอมพิวเตอร์ของคุณจากการติดไวรัสได้
หากคุณสงสัยว่ามัลแวร์ TrickBot แทรกซึมระบบของคุณได้สำเร็จ ไม่ต้องกังวล . มีหลายวิธีในการกำจัดมัลแวร์ TrickBot
คุณเคยเจอมัลแวร์ TrickBot ใหม่และปรับปรุงใหม่ที่เพิ่ม ActiveX Control หรือไม่ แบ่งปันประสบการณ์ของคุณในความคิดเห็น!
วิดีโอ YouTube: มัลแวร์ TrickBot เพิ่มการควบคุม ActiveX: TrickBot ที่อันตรายยิ่งขึ้น
04, 2024