TrickBot Kötü Amaçlı Yazılım ActiveX Denetimi Ekliyor: Daha Tehlikeli Bir TrickBot (04.25.24)

Günümüzde siber suçlular her zamankinden daha akıllı hale geliyorlar; yasal gibi görünen ancak aslında çok agresif olan virüsler, kötü amaçlı nesneler ve kötü amaçlı yazılım varlıkları tasarlayıp yaratıyorlar.

Basit ancak tehlikeli bir tehdide bir örnek sözde TrickBot kötü amaçlı yazılımı.

TrickBot Kötü Amaçlı Yazılımı nedir?

TrickBot kötü amaçlı yazılımı, milyonlarca kişisel e-posta hesabını tehlikeye atarak ve kurumsal ağlara saldırarak oldukça uzun bir süredir varlığını sürdürüyor.

İlk kaydedilen TrickBot kötü amaçlı yazılım saldırısı 2016'da gerçekleşti. Üzerinden 3 yıldan fazla zaman geçmesine rağmen güçlü ve güçlü kaldı. Aslında, onu eskisinden daha korkutucu yapan daha fazla işlevselliğe sahip daha güçlü bir kötü niyetli varlığa dönüşmüş gibi görünüyordu. İşletmeler bile bunu en büyük tehdit olarak görüyor.

TrickBot Kötü Amaçlı Yazılım ve ActiveX Kontrolü

Son zamanlarda, bir grup bilgisayar korsanının kimlik avı kampanyalarında TrickBot kötü amaçlı yazılımını kullandığı konuşuluyor. Microsoft Word 2007 belgelerindeki uzak ActiveX Denetimi özelliğinden yararlanarak kötü niyetli makroları çalıştırdılar ve kötü niyetli eylemler gerçekleştirdiler. ActiveX Control başlatıldığında, sunucusuyla hemen iletişim kuran Ostap adlı bir kötü amaçlı yazılım indiricisini otomatik olarak başlatır. Bütün bunları ilginç yapan ne biliyor musunuz? Tüm bunlar kimlik avı nedeniyle oluyor.

Siber suçluların kurbanlara, kaçırılan bir ödeme hakkında bilgi veren sahte e-postalar gönderdiği söyleniyor. E-postalar, gerçekte yalnızca bubi tuzağına sahip Word belgeleri olan sahte fatura ekleri içeriyor.

Kimlik avı kampanyasını analiz eden uzmanlara göre, kötü amaçlı yazılım indiricisinin JavaScript bileşeninin, kötü amaçlı yazılım indiricisinin JavaScript bileşeninin içinde iyi gizlendiğini keşfettiler Word belgesinin gövdesi düz beyaz metin şeklindedir ve ilk bakışta farkedilmez gibi görünür.

Microsoft Word belgesi açıldığında, kötü amaçlı makronun bir kısmı yürütülür. Belge kapatıldığı anda diğer tüm makrolar çalışır. Açıktır ki saldırı, her türlü davranışsal analiz girişimini engellemek için akıllıca tasarlanmıştır.

TrickBot Kötü Amaçlı Yazılımının Diğer Etkileri

Başlangıçta bir bankacılık Truva atı olan TrickBot, şüpheli olmayan kurbanların bilgisayarlarından finansal ve bankacılık bilgilerini çalmak için tasarlanmıştır. Kuruluşların ve şirketlerin ağları üzerinden gönderilen kimlik avı e-postaları yoluyla yayılır.

Bazen kötü amaçlı yazılım, İK departmanı tarafından kuruluştaki herkese gönderilen sahte bir şirket bülteni olarak kendini gizler. Genellikle, bir aday tarafından human reimgs departmanına gönderilen sahte bir özgeçmiş gibi görünür.

Kötü amaçlı yazılım bir kuruluşun ağına bir kez girdiğinde, olası birçok yönden hızla ortalığı kasıp kavurur. Bir kuruluşun güvenlik açıklarından yararlanmanın bir yolu, birçok şirket tarafından kullanılan bir dosya paylaşım protokolü olan Sunucu İleti Bloğu (SMB) aracılığıyladır. Bu protokol, ağ içindeki kullanıcıların dosyalara esinti içinde erişmesine ve bunları paylaşmasına olanak tanır.

Bu kötü amaçlı yazılım birçok şekilde olabilir, ancak bir şey açıktır. Kimlik avı e-postalarına eklenmiş bir Microsoft Word dosyasında nasıl gizleneceğini ve saklanacağını kesinlikle biliyor.

TrickBot kötü amaçlı yazılımının ne yaptığını özetlemek gerekirse, dört aşamada nasıl çalıştığı aşağıda açıklanmıştır:

  • 1. Aşama: Kurbanın bilgisayarına kötü amaçlı yazılım bulaşır. Kötü amaçlı yazılım indiricisini indirmek için kötü amaçlı yazılımın sunucusundan talimatlar alır.
  • Aşama 2: İndirici daha sonra sunucusuna rapor vererek kurbanın bilgisayarından toplanan bilgilerin bir listesini gönderir. .
  • 3. Aşama: Ardından sunucu, kötü amaçlı yazılıma kurbanın e-posta hesaplarını kullanarak sahte e-postalar göndermesi talimatını verir.
  • 4. Aşama: Kötü amaçlı yazılım daha sonra bulaşmayı daha da yaymak için sahtekarlık ve spam e-postalar gönderin.
Bilgisayarınızı TrickBot Kötü Amaçlı Yazılımlara Karşı Koruma Altında Tutun

Açıkçası, bu kötü amaçlı yazılım varlığı, doğası gereği çok sinsi olduğundan, tespit edilmesini zorlaştırır. Ancak yine de kendinizi buna karşı koruyabilirsiniz.

TrickBot'un bilgisayarınıza bulaşmasını ve verilerinizi toplamasını önlemek için bazı önleyici ipuçları:

  • Mevcut herhangi bir uygulamayı ve Windows'u yükleyin güncellemeler. Bu güncellemeler ve yamalar, cihazınızın güvenliğini güçlendirmek için yayınlanmıştır. Bunları hemen yükleyin.
  • Kötü amaçlı yazılımdan koruma yazılımınızı saklayın
  • Tıklamadan önce düşünün. Yalnızca güvenilir ve bilinen görsellerden gelen e-postaları açtığınızdan emin olun. Şüpheli eklere tıklamaktan kaçının. Bildiğiniz gibi, kimlik avı e-postaları, TrickBot kötü amaçlı yazılımının en yaygın dağıtım kanallarıdır.
  • Güvenilir bir bilgisayar onarım aracı kullanarak aygıtınızdaki gereksiz ve istenmeyen dosyalardan temizleyin. Bazen, kötü amaçlı yazılım varlıkları önbellek veya dosya günlükleri olarak gizlenir. Bunların hiçbirinin bilgisayarınızda saklanmasını istemezsiniz, değil mi?
Sonuç olarak

TrickBot kötü amaçlı yazılımına aldanmayın. İlk başta zararsız bir varlık gibi görünebilir, ancak kötü niyetli eylemlerine başladığında, birçok kişisel ve hassas bilgileriniz tehlikeye girebilir. Günün sonunda, farkındalık ve önleme, sizi ve bilgisayarınızı virüs bulaşmaktan koruyabilecek iki önemli şeydir.

TrickBot kötü amaçlı yazılımının sisteminize başarıyla sızdığından şüpheleniyorsanız endişelenmeyin. . TrickBot kötü amaçlı yazılımından kurtulmanın birçok yolu vardır.

ActiveX Kontrolü ekleyen bu yeni ve geliştirilmiş TrickBot kötü amaçlı yazılımıyla karşılaştınız mı? Deneyiminizi yorumlarda paylaşın!

Youtube videosu: TrickBot Kötü Amaçlı Yazılım ActiveX Denetimi Ekliyor: Daha Tehlikeli Bir TrickBot

04, 2024