数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是TrickBot?
我们已经听说了很多关于恶意软件及其危害性的信息。TrickBot是最著名的恶意软件之一。它始于2016年,作为一种银行恶意软件,窃取金融凭证并将其交给窃贼。从那时起,危险的恶意软件不断发展。
什么是TrickBot?
TrickBot(也称为“TrickLoader”)是一种臭名昭著的金融木马病毒,它以公司和客户为目标,窃取敏感信息,例如银行凭证、账户凭证、个人身份信息 (PII) 甚至比特币。它是一种高度模块化的病毒,能够适应其所处的任何位置或网络。
自2016年发现以来,该木马病毒的多个技巧归功于其创建者的创造力和敏捷性。TrickBot能够通过漏洞横向移动并在受感染网络中立足,通过服务器消息块 (SMB) 共享传播自身副本,投放其他恶意软件(如Ryuk勒索软件),并在受感染主机上搜索文档和媒体文件。
TrickBot是如何传播的?
TrickBot与Emotet一样,使用包含嵌入式URL或受感染附件的恶意电子邮件(垃圾邮件)活动感染计算机。
TrickBot在执行后利用SMB漏洞(使用三个众所周知的NSA漏洞之一)在网络内部横向移动:
EternalBlue(永恒之蓝),
EternalRomance(永恒浪漫),或
EternalChampion(永恒冠军)。
TrickBot也可以作为二次感染的一部分通过Emotet传播。
为什么TrickBot如此危险?
TrickBot具有多种用途 − 仅仅因为您的网上银行登录信息被盗还不够糟糕?还有更多!TrickBot可能访问的其他信息包括电子邮件帐户、系统和网络信息、税务信息等等。TrickBot有可能开始发送垃圾邮件。它可以通过这种方式传播到更多受害者。据估计,至少有2.5亿个电子邮件帐户被入侵。它还可以为您的系统提供后门,允许远程访问并将其用于僵尸网络。
它下载更多恶意软件 − TrickBot是一种感染您计算机的恶意软件。它以无害事物的幌子潜入您的计算机。这通常指的是电子邮件附件,例如PDF文档。一旦进入系统,它几乎肯定会下载其他感染。
恶意软件可以被调整以服务于新的目的 − TrickBot可以做很多事情,对吧?这是因为它是一种模块化恶意软件,这意味着没有两个感染是相同的。根据攻击者使用的版本,可以包含各种功能。这些版本还可以下载新功能并自我更新。这就是为什么它在网络罪犯中如此流行的原因。他们可以对其进行调整和改进,使其更有效率和更有利可图。
TrickBot不会很快消失 − 不幸的是,TrickBot不会很快消失。其众多功能和进一步发展的潜力使其成为网络罪犯流行且有利可图的武器。
TrickBot的目标是谁?
起初,任何人都可能是TrickBot的目标。但是,近年来,其目标似乎有所缩小,例如Outlook或T-Mobile用户。在纳税季节,已发现TrickBot伪装成与税务相关的垃圾邮件。
DeepInstinct的研究人员在2019年发现了一个包含数百万用户收集的电子邮件地址和/或通讯软件凭据的数据库。这些用户包括Gmail、Hotmail、Yahoo、AOL和MSN用户。
我如何保护自己免受TrickBot的攻击?
了解TrickBot的工作原理是了解企业和消费者如何保护自己的第一步。
使用为此目的而构建的工具(例如Farbar Recovery Scan Tool (FRST))查找潜在的受感染迹象 (IOC)。这将帮助您找到网络上受感染的设备。
一旦检测到受感染的设备,将其与网络隔离。
可以下载和安装针对TrickBot利用的漏洞的补丁。
禁用管理员共享。
更改所有本地和域管理员的密码。
使用具有多层保护的网络安全软件来保护自己免受TrickBot感染。Malwarebytes的企业版和高级消费者版解决方案可以实时检测和阻止TrickBot。
68 次浏览
