Home-theater-designers
תוכנת התוכנה הזדונית TrickBot תוכננה במקור לגנוב תעודות בנקאיות אך התפתחה אט אט לפלטפורמה רב שימושית המהווה כעת סיכון חמור למחשבים ולרשתות ביתיות.
הבה נברר כיצד מופצת תוכנה זדונית זו, סוגי הסיכונים שהיא מהווה ומה אנו יכולים לעשות כמשתמשי מחשב כדי להגן על עצמנו.
רקע על תוכנת הזדון TrickBot
TrickBot, המכונה גם TrickLoader, הופיע בשנת 2016 כנגיף טרויאני שנועד להטעות שירותים פיננסיים ומשתמשים בבנקאות מקוונת. על ידי גניבת תעודות בנקאיות, הנגיף יפתח מפגשי גלישה מזויפים ויבצע עסקאות הונאה ישירות ממחשבי הקורבן.
בשל אופיו המודולרי, תוכנה זדונית זו עברה כעת לפלטפורמה מלאה הכוללת מודולי פלאגין שונים, יכולות כריית קריפטו וזיקה בלתי נגמרת עם זיהומי תוכנות כופר.
גרוע מכך, שחקני האיום העומדים מאחורי הפעולה מעדכנים כל הזמן את התוכנה שלה כדי להפוך אותה לבלתי מנוצחת ככל האפשר.
איך אומרים dpi של התמונה
כיצד מופץ ה- TrickBot?
מבחינה היסטורית, תוכנה זדונית זו מופצת באמצעות פישינג והתקפות MalSpam; אלה נותרו הדרכים הבולטות ביותר להתפשטותו.
שיטות אלה כוללות בעיקר קמפיינים של חירום שמשתמשים בהודעות אימייל מותאמות אישית עם קישורים זדוניים וקבצים מצורפים שנשלחו לנמענים. לאחר הפעלת קישורים אלה, תוכנת התוכנה הזדונית TrickBot מופצת.
מסעות הפרסום יכולים לכלול גם פיתיונות כמו חשבוניות, הודעות למשלוח מזויף, תשלומים, קבלות והצעות כספיות רבות אחרות. לפעמים, ההצעות האלה יכולות להיות בהשראת אירועים אקטואליים. הסיכוי של TrickBot להשפיע על רשתות משרדים ביתיים הוא פי שלושה וחצי בהשוואה לרשתות ארגוניות.
בסביבה ארגונית ניתן להפיץ TrickBot באמצעות שתי השיטות הבאות:
פגיעות ברשת: בדרך כלל TrickBot מנצל את פרוטוקול בלוק הודעות השרת (SMB) של הארגון כדי להפיץ אותו. פרוטוקול זה הוא זה המאפשר למחשבי Windows לפזר מידע בין מערכות אחרות באותה רשת.
מטען משני: ניתן להפיץ את TrickBot גם באמצעות זיהומים משניים ותוכנות זדוניות טרויאניות חזקות אחרות כגון Emotet.
אילו סיכונים התוכנה הזדונית של TrickBot מציבה?
מאז הקמתה, תוכנות זדוניות של TrickBot היוותה דאגה רצינית לכל סוגי המשתמשים אך עם הזמן היא התרחבה לתוכנות זדוניות מודולריות מה שהופך אותה להרחבה בקלות.
להלן מספר גורמי סיכון הנובעים מ- TrickBot.
גניבת תעודה
TrickBot נועד לגנוב נתונים פרטיים של משתמש. היא משיגה את משימתה על ידי גניבת פרטי כניסה וקובצי cookie בדפדפן כאשר משתמשים מבצעים הפעלות בנקאיות מקוונות.
התקנות דלת אחורית
TrickBot יכול גם לאפשר גישה מרחוק לכל מערכת כחלק מרשת בוט.
הגבהות פריבילגיה
על ידי ריגול אחר יעדים וקבלת גישה ומידע למערכת, תוכנה זדונית זו יכולה לספק גישה לפריבילגיה גבוהה לבקריו כמו אישורי התחברות, גישה לדוא'ל וגישה לבקרי תחום.
הורדה מסוגים אחרים של תוכנות זדוניות
TrickBot יכול לאפשר הורדה של תוכנות זדוניות אחרות.
בעיקרו של דבר טרויאני, TrickBot נוחתת במכשיר שלך במסווה של קבצים מצורפים דוא'ל תמימים או מסמכי PDF, אך ברגע שהוא נכנס למערכת, הוא יכול לגרום להרס על ידי הורדת תוכנות זדוניות אחרות כגון תוכנת הכופר של Ryuk או Emotet.
שינוי עצמי למניעת גילוי
בשל אופיו המודולרי, כל מופע של TrickBot יכול להיות שונה מאחרים. זה מספק לפושעי הרשת את המינוף להתאים אישית תוכנה זדונית זו כדי להפוך אותה פחות לזיהוי ולבולט.
כיצד ניתן לדעת אם הכונן הקשיח מת
הגרסאות החדשות שלו כגון 'nworm' נועדו כעת להשאיר עקבות במכשיר של קורבן כשהן נעלמות לחלוטין לאחר כיבוי או אתחול מחדש.
כיצד להסיר את TrickBot לאחר שזוהה
אפילו לתוכנה הזדונית המאיימת ביותר עלולות להיות פגמים התפתחותיים. המפתח הוא למצוא את הפגמים האלה ולנצל אותם על מנת להביס את התוכנה הזדונית. אותו דבר לגבי TrickBot.
ניתן להסיר זיהום TrickBot באופן ידני או באמצעות תוכנת אנטי וירוס חזקה כמו בתים זדוניים שנועד להסיר תוכנות זדוניות מסוג זה. הסרתו באמצעות חבילת אנטי וירוס מספקת תוצאה טובה יותר מכיוון שהסרה ידנית עשויה להיות מסובכת לעתים.
לאחר קביעת וקטור ההדבקה, יש לנתק את המכונה הנגועה מהרשת בהקדם האפשרי ולבטל את כל שיתופי הניהול.
לאחר הסרת התוכנה הזדונית, יש לשנות את כל פרטי החשבון והסיסמאות ברחבי הרשת כדי למנוע זיהומים עתידיים.
טיפים להגנה מפני תוכנת הזדון TrickBot
על מנת להגן על עצמך מפני כל זיהום זדוני, חשוב להבין כיצד הם פועלים. כך תוכל להגן על עצמך מפני הטריקבוט.
- להציע הדרכה בנושא דיוג, אבטחת סייבר והנדסה חברתית לכל העובדים. אם אתה משתמש ביתי בודד, נסה לחנך את עצמך על התקפות פישינג ולהתרחק מקישורים חשודים.
- חפש IOC אפשרי (אינדיקטורים של פשרה) על ידי שימוש בכלים שנועדו במיוחד לאיתור תוכנות זדוניות כמו TrickBot. זה יעזור לזהות מחשבים נגועים ברשת שלך.
- בודד את המכונות שזוהו ונגועות בהקדם האפשרי כדי למנוע התפשטות נוספת.
- הורד והחל תיקונים שלוקחים בחשבון את סוג הפגיעויות שטריקבוט מנצל.
- השבת את כל שיתופי הניהול ושנה את כל הסיסמאות המקומיות והרשתות.
- השקיעו בתוכנית הגנה על אבטחת סייבר רב שכבתית-במיוחד אלה שיכולות לזהות ולחסום תוכנות זדוניות כאלה בזמן אמת.
- השתמש תמיד בעקרון הפריבילגיה הפחות (POLP) המבטיח למשתמשים את רמת הגישה המינימלית הנדרשת לביצוע משימותיהם. יש לייעד אישורים מנהליים רק למנהלי מערכת.
- שקול ליצור מדיניות דוא'ל חשודה כך שכל הדוא'ל החשוד ידווח למחלקות ה- IT או האבטחה שלך.
- חסום את כל כתובות ה- IP החשודות ברמת חומת האש ויישם מסננים להודעות דוא'ל עם אינדיקטורים ידועים של MalSpam.
אבטחה חשובה יותר מתמיד
תוכנות זדוניות TrickBot נועדו לגניבת מידע בנקאי ופריסות תוכנות כופר, אך הפכו כעת לתוכנות זדוניות מודולריות שיכולות להתחמק מאיתור ולהפוך לסוגים אחרים של התקפות תוכנה זדונית.
עם צמיחה של תוכנות זדוניות ווירוסים חדשים, מספר אירועי אבטחת הסייבר גדל גם הוא בקצב מדאיג. לכן חובה להגן על הנתונים האישיים והעסקיים שלנו מפני איומי אבטחה.
הקפדה על היגיינת אבטחה ופרוטוקולי אבטחה יכולים לספק לנו את השקט הנפשי שאנו עושים כל שביכולתנו כדי לנצח את TrickBot או כל תוכנה זדונית אחרת.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל מה לעשות לאחר נפילה לפיגוע דיוגנפלת מהונאת דיוג. מה עליכם לעשות כעת? כיצד ניתן למנוע נזק נוסף?
קרא הבא נושאים קשורים- מרשתת
- בִּטָחוֹן
- סוס טרויאני
- אבטחה מקוונת
- כופרה
- תוכנה זדונית
קינזה היא חובבת טכנולוגיה, כותבת טכנית וחנון המוצהר על עצמו המתגורר בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון BS במערכות מחשבים ותעודות IT רבות בחגורתה, עבדה בתעשיית הטלקומוניקציה לפני שהמשיכה לעסוק בכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא ספרות, בלוגים טכנולוגיים, ליצור סיפורי ילדים שנונים ולבשל למשפחתה.
עוד מקינזה יאסרהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה