Como se livrar do malware TrickBot (04.18.24)

Os hackers estão ficando mais criativos no desenvolvimento de malware para torná-los mais poderosos, perigosos e eficazes. Um malware que rouba senhas ou registra suas atividades de teclado agora parece elementar. Você precisa estar no nível de um ransomware ou cripto-minerador para se destacar neste setor competitivo.

Devido a essa tendência, as entidades de malware continuam se tornando mais agressivas e complicadas com o tempo vai por. Um exemplo perfeito é o malware TrickBot. Este malware foi projetado para comprometer e-mails e já existe há algum tempo. Na verdade, o malware TrickBot comprometeu 250 milhões de contas de e-mail até agora.

O malware TrickBot existe desde 2016. Mas, em vez de diminuir ou desaparecer, o malware continuou forte e evoluiu ao longo dos anos. É até considerada uma das principais ameaças às empresas hoje. Os últimos anos viram o malware evoluir e adicionar novas funcionalidades que o tornam muito mais assustador do que costumava ser.

O que o malware TrickBot pode fazer?

O TrickBot é originalmente um cavalo de Troia bancário, assim como o malware Emotet . Ele é projetado para roubar informações bancárias e financeiras do computador infectado. Geralmente, é propagado por meio de e-mails de spear phishing enviados a funcionários desavisados ​​de organizações ou empresas. Por exemplo, pode se disfarçar como um currículo falso enviado por um requerente para a equipe de reimgs humana ou uma fatura falsa enviada ao departamento de contabilidade. O malware TrickBot se esconde no arquivo infectado do Microsoft Word ou Excel anexado ao e-mail.

Depois que o malware entra, ele pode se espalhar facilmente pela organização de várias maneiras. A maneira mais fácil é explorar vulnerabilidades no Server Message Block (SMB), um protocolo de compartilhamento de arquivos usado por empresas. Ele permite que os usuários do Windows na mesma rede compartilhem e acessem arquivos com facilidade.

De acordo com especialistas em segurança da DeepInstinct, o TrickBot evoluiu para uma “ameaça robusta, elaborada e sofisticada, multiuso para vários tipos de malware atividade." Eles descobriram uma variante do malware TrickBot, chamada TrickBooster, um módulo de distribuição baseado em e-mail malicioso que coleta e-mails e contatos do catálogo de endereços e contas de e-mail do computador infectado. O malware então envia e-mails de spam da conta de e-mail do usuário e exclui as mensagens enviadas para evitar a detecção. É assim que o malware se propaga rapidamente e coleta contas de e-mail para fins de monetização.

Em resumo, o malware TrickBot funciona em quatro estágios:

  • O computador da vítima é infectado com TrickBot e recebe instruções do servidor de controle TrickBot para fazer o download do TrickBooster.
  • O TrickBooster baixado então se reporta ao servidor de controle e envia listas de endereços de e-mail coletados e credenciais de login do computador infectado.
  • O servidor de controle TrickBooster então instrui o bot de malware a enviar e-mails maliciosos das contas de e-mail da vítima.
  • O bot TrickBooster envia e-mails de spam para espalhar o malware mais além.

De acordo com a investigação do DeepInstinct, o banco de dados do malware TrickBot continha cerca de 250 milhões de endereços de e-mail coletados recentemente. Dos 250 milhões de endereços de e-mail, 25 milhões vieram do Gmail, 21 milhões do Yahoo !, 11 milhões do Hotmail e 10 milhões do AOL e MSN. O restante das entradas veio de domínios de e-mail pertencentes a empresas e agências governamentais. Houve até endereços de e-mail coletados do Departamento de Justiça dos EUA, Segurança Interna, IRS, NASA e ATF.

Como proteger seu computador contra TrickBot

É melhor prevenir do que remediar, e esse conceito se aplica perfeitamente ao Malware TrickBot. Veja, esse malware é muito sorrateiro e pode ser muito difícil de detectar. Uma vez que ele exclui todas as mensagens enviadas, você não será capaz de notar nada, a menos que alguém a quem o e-mail de spam foi enviado para notificá-lo sobre isso. Nesse caso, ficar vigilante é a melhor forma de proteção contra esse malware complicado.

Aqui estão algumas dicas para evitar que o TrickBot infecte seu computador e proteja seus dados:

  • Instale todas as atualizações disponíveis do Windows. A Microsoft lança os patches de segurança mais recentes por meio do Windows Update, portanto, certifique-se de instalá-los quando disponíveis. Você também pode verificar manualmente o Windows Update em Configurações & gt; Atualizar & amp; Segurança & gt; Atualização do Windows. Clique no botão Verificar atualizações para ver se há novas atualizações que precisam ser instaladas.
  • Atualize seu software antivírus, incluindo aqueles de computadores conectados à mesma rede.
  • Tenha cuidado ao abrir e-mails, especialmente aqueles com anexos. E-mails de phishing é o modo número um de distribuição do malware TrickBot, então preste muita atenção aos e-mails incomuns que você recebe. Se você receber um e-mail de um domínio fora da rede da sua empresa e o tópico do e-mail for relacionado ao trabalho, pesquise o domínio primeiro para verificar se o e-mail é legítimo. Pode ser muito difícil determinar a autenticidade do e-mail, já que o malware geralmente imita empresas reais para induzir os usuários a abri-los.
  • Não forneça suas credenciais de login. Alguns atacantes do TrickBot têm como alvo os usuários do PayPal e os induzem a fornecer suas informações de login. Se você clicar em um link e for solicitado a fazer login, seja PayPal, e-mail ou outras contas, feche o navegador imediatamente.
Como remover o malware TrickBot

Como mencionado anteriormente, o TrickBot é muito complicado de se lidar. É uma das maiores ameaças cibernéticas da atualidade e livrar-se dela requer muito esforço e atenção. Este tipo de Trojan sabe como se esconder bem, então você precisa ser cuidadoso ao eliminar esse malware. Geralmente oculta os arquivos maliciosos dentro do sistema, dificultando sua detecção e remoção.

Se você suspeita que seu computador esteja infectado com o malware TrickBot, siga o guia abaixo sobre como excluí-lo manualmente e certifique-se de que ele não volte.

Etapa 1: inicialize no modo de segurança.

A inicialização no modo de segurança desativa todos os processos de terceiros desnecessários para que você possa distinguir facilmente os processos suspeitos em execução no seu computador. Para inicializar no Modo de segurança, siga as etapas abaixo:

  • Clique em Iniciar e, em seguida, clique no ícone do botão liga / desliga no canto inferior esquerdo do menu. Isso revelaria o menu de opções de energia.
  • Mantenha pressionado o botão Shift no teclado e, a seguir, clique em Reiniciar
  • O computador será reiniciado e entrará no Modo de segurança .
    • Etapa 2: Desinstale os programas suspeitos.

    A maioria dos malwares instala outro software malicioso no seu computador. No caso do TrickBot, ele baixa e instala o TrickBooster para coletar endereços de e-mail e informações de contato no computador infectado. Você precisa verificar quais programas instalados em seu computador são legítimos e quais são suspeitos.

    Para desinstalar aplicativos suspeitos de seu computador, faça o seguinte:

  • Abra Executar pressionando os botões Windows + R juntos.
  • Digite appwiz.cpl na caixa de diálogo e clique em OK . Isso abriria o Painel de controle.
  • Procure programas que você não instalou e desinstale-os.
    • Etapa 3: desative entradas suspeitas de inicialização.

    O TrickBot, assim como outro malware, foi projetado para ser executado quando o sistema é carregado. Você precisa verificar seus itens de inicialização para descobrir se há processos desconhecidos sendo carregados durante a inicialização.

    Para fazer isso:

  • Abra Executar pressionando < botões fortes> Windows + R juntos.
  • Digite msconfig na caixa de diálogo e pressione Enter . Isso deve abrir a janela Serviços .
  • Clique na guia Inicializar .
  • Procure entradas com Desconhecido na categoria Fabricante e desmarque-os.
    • Etapa 4: Elimine processos suspeitos.

    Além de desativar entradas de inicialização suspeitas e desinstalar programas falsos, também é importante verificar quais processos em execução no seu computador são malware. Você precisa encerrar esses processos imediatamente e excluir os diretórios onde seus arquivos estão ocultos. Para fazer isso:

  • Pressione Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas.
  • Clique na guia Processos .
  • Determine quais processos são entidades de malware pesquisando-os no Google.
  • Certo- clique no processo suspeito e escolha Abrir local do arquivo . Isso deve abrir o diretório onde os arquivos do processo estão localizados.
  • Volte para o Gerenciador de tarefas, clique com o botão direito do mouse no processo suspeito novamente e clique em Finalizar processo.
  • Volte para a pasta aberta e exclua todos os arquivos.
    • Etapa 5: verifique o seu computador usando o antimalware.

    Para se livrar do TrickBot, é recomendado analise seu computador e seus diretórios usando o software antimalware atualizado. Uma vez detectado, siga as instruções para se livrar completamente do malware TrickBot.

    Etapa 6: Exclua os arquivos restantes.

    Uma das razões pelas quais o TrickBot é difícil de remover é porque ele esconde seus arquivos muito bem. Você precisa se certificar de que todos os arquivos associados ao malware foram excluídos para evitar que ele volte. Esses arquivos geralmente estão ocultos em diretórios com nomes aleatórios. Você pode pesquisar essas pastas para ver se há algum arquivo remanescente do TrickBot escondido atrás:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • pastas% AppData%, especialmente a pasta Roaming
    Resumo

    O malware TrickBot nos mostra como um malware simples pode se adaptar a novas tecnologias e melhorar seu jogo. Vigilância e conscientização são a proteção número um contra malware persistente e difícil de detectar, como o TrickBot. Se você acha que seu sistema foi infectado, siga nosso guia acima para remover completamente o malware TrickBot de seu computador.

    Vídeo do youtube: Como se livrar do malware TrickBot

    04, 2024