Malware TrickBot adiciona controle ActiveX: um TrickBot mais perigoso (04.25.24)

Hoje em dia, os cibercriminosos estão se tornando mais espertos do que nunca, projetando e criando vírus, objetos maliciosos e entidades de malware que parecem legítimas, mas na verdade são muito agressivas.

Um exemplo de ameaça discreta, porém perigosa é o chamado malware TrickBot.

O que é Malware TrickBot?

O malware TrickBot já existe há algum tempo, comprometendo milhões de contas de e-mail pessoais e atacando redes corporativas.

O O primeiro ataque de malware TrickBot registrado aconteceu em 2016. Embora já tenham se passado mais de 3 anos, ele permaneceu forte e poderoso. Na verdade, parecia ter evoluído para uma entidade maliciosa mais poderosa, com mais funcionalidades que o tornam mais assustador do que antes. As empresas até o consideram uma das principais ameaças.

TrickBot Malware e controle ActiveX

Recentemente, houve conversas de que um grupo de hackers está usando o malware TrickBot em campanhas de phishing. Eles aproveitaram a vantagem do recurso ActiveX Control remoto nos documentos do Microsoft Word 2007 para executar macros maliciosas e realizar ações maliciosas. Uma vez iniciado, o ActiveX Control iniciará automaticamente um downloader de malware chamado Ostap , que se comunica imediatamente com seu servidor. Você sabe o que torna tudo isso interessante? Tudo isso acontece por causa do phishing.

Diz-se que os cibercriminosos enviam e-mails falsos para as vítimas, informando-as sobre um pagamento perdido. Os e-mails contêm anexos de faturas falsas, que na verdade são apenas documentos do Word com armadilhas eletrônicas.

De acordo com especialistas que analisaram a campanha de phishing, eles descobriram que o componente JavaScript do downloader de malware está bem escondido em o corpo do documento do Word como texto branco simples, fazendo com que pareça imperceptível à primeira vista.

Quando o documento do Microsoft Word é aberto, uma parte da macro maliciosa é executada. No momento em que o documento é fechado, todas as outras macros são executadas. Obviamente, o ataque é habilmente projetado para impedir qualquer tentativa de análise comportamental.

Outros efeitos do malware TrickBot

Originalmente um cavalo de Troia bancário, o TrickBot foi projetado para roubar informações financeiras e bancárias dos computadores de vítimas inocentes. Ele se espalha por meio de emails de phishing enviados pelas redes de organizações e empresas.

Às vezes, o malware se disfarça como um boletim informativo da empresa falso enviado pelo departamento de RH a todos na organização. Freqüentemente, finge ser um currículo falso enviado por um candidato ao departamento de reimgs humanos.

Uma vez que o malware penetra na rede de uma organização, ele rapidamente causa estragos de várias maneiras possíveis. Uma forma de explorar as vulnerabilidades de uma organização é por meio do Server Message Block (SMB), que é um protocolo de compartilhamento de arquivos usado por muitas empresas. Esse protocolo permite que os usuários da rede acessem e compartilhem arquivos com facilidade.

Embora esse malware possa assumir várias formas, uma coisa é certa. Ele certamente sabe como se disfarçar e se esconder em um arquivo do Microsoft Word anexado a e-mails de phishing.

Para resumir o que o malware TrickBot faz, ele funciona em quatro fases:

  • Fase 1 : o computador da vítima é infectado com malware. Ele recebe instruções do servidor do malware para fazer download de um downloader de malware.
  • Fase 2 : O downloader irá então reportar de volta ao seu servidor, enviando uma lista de informações coletadas do computador da vítima .
  • Fase 3 : O servidor então instrui o malware a enviar e-mails falsos usando as contas de e-mail da vítima.
  • Fase 4 : O malware então envie e-mails de fraude e spam para espalhar ainda mais a infecção.
Mantenha seu computador protegido contra malware TrickBot

Claramente, essa entidade de malware é muito sorrateira por natureza, dificultando sua detecção. No entanto, você ainda pode se proteger contra isso.

Aqui estão algumas dicas preventivas para evitar que o TrickBot infecte seu PC e colete seus dados:

  • Instale qualquer aplicativo disponível e o Windows atualizações. Essas atualizações e patches são lançados para fortalecer a segurança do seu dispositivo. Instale-os imediatamente.
  • Mantenha seu software anti-malware
  • Pense antes de clicar. Certifique-se de abrir apenas e-mails provenientes de imagens confiáveis ​​e conhecidas. Evite clicar em anexos suspeitos. Como você deve saber, os e-mails de phishing são os principais canais de distribuição do malware TrickBot.
  • Limpe seu dispositivo de qualquer lixo e arquivos indesejados usando uma ferramenta de reparo de PC confiável. Às vezes, as entidades de malware se disfarçam como cache ou logs de arquivo. Você não quer que nenhum deles se esconda no seu computador, certo?
Em conclusão

Não se deixe enganar pelo malware TrickBot. Pode parecer uma entidade inofensiva no início, mas uma vez que começa suas ações maliciosas, muitas das suas informações pessoais e confidenciais podem ser comprometidas. No final do dia, conscientização e prevenção são as duas coisas importantes que podem proteger você e seu computador de serem infectados.

Se você suspeitar que o malware TrickBot se infiltrou com sucesso em seu sistema, não se preocupe . Há muitas maneiras de se livrar do malware TrickBot.

Você encontrou esse malware TrickBot novo e aprimorado que adiciona controle ActiveX? Compartilhe sua experiência nos comentários!

Vídeo do youtube: Malware TrickBot adiciona controle ActiveX: um TrickBot mais perigoso

04, 2024