資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是TrickBot?
我們已經聽說了很多關於惡意軟體及其危害性的資訊。TrickBot是最著名的惡意軟體之一。它始於2016年,作為一種銀行惡意軟體,竊取金融憑證並將其交給竊賊。從那時起,危險的惡意軟體不斷發展。
什麼是TrickBot?
TrickBot(也稱為“TrickLoader”)是一種臭名昭著的金融木馬病毒,它以公司和客戶為目標,竊取敏感資訊,例如銀行憑證、賬戶憑證、個人身份資訊 (PII) 甚至比特幣。它是一種高度模組化的病毒,能夠適應其所處的任何位置或網路。
自2016年發現以來,該木馬病毒的多個技巧歸功於其建立者的創造力和敏捷性。TrickBot能夠透過漏洞橫向移動並在受感染網路中立足,透過伺服器訊息塊 (SMB) 共享傳播自身副本,投放其他惡意軟體(如Ryuk勒索軟體),並在受感染主機上搜索文件和媒體檔案。
TrickBot是如何傳播的?
TrickBot與Emotet一樣,使用包含嵌入式URL或受感染附件的惡意電子郵件(垃圾郵件)活動感染計算機。
TrickBot在執行後利用SMB漏洞(使用三個眾所周知的NSA漏洞之一)在網路內部橫向移動:
EternalBlue(永恆之藍),
EternalRomance(永恆浪漫),或
EternalChampion(永恆冠軍)。
TrickBot也可以作為二次感染的一部分透過Emotet傳播。
為什麼TrickBot如此危險?
TrickBot具有多種用途 − 僅僅因為您的網上銀行登入資訊被盜還不夠糟糕?還有更多!TrickBot可能訪問的其他資訊包括電子郵件帳戶、系統和網路資訊、稅務資訊等等。TrickBot有可能開始傳送垃圾郵件。它可以透過這種方式傳播到更多受害者。據估計,至少有2.5億個電子郵件帳戶被入侵。它還可以為您的系統提供後門,允許遠端訪問並將其用於殭屍網路。
它下載更多惡意軟體 − TrickBot是一種感染您計算機的惡意軟體。它以無害事物的幌子潛入您的計算機。這通常指的是電子郵件附件,例如PDF文件。一旦進入系統,它幾乎肯定會下載其他感染。
惡意軟體可以被調整以服務於新的目的 − TrickBot可以做很多事情,對吧?這是因為它是一種模組化惡意軟體,這意味著沒有兩個感染是相同的。根據攻擊者使用的版本,可以包含各種功能。這些版本還可以下載新功能並自我更新。這就是為什麼它在網路罪犯中如此流行的原因。他們可以對其進行調整和改進,使其更有效率和更有利可圖。
TrickBot不會很快消失 − 不幸的是,TrickBot不會很快消失。其眾多功能和進一步發展的潛力使其成為網路罪犯流行且有利可圖的武器。
TrickBot的目標是誰?
起初,任何人都可能是TrickBot的目標。但是,近年來,其目標似乎有所縮小,例如Outlook或T-Mobile使用者。在納稅季節,已發現TrickBot偽裝成與稅務相關的垃圾郵件。
DeepInstinct的研究人員在2019年發現了一個包含數百萬使用者收集的電子郵件地址和/或通訊軟體憑據的資料庫。這些使用者包括Gmail、Hotmail、Yahoo、AOL和MSN使用者。
我如何保護自己免受TrickBot的攻擊?
瞭解TrickBot的工作原理是瞭解企業和消費者如何保護自己的第一步。
使用為此目的而構建的工具(例如Farbar Recovery Scan Tool (FRST))查詢潛在的受感染跡象 (IOC)。這將幫助您找到網路上受感染的裝置。
一旦檢測到受感染的裝置,將其與網路隔離。
可以下載和安裝針對TrickBot利用的漏洞的補丁。
停用管理員共享。
更改所有本地和域管理員的密碼。
使用具有多層保護的網路安全軟體來保護自己免受TrickBot感染。Malwarebytes的企業版和高階消費者版解決方案可以即時檢測和阻止TrickBot。
68 次瀏覽
