Come sbarazzarsi del malware TrickBot (04.19.24)

Anti-malware

Gli hacker stanno diventando più creativi nella progettazione di malware per renderli più potenti, più pericolosi e più efficaci. Un malware che ruba password o registra le tue attività sulla tastiera ora sembra elementare. Devi essere al livello di un ransomware o di un cryptominer per distinguerti in questo settore competitivo.

A causa di questa tendenza, le entità malware continuano a diventare sempre più aggressive e complicate con il passare del tempo passa. Un esempio perfetto è il malware TrickBot. Questo malware è stato progettato per compromettere le e-mail ed è in circolazione da un po' di tempo. In effetti, il malware TrickBot ha compromesso finora 250 milioni di account di posta elettronica.

Il malware TrickBot esiste dal 2016. Ma invece di ridursi o scomparire, il malware è rimasto forte e si è evoluto nel corso degli anni. È persino considerata una delle principali minacce che colpiscono le aziende oggi. Gli ultimi anni hanno visto il malware evolversi e aggiungere nuove funzionalità che lo rendono molto più spaventoso di prima.

Cosa può fare il malware TrickBot?

TrickBot è originariamente un Trojan bancario, proprio come il malware Emotet . È progettato per rubare informazioni bancarie e altre informazioni finanziarie dal computer infetto. Di solito viene diffuso tramite e-mail di spear phishing inviate a personale ignaro di organizzazioni o aziende. Ad esempio, potrebbe camuffarsi come un falso curriculum inviato da un candidato allo staff di Human Reimgs o una fattura falsa inviata al reparto contabilità. Il malware TrickBot si nasconde nel file Microsoft Word o Excel infetto allegato all'e-mail.

Una volta che il malware è entrato, può diffondersi facilmente all'interno dell'organizzazione in molti modi. Il modo più semplice è sfruttare le vulnerabilità nel Server Message Block (SMB), un protocollo di condivisione file utilizzato dalle aziende. Consente agli utenti Windows nella stessa rete di condividere e accedere facilmente ai file.

Secondo gli esperti di sicurezza di DeepInstinct, TrickBot si è evoluto in una "minaccia robusta, elaborata e sofisticata, multiuso per vari tipi di minacce attività." Hanno scoperto una variante del malware TrickBot, chiamata TrickBooster, un modulo di distribuzione basato su e-mail dannoso che raccoglie e-mail e contatti dalla rubrica e dagli account e-mail del computer infetto. Il malware invia quindi e-mail di spam dall'account e-mail dell'utente ed elimina i messaggi inviati per evitare il rilevamento. Ecco come il malware si propaga rapidamente e raccoglie account di posta elettronica per scopi di monetizzazione.

In sintesi, il malware TrickBot funziona in quattro fasi:

Il computer della vittima viene infettato da TrickBot e riceve istruzioni dal server di controllo TrickBot per scaricare TrickBooster.
Il TrickBooster scaricato riferisce quindi al server di controllo e invia elenchi di indirizzi e-mail raccolti e credenziali di accesso dal computer infetto.
Il server di controllo TrickBooster ordina quindi al bot malware di inviare e-mail dannose dagli account e-mail della vittima.
Il bot TrickBooster invia e-mail di spam per diffondere il malware ulteriormente.

Secondo l'indagine di DeepInstinct, il database del malware TrickBot conteneva circa 250 milioni di indirizzi e-mail che erano stati recentemente raccolti. Dei 250 milioni di indirizzi e-mail, 25 milioni provenivano da Gmail, 21 milioni da Yahoo!, 11 milioni da Hotmail e 10 milioni da AOL e MSN. Il resto delle voci proveniva da domini di posta elettronica di proprietà di aziende e agenzie governative. C'erano persino indirizzi e-mail raccolti dal Dipartimento di Giustizia degli Stati Uniti, dalla Sicurezza Nazionale, dall'IRS, dalla NASA e dall'ATF.

Come proteggere il tuo computer da TrickBot

Prevenire è meglio che curare, e questo concetto si applica perfettamente al malware TrickBot. Vedete, questo malware è molto subdolo e può essere molto difficile da rilevare. Poiché elimina tutti i messaggi inviati, non sarai in grado di notare nulla a meno che qualcuno a cui è stata inviata l'e-mail di spam per informarti. In questo caso, essere vigili è la migliore forma di protezione contro questo malware complicato.

Ecco alcuni suggerimenti per impedire a TrickBot di infettare il tuo computer e proteggere i tuoi dati:

Installa tutti gli aggiornamenti di Windows disponibili. Microsoft rilascia le ultime patch di sicurezza tramite Windows Update, quindi assicurati di installarle quando disponibili. Puoi anche controllare manualmente Windows Update andando su Impostazioni > Aggiorna e Sicurezza > Aggiornamento Windows. Fai clic sul pulsante Verifica aggiornamenti per vedere se sono presenti nuovi aggiornamenti che devono essere installati.
Aggiorna il tuo software antivirus, inclusi quelli da computer collegati alla stessa rete.
Fai attenzione quando apri le email, specialmente quelle con allegati. Le e-mail di phishing sono la modalità numero uno di distribuzione del malware TrickBot, quindi presta molta attenzione alle e-mail insolite che ricevi. Se ricevi un'email da un dominio esterno alla rete aziendale e l'argomento dell'email è correlato al lavoro, cerca prima il dominio per verificare se l'email è legittima. Può essere molto difficile determinare l'autenticità dell'e-mail poiché il malware di solito imita le aziende reali per indurre gli utenti ad aprirle.
Non fornire le tue credenziali di accesso. Alcuni aggressori di TrickBot prendono di mira gli utenti PayPal e li inducono con l'inganno a fornire le loro informazioni di accesso. Se fai clic su un collegamento e ti viene chiesto di accedere, che si tratti di PayPal, e-mail o altri account, chiudi immediatamente il browser.

Come rimuovere il malware TrickBot

Come accennato in precedenza, TrickBot è molto difficile da gestire. È una delle più grandi minacce informatiche oggi e liberarsene richiede molto sforzo e attenzione. Questo tipo di Trojan sa come nascondersi bene, quindi devi essere accurato quando elimini questo malware. Di solito nasconde i file dannosi all'interno del sistema, rendendo difficile il rilevamento e la rimozione.

Se sospetti che il tuo computer sia infetto dal malware TrickBot, segui la guida di seguito su come eliminarlo manualmente e assicurati che non ritorni.

Passaggio 1: avvia in modalità provvisoria.

L'avvio in modalità provvisoria disabilita tutti i processi di terze parti non necessari in modo da poter distinguere facilmente i processi sospetti in esecuzione sul tuo computer. Per avviare in modalità provvisoria, segui i passaggi seguenti:

Fai clic su Avvia, quindi fai clic sull'icona del pulsante di accensione nell'angolo in basso a sinistra del menu. Questo rivelerebbe il menu delle opzioni di alimentazione.

Tieni premuto il pulsante Maiusc sulla tastiera, quindi fai clic su Riavvia.

Il computer si riavvierà ed entrerà in Modalità provvisoria .

Passaggio 2: disinstalla i programmi sospetti.

La maggior parte dei malware installa altri software dannosi sul tuo computer. Nel caso di TrickBot, scarica e installa TrickBooster per raccogliere indirizzi e-mail e informazioni di contatto sul computer infetto. Devi controllare quali programmi installati sul tuo computer sono legittimi e quali sono sospetti.

Per disinstallare app sospette dal tuo computer, procedi come segue:

Apri Esegui premendo contemporaneamente i pulsanti Windows + R .

Digita appwiz.cpl nella finestra di dialogo, quindi fai clic su OK. Questo aprirebbe il Pannello di controllo.

Cerca i programmi che non hai installato, quindi disinstallali.

Passaggio 3: disabilita le voci di avvio sospette.

TrickBot, proprio come altri malware, è progettato per essere eseguito al caricamento del sistema. Devi controllare i tuoi elementi di avvio per scoprire se ci sono processi sconosciuti caricati durante l'avvio.

Per farlo:

Apri Esegui premendo il tasto Windows + R insieme.

Digita msconfig nella finestra di dialogo, quindi premi Invio. Questo dovrebbe aprire la finestra Servizi .

Fai clic sulla scheda Avvio .

Cerca voci con Sconosciuto nella categoria Produttoree deselezionali.

Passaggio 4: elimina i processi sospetti.

Oltre a disabilitare le voci di avvio sospette e a disinstallare i programmi fasulli, è anche importante controllare quali i processi in esecuzione sul tuo computer sono malware. È necessario interrompere immediatamente questi processi ed eliminare le directory in cui sono nascosti i loro file. Per farlo:

Premi Ctrl + Maiusc + Esc per aprire Gestione attività.

Fai clic sulla scheda Processi .

Determina quali processi sono entità malware cercando su Google.

Giusto fai clic sul processo sospetto, quindi scegli Apri posizione file. Questo dovrebbe aprire la directory in cui si trovano i file del processo.

Torna a Task Manager, fai nuovamente clic con il pulsante destro del mouse sul processo sospetto e fai clic su Termina processo.

Torna alla cartella aperta ed elimina tutti i file.

Passaggio 5: esegui la scansione del computer utilizzando l'anti-malware.

Per eliminare TrickBot, si consiglia di scansiona il tuo computer e le sue directory utilizzando il software anti-malware aggiornato. Una volta rilevato, segui le istruzioni per eliminare completamente il malware TrickBot.

Passaggio 6: elimina i file rimasti.

Uno dei motivi per cui TrickBot è difficile da rimuovere è perché nasconde molto bene i suoi file. È necessario assicurarsi che tutti i file associati al malware siano stati eliminati per impedirne il ritorno. Questi file sono solitamente nascosti in directory con nomi casuali. Puoi cercare in queste cartelle per vedere se ci sono file rimanenti di TrickBot in agguato:

C:\
C:\Windows
C:\Windows\System32
C:\Windows\Syswow64
C:\Windows\ProgramData
Cartelle %AppData%, in particolare la cartella Roaming

Riepilogo

Il malware TrickBot ci mostra come un semplice malware può adattarsi alle nuove tecnologie e far salire di livello il loro gioco. La vigilanza e la consapevolezza sono la protezione numero uno contro malware persistenti e difficili da rilevare come TrickBot. Se pensi che il tuo sistema sia stato infettato, segui la nostra guida sopra per rimuovere completamente il malware TrickBot dal tuo computer.

Video Youtube: Come sbarazzarsi del malware TrickBot

04, 2024

Come sbarazzarsi del malware TrickBot (04.19.24)

Video Youtube: Come sbarazzarsi del malware TrickBot

Artificio

Orc vs Undead Warlock Vanilla WoW- Better Race

Tutto Android: una guida per principianti al tuo dispositivo

Come cambiare la risoluzione dello schermo di Android Android

3 modi per correggere l'overlay NPCScan che non funziona WoW

3 Modi per Risolvere Corsair Void Rosso Lampeggiante

Articoli Recenti

Rapporto Orda vs Alleanza in WoW: qual è la differenza?

Come eseguire correttamente il backup del dispositivo Android e ripristinarlo

I 5 migliori giochi come Overlord Anime (giochi simili a Overlord Anime)

5 giochi come Slay The Spire (giochi simili a Slay The Spire)

4 modi per correggere l'errore di memoria insufficiente del dispositivo di rendering in Overwatch