Il malware TrickBot aggiunge il controllo ActiveX: un TrickBot più pericoloso (03.28.24)

I criminali informatici al giorno d'oggi stanno diventando più intelligenti che mai, progettando e creando virus, oggetti dannosi ed entità malware che sembrano legittime, ma in realtà sono molto aggressive.

Un esempio di minaccia discreta ma pericolosa è il cosiddetto malware TrickBot.

Che cos'è TrickBot Malware?

Il malware TrickBot esiste da un po' di tempo ormai, compromettendo milioni di account di posta elettronica personali e attaccando le reti aziendali.

Il il primo attacco di malware TrickBot registrato è avvenuto nel 2016. Sebbene siano già passati più di 3 anni, è rimasto forte e potente. In effetti, sembrava essersi evoluto in un'entità dannosa più potente con più funzionalità che lo rendono più spaventoso di prima. Le aziende lo considerano persino una delle principali minacce.

TrickBot Malware e controllo ActiveX

Di recente, si è parlato di un gruppo di hacker che utilizza il malware TrickBot nelle campagne di phishing. Hanno sfruttato la funzione di controllo ActiveX remoto nei documenti di Microsoft Word 2007 per eseguire macro dannose ed eseguire azioni dannose. Una volta avviato, ActiveX Control avvierà automaticamente un downloader di malware chiamato Ostap, che comunica immediatamente al suo server. Sapete cosa rende tutto questo interessante? Tutto questo accade a causa del phishing.

Si dice che i criminali informatici inviino email false alle vittime, informandole di un mancato pagamento. Le e-mail contengono allegati di fatture false, che in realtà sono solo documenti Word trappola.

Secondo gli esperti che hanno analizzato la campagna di phishing, hanno scoperto che il componente JavaScript del downloader di malware è ben nascosto in il corpo del documento Word come semplice testo bianco, facendolo apparire impercettibile a prima vista.

Quando viene aperto il documento Microsoft Word, viene eseguita una parte della macro dannosa. Nel momento in cui il documento viene chiuso, tutte le altre macro vengono eseguite. Ovviamente, l'attacco è abilmente progettato per contrastare qualsiasi tentativo di analisi comportamentale.

Altri effetti del malware TrickBot

Originariamente un Trojan bancario, TrickBot è progettato per rubare informazioni finanziarie e bancarie dai computer di vittime ignare. Si diffonde attraverso e-mail di phishing che vengono inviate attraverso le reti di organizzazioni e aziende.

A volte, il malware si maschera da falsa newsletter aziendale inviata dal dipartimento delle risorse umane a tutti i membri dell'organizzazione. Spesso finge di essere un falso curriculum inviato da un candidato al dipartimento dei diritti umani.

Una volta che il malware penetra nella rete di un'organizzazione, crea rapidamente scompiglio in molti modi possibili. Un modo in cui sfrutta le vulnerabilità di un'organizzazione è attraverso il Server Message Block (SMB), che è un protocollo di condivisione file utilizzato da molte aziende. Questo protocollo consente agli utenti all'interno della rete di accedere e condividere file in un attimo.

Anche se questo malware può assumere molte forme, una cosa è chiara. Sicuramente sa come camuffarsi e nascondersi in un file Microsoft Word allegato a e-mail di phishing.

Per riassumere cosa fa il malware TrickBot, ecco come funziona in quattro fasi:

  • Fase 1: il computer della vittima viene infettato da malware. Riceve istruzioni dal server del malware per scaricare un downloader di malware.
  • Fase 2: il downloader riferirà quindi al suo server, inviando un elenco di informazioni raccolte dal computer della vittima .
  • Fase 3: il server quindi ordina al malware di inviare e-mail false utilizzando gli account di posta elettronica della vittima.
  • Fase 4: il malware inviare e-mail fraudolente e spam per diffondere ulteriormente l'infezione.
Mantieni il tuo computer protetto dal malware TrickBot

Chiaramente, questa entità malware è di natura molto subdola, il che la rende difficile da rilevare. Tuttavia, puoi comunque proteggerti.

Ecco alcuni suggerimenti preventivi per impedire a TrickBot di infettare il tuo PC e raccogliere i tuoi dati:

  • Installa qualsiasi app disponibile e Windows aggiornamenti. Questi aggiornamenti e patch vengono rilasciati per rafforzare la sicurezza del tuo dispositivo. Installali subito.
  • Conserva il tuo software anti-malware
  • Pensa prima di fare clic. Assicurati di aprire solo e-mail provenienti da img attendibili e conosciute. Evita di fare clic su allegati sospetti. Come forse saprai, le e-mail di phishing sono i principali canali di distribuzione del malware TrickBot.
  • Ripulisci il tuo dispositivo da tutti i file spazzatura e indesiderati utilizzando uno strumento di riparazione del PC affidabile. A volte, le entità malware si mascherano da cache o registri di file. Non vuoi che nessuno di loro si nasconda sul tuo computer, giusto?
In conclusione

Non lasciarti ingannare dal malware TrickBot. All'inizio può sembrare un'entità innocua, ma una volta che inizia le sue azioni dannose, molte delle tue informazioni personali e sensibili potrebbero essere compromesse. In fin dei conti, consapevolezza e prevenzione sono le due cose importanti che possono proteggere te e il tuo computer dall'infezione.

Se sospetti che il malware TrickBot si sia infiltrato con successo nel tuo sistema, non preoccuparti . Esistono molti modi per sbarazzarsi del malware TrickBot.

Hai riscontrato questo malware TrickBot nuovo e migliorato che aggiunge ActiveX Control? Condividi la tua esperienza nei commenti!


Video Youtube: Il malware TrickBot aggiunge il controllo ActiveX: un TrickBot più pericoloso

03, 2024