Tội phạm mạng ngày nay đang trở nên thông minh hơn bao giờ hết, thiết kế và tạo ra vi-rút, các đối tượng độc hại và các thực thể phần mềm độc hại có vẻ hợp pháp nhưng thực sự rất hung hãn.
Một ví dụ về mối đe dọa cơ bản nhưng nguy hiểm là cái gọi là phần mềm độc hại TrickBot.
Phần mềm độc hại TrickBot là gì?
Phần mềm độc hại TrickBot đã tồn tại khá lâu, xâm nhập hàng triệu tài khoản email cá nhân và tấn công các mạng công ty.
Cuộc tấn công phần mềm độc hại TrickBot lần đầu tiên được ghi nhận đã xảy ra vào năm 2016. Mặc dù đã hơn 3 năm trôi qua nhưng nó vẫn mạnh mẽ và mạnh mẽ. Trên thực tế, nó dường như đã phát triển thành một thực thể độc hại mạnh hơn với nhiều chức năng hơn khiến nó trở nên đáng sợ hơn trước. Các doanh nghiệp thậm chí còn coi đó là mối đe dọa hàng đầu.
Phần mềm độc hại TrickBot và Kiểm soát ActiveX
Gần đây, đã có nhiều cuộc đàm phán rằng một nhóm tin tặc đang sử dụng phần mềm độc hại TrickBot trong các chiến dịch lừa đảo. Họ đã tận dụng tính năng Điều khiển ActiveX từ xa trong tài liệu Microsoft Word 2007 để thực thi các macro độc hại và thực hiện các hành động độc hại. Sau khi bắt đầu, ActiveX Control sẽ tự động khởi chạy trình tải xuống phần mềm độc hại có tên là Ostap, mà ngay lập tức giao tiếp với máy chủ của nó. Bạn có biết điều gì làm cho tất cả những điều này trở nên thú vị không? Tất cả điều này xảy ra là do lừa đảo.
Người ta nói rằng tội phạm mạng gửi email giả mạo cho nạn nhân, thông báo cho họ về một khoản thanh toán bị bỏ lỡ. Các email này chứa các tệp đính kèm hóa đơn giả mạo, thực chất chỉ là các tài liệu Word bị mắc bẫy.
Theo các chuyên gia đã phân tích chiến dịch lừa đảo, họ đã phát hiện ra rằng thành phần JavaScript của trình tải xuống phần mềm độc hại được ẩn kỹ trong nội dung của tài liệu Word dưới dạng văn bản trắng thuần túy, khiến nó thoạt nhìn có vẻ khó nhận ra.
Khi tài liệu Microsoft Word được mở, một phần của macro độc hại sẽ được thực thi. Thời điểm đóng tài liệu, tất cả các macro khác sẽ chạy. Rõ ràng, cuộc tấn công được thiết kế thông minh để cản trở bất kỳ nỗ lực phân tích hành vi nào.
Các tác động khác của phần mềm độc hại TrickBot
Ban đầu là một Trojan ngân hàng, TrickBot được thiết kế để lấy cắp thông tin tài chính và ngân hàng từ máy tính của những nạn nhân không nghi ngờ. Nó lây lan qua các email lừa đảo được gửi qua mạng của các tổ chức và công ty.
Đôi khi, phần mềm độc hại ngụy trang thành một bản tin giả mạo của công ty do bộ phận nhân sự gửi cho mọi người trong tổ chức. Thông thường, nó giả vờ là một bản sơ yếu lý lịch giả do một ứng viên gửi đến bộ phận nhân sự.
Khi phần mềm độc hại xâm nhập vào mạng của tổ chức, nó sẽ nhanh chóng tàn phá theo nhiều cách có thể. Một cách nó khai thác lỗ hổng bảo mật của tổ chức là thông qua Server Message Block (SMB), đây là một giao thức chia sẻ tệp được nhiều công ty sử dụng. Giao thức này cho phép người dùng trong mạng truy cập và chia sẻ tệp một cách dễ dàng.
Mặc dù phần mềm độc hại này có thể có nhiều dạng, nhưng có một điều rõ ràng là. Nó chắc chắn biết cách ngụy trang và ẩn trong tệp Microsoft Word được đính kèm với email lừa đảo.
Để tóm tắt những gì phần mềm độc hại TrickBot thực hiện, dưới đây là cách nó hoạt động trong bốn giai đoạn:
- Giai đoạn 1 :Máy tính của nạn nhân bị nhiễm phần mềm độc hại. Nó nhận được hướng dẫn từ máy chủ của phần mềm độc hại để tải xuống trình tải xuống phần mềm độc hại.
- Giai đoạn 2 :Trình tải xuống sau đó sẽ báo cáo lại máy chủ của mình, gửi danh sách thông tin đã thu thập từ máy tính của nạn nhân.
- Giai đoạn 3 :Sau đó, máy chủ hướng dẫn phần mềm độc hại gửi email giả mạo bằng tài khoản email của nạn nhân.
- Giai đoạn 4 :Phần mềm độc hại sau đó sẽ gửi email lừa đảo và spam để lây lan thêm.
Giữ máy tính của bạn được bảo vệ khỏi phần mềm độc hại TrickBot
Rõ ràng, thực thể phần mềm độc hại này có bản chất rất lén lút nên rất khó bị phát hiện. Tuy nhiên, bạn vẫn có thể tự bảo vệ mình trước nó.
Dưới đây là một số mẹo phòng ngừa để ngăn TrickBot lây nhiễm vào PC và thu thập dữ liệu của bạn:
- Cài đặt bất kỳ ứng dụng có sẵn nào và các bản cập nhật Windows. Các bản cập nhật và bản vá này được phát hành để tăng cường bảo mật cho thiết bị của bạn. Cài đặt chúng ngay lập tức.
- Giữ phần mềm chống phần mềm độc hại của bạn
- Suy nghĩ trước khi bạn nhấp vào. Đảm bảo rằng bạn chỉ mở các email đến từ các nguồn đáng tin cậy và đã biết. Tránh nhấp vào các tệp đính kèm đáng ngờ. Như bạn có thể biết, email lừa đảo là kênh phân phối hàng đầu của phần mềm độc hại TrickBot.
- Xóa mọi tệp rác và tệp không mong muốn trên thiết bị của bạn bằng công cụ sửa chữa PC đáng tin cậy. Đôi khi, các thực thể phần mềm độc hại ngụy trang dưới dạng bộ nhớ cache hoặc nhật ký tệp. Bạn không muốn bất kỳ người nào trong số họ ẩn trên máy tính của mình, phải không?
Kết luận
Đừng để bị lừa bởi phần mềm độc hại TrickBot. Lúc đầu, nó có thể trông giống như một thực thể vô hại, nhưng một khi nó bắt đầu hành động độc hại, nhiều thông tin cá nhân và nhạy cảm của bạn có thể bị xâm phạm. Cuối cùng, nhận thức và phòng ngừa là hai điều quan trọng có thể bảo vệ bạn và máy tính của bạn khỏi bị nhiễm virus.
Nếu bạn nghi ngờ rằng phần mềm độc hại TrickBot đã xâm nhập thành công vào hệ thống của mình, đừng lo lắng. Có nhiều cách để loại bỏ phần mềm độc hại TrickBot.
Bạn đã gặp phải phần mềm độc hại TrickBot mới và được cải tiến có thêm ActiveX Control này chưa? Chia sẻ kinh nghiệm của bạn trong phần bình luận!