Bagaimana Menyingkirkan Malware TrickBot (04.20.24)

Peretas semakin kreatif dalam merancang perangkat lunak perusak agar lebih kuat, lebih berbahaya, dan lebih efektif. Malware yang mencuri kata sandi atau mencatat aktivitas keyboard Anda sekarang tampak sederhana. Anda harus berada di level ransomware atau penambang kripto untuk dapat menonjol dalam industri yang kompetitif ini.

Karena tren ini, entitas malware terus menjadi lebih agresif dan rumit seiring waktu berlalu. Salah satu contoh sempurna adalah malware TrickBot. Malware ini dirancang untuk menyusupi email dan telah ada selama beberapa waktu. Faktanya, malware TrickBot telah menyusupi 250 juta akun email sejauh ini.

Malware TrickBot telah ada sejak 2016. Namun alih-alih menyusut atau menghilang, malware tetap kuat dan telah berkembang selama bertahun-tahun. Bahkan dianggap sebagai salah satu ancaman teratas yang menargetkan bisnis saat ini. Dalam beberapa tahun terakhir, malware berkembang dan menambahkan fungsionalitas baru yang membuatnya jauh lebih menakutkan daripada sebelumnya.

Apa yang Dapat Dilakukan Malware TrickBot?

TrickBot awalnya adalah Trojan perbankan, seperti malware Emotet . Ini dirancang untuk mencuri informasi perbankan dan keuangan lainnya dari komputer yang terinfeksi. Biasanya menyebar melalui email spear phishing yang dikirim ke staf organisasi atau perusahaan yang tidak curiga. Misalnya, itu bisa menyamar sebagai resume palsu yang dikirim oleh pelamar ke staf human reimgs atau faktur palsu yang dikirim ke departemen akuntansi. Malware TrickBot bersembunyi di file Microsoft Word atau Excel yang terinfeksi yang dilampirkan ke email.

Setelah malware masuk, malware dapat dengan mudah menyebar ke seluruh organisasi dalam banyak cara. Cara termudah adalah dengan memanfaatkan kerentanan di Server Message Block (SMB), protokol berbagi file yang digunakan oleh perusahaan. Ini memungkinkan pengguna Windows di jaringan yang sama untuk berbagi dan mengakses file dengan mudah.

Menurut pakar keamanan di DeepInstinct, TrickBot telah berkembang menjadi “ancaman yang kuat, rumit, dan canggih, serbaguna untuk berbagai jenis aktivitas." Mereka menemukan varian malware TrickBot, yang disebut TrickBooster, modul distribusi berbasis email berbahaya yang mengumpulkan email dan kontak dari buku alamat dan akun email komputer yang terinfeksi. Malware kemudian mengirimkan email spam dari akun email pengguna dan menghapus pesan yang dikirim untuk menghindari deteksi. Beginilah cara malware menyebar dengan cepat dan memanen akun email untuk tujuan monetisasi.

Ringkasnya, malware TrickBot bekerja dalam empat tahap:

  • Komputer korban terinfeksi TrickBot dan menerima instruksi dari server kontrol TrickBot untuk mengunduh TrickBooster.
  • TrickBooster yang diunduh kemudian melaporkan kembali ke server kontrol dan mengirimkan daftar alamat email dan kredensial login yang diambil dari komputer yang terinfeksi.
  • Server kontrol TrickBooster kemudian memerintahkan bot malware untuk mengirimkan email berbahaya dari akun email korban.
  • Bot TrickBooster mengirimkan email spam untuk menyebarkan malware lanjut.

Menurut investigasi DeepInstinct, database malware TrickBot berisi sekitar 250 juta alamat email yang baru saja diambil. Dari 250 juta alamat email tersebut, 25 juta berasal dari Gmail, 21 juta dari Yahoo!, 11 juta dari Hotmail, dan 10 juta dari AOL dan MSN. Sisa entri berasal dari domain email yang dimiliki oleh perusahaan dan lembaga pemerintah. Bahkan ada alamat email yang diambil dari Departemen Kehakiman AS, Keamanan Dalam Negeri, IRS, NASA, dan ATF.

Cara Melindungi Komputer Anda dari TrickBot

Mencegah lebih baik daripada mengobati, dan konsep ini sangat cocok untuk Malware TrickBot. Soalnya, malware ini sangat licik dan bisa sangat sulit dideteksi. Karena itu menghapus semua pesan terkirim, Anda tidak akan dapat melihat apa pun kecuali seseorang yang dikirimi email spam untuk memberi tahu Anda tentang hal itu. Dalam hal ini, waspada adalah bentuk perlindungan terbaik terhadap malware yang rumit ini.

Berikut adalah beberapa tips untuk mencegah TrickBot menginfeksi komputer Anda dan melindungi data Anda:

  • Instal semua pembaruan Windows yang tersedia. Microsoft merilis patch keamanan terbaru melalui Pembaruan Windows, jadi pastikan untuk menginstalnya jika tersedia. Anda juga dapat memeriksa Pembaruan Windows secara manual dengan membuka Setelan > Perbarui & Keamanan > Pembaruan Windows. Klik tombol Periksa Pembaruan untuk melihat apakah ada pembaruan baru yang perlu diinstal.
  • Perbarui perangkat lunak antivirus Anda, termasuk perangkat lunak dari komputer yang terhubung ke jaringan yang sama.
  • Berhati-hatilah saat membuka email, terutama yang memiliki lampiran. Email phishing adalah cara penyebaran malware TrickBot nomor satu, jadi perhatikan baik-baik email tidak biasa yang Anda terima. Jika Anda mendapatkan email dari domain di luar jaringan perusahaan Anda dan topik email tersebut terkait dengan pekerjaan, teliti domain tersebut terlebih dahulu untuk memverifikasi apakah email tersebut sah. Sangat sulit untuk menentukan keaslian email karena malware biasanya meniru bisnis nyata untuk mengelabui pengguna agar membukanya.
  • Jangan berikan kredensial login Anda. Beberapa penyerang TrickBot menargetkan pengguna PayPal dan menipu mereka agar memberikan informasi login mereka. Jika Anda mengeklik tautan dan diminta untuk masuk, baik itu PayPal, email, atau akun lain, segera tutup browser.
Cara Menghapus Malware TrickBot

Seperti yang disebutkan sebelumnya, TrickBot sangat rumit untuk ditangani. Ini adalah salah satu ancaman dunia maya terbesar saat ini dan menyingkirkannya membutuhkan banyak usaha dan perhatian. Jenis Trojan ini tahu cara bersembunyi dengan baik, jadi Anda harus teliti saat menghilangkan malware ini. Biasanya menyembunyikan file berbahaya jauh di dalam sistem, sehingga sulit untuk dideteksi dan dihapus.

Jika Anda mencurigai komputer Anda terinfeksi malware TrickBot, ikuti panduan di bawah tentang cara menghapusnya secara manual dan pastikan itu tidak kembali.

Langkah 1: Boot ke Safe Mode.

Booting ke Safe Mode menonaktifkan semua proses pihak ketiga yang tidak perlu sehingga Anda dapat dengan mudah membedakan proses mencurigakan yang berjalan di komputer Anda. Untuk boot ke Safe Mode, ikuti langkah-langkah di bawah ini:

  • Klik Mulai, lalu klik ikon tombol daya di sudut kiri bawah menu. Ini akan menampilkan menu opsi daya.
  • Tahan tombol Shift pada keyboard Anda, lalu klik Restart.
  • Komputer Anda akan restart dan masuk ke Safe Mode .
    • Langkah 2: Copot Program yang Mencurigakan.

    Sebagian besar perangkat lunak perusak memasang perangkat lunak berbahaya lainnya di komputer Anda. Dalam kasus TrickBot, ia mengunduh dan menginstal TrickBooster untuk mengumpulkan alamat email dan informasi kontak di komputer yang terinfeksi. Anda perlu memeriksa program mana yang terinstal di komputer Anda yang sah dan mana yang mencurigakan.

    Untuk mencopot pemasangan aplikasi yang mencurigakan dari komputer Anda, lakukan hal berikut:

  • Buka Jalankan dengan menekan tombol Windows + R secara bersamaan.
  • Ketik appwiz.cpl ke dalam kotak dialog, lalu klik OK. Ini akan membuka Panel Kontrol.
  • Cari program yang tidak Anda instal, lalu hapus instalannya.
    • Langkah 3: Nonaktifkan Entri Awal yang Mencurigakan.

    TrickBot, sama seperti malware lainnya, dirancang untuk berjalan saat sistem dimuat. Anda perlu memeriksa item startup Anda untuk mengetahui apakah ada proses asing yang dimuat selama startup.

    Untuk melakukannya:

  • Buka Run dengan menekan tombol tombol Windows + R bersamaan.
  • Ketik msconfig ke dalam kotak dialog, lalu tekan Enter. Ini akan membuka jendela Layanan .
  • Klik tab Mulai .
  • Cari entri dengan Tidak Diketahui di bawah kategori Produsen dan hapus centangnya.
    • Langkah 4: Matikan Proses yang Mencurigakan.

    Selain menonaktifkan entri startup yang mencurigakan dan mencopot pemasangan program palsu, penting juga untuk memeriksa mana proses yang berjalan di komputer Anda adalah malware. Anda harus segera mematikan proses ini dan menghapus direktori tempat file mereka disembunyikan. Untuk melakukan ini:

  • Tekan Ctrl + Shift + Esc untuk membuka Pengelola Tugas.
  • Klik tab Proses .
  • Tentukan proses mana yang merupakan entitas malware dengan Googling mereka.
  • Benar- klik proses yang mencurigakan, lalu pilih Buka Lokasi File. Ini akan membuka direktori tempat file proses berada.
  • Kembali ke Pengelola Tugas, klik kanan pada proses yang mencurigakan lagi dan klik Akhiri Proses.
  • Kembali ke folder yang terbuka dan hapus semua file.
    • Langkah 5: Pindai Komputer Anda Menggunakan Anti-Malware.

    Untuk menyingkirkan TrickBot, disarankan untuk pindai komputer Anda dan direktorinya menggunakan perangkat lunak anti-malware yang diperbarui. Setelah terdeteksi, ikuti petunjuk untuk sepenuhnya menghapus malware TrickBot.

    Langkah 6: Hapus File Tersisa.

    Salah satu alasan mengapa TrickBot sulit untuk dihapus adalah karena ia menyembunyikan filenya dengan sangat baik. Anda perlu memastikan bahwa semua file yang terkait dengan malware telah dihapus untuk mencegahnya kembali. File-file ini biasanya disembunyikan di direktori dengan nama acak. Anda dapat mencari folder ini untuk melihat apakah ada file sisa TrickBot yang bersembunyi di belakang:

    • C:\
    • C:\Windows
    • C:\Windows\System32
    • C:\Windows\Syswow64
    • C:\Windows\ProgramData
    • %AppData% folder, terutama folder Roaming
    Ringkasan

    Malware TrickBot menunjukkan kepada kita bagaimana malware sederhana dapat beradaptasi dengan teknologi baru dan meningkatkan permainan mereka. Kewaspadaan dan kesadaran adalah perlindungan nomor satu terhadap malware yang persisten dan sulit dideteksi seperti TrickBot. Jika menurut Anda sistem Anda telah terinfeksi, ikuti panduan kami di atas untuk menghapus sepenuhnya malware TrickBot dari komputer Anda.

    Video Youtube: Bagaimana Menyingkirkan Malware TrickBot

    04, 2024