TrickBot Malware Menambahkan Kontrol ActiveX: TrickBot yang Lebih Berbahaya (04.18.24)

Penjahat dunia maya saat ini menjadi lebih pintar dari sebelumnya, merancang dan membuat virus, objek jahat, dan entitas malware yang tampak sah, tetapi sebenarnya sangat agresif.

Salah satu contoh ancaman sederhana namun berbahaya adalah yang disebut malware TrickBot.

Apa itu Malware TrickBot?

Malware TrickBot telah ada cukup lama sekarang, membahayakan jutaan akun email pribadi dan menyerang jaringan perusahaan.

serangan malware TrickBot pertama yang tercatat terjadi pada tahun 2016. Meskipun sudah lebih dari 3 tahun, itu tetap kuat dan kuat. Bahkan, tampaknya telah berevolusi menjadi entitas jahat yang lebih kuat dengan lebih banyak fungsi yang membuatnya lebih menakutkan dari sebelumnya. Bisnis bahkan menganggapnya sebagai ancaman utama.

TrickBot Malware dan Kontrol ActiveX

Baru-baru ini, ada pembicaraan bahwa sekelompok peretas menggunakan malware TrickBot dalam kampanye phishing. Mereka memanfaatkan fitur ActiveX Control jarak jauh di dokumen Microsoft Word 2007 untuk mengeksekusi makro jahat dan melakukan tindakan jahat. Setelah dimulai, Kontrol ActiveX akan secara otomatis meluncurkan pengunduh malware bernama Ostap, yang segera berkomunikasi ke servernya. Tahukah Anda apa yang membuat semua ini menarik? Semua ini terjadi karena phishing.

Dikatakan bahwa penjahat dunia maya mengirimkan email palsu kepada korban, memberi tahu mereka tentang pembayaran yang terlewat. Email tersebut berisi lampiran faktur palsu, yang sebenarnya hanyalah dokumen Word jebakan.

Menurut para ahli yang menganalisis kampanye phishing, mereka menemukan bahwa komponen JavaScript dari pengunduh malware tersembunyi dengan baik di isi dokumen Word sebagai teks putih polos, membuatnya tampak tidak mencolok pada pandangan pertama.

Saat dokumen Microsoft Word dibuka, sebagian dari makro berbahaya dijalankan. Saat dokumen ditutup, semua makro lainnya berjalan. Jelas, serangan itu dirancang dengan cerdik untuk menggagalkan upaya analisis perilaku apa pun.

Efek Lain dari Malware TrickBot

Awalnya Trojan perbankan, TrickBot dirancang untuk mencuri informasi keuangan dan perbankan dari komputer korban yang tidak menaruh curiga. Ini menyebar melalui email phishing yang dikirim ke seluruh jaringan organisasi dan perusahaan.

Terkadang, malware menyamar sebagai buletin perusahaan palsu yang dikirim oleh departemen SDM ke semua orang di organisasi. Seringkali, itu berpura-pura menjadi resume palsu yang dikirim oleh kandidat ke departemen human reimgs.

Begitu malware menembus jaringan organisasi, malware dengan cepat membuat kekacauan dalam berbagai cara. Salah satu cara mengeksploitasi kerentanan organisasi adalah melalui Server Message Block (SMB), yang merupakan protokol berbagi file yang digunakan oleh banyak perusahaan. Protokol ini memungkinkan pengguna dalam jaringan untuk mengakses dan berbagi file dengan mudah.

Meskipun malware ini dapat mengambil banyak bentuk, satu hal yang jelas. Ia pasti tahu cara menyamar dan bersembunyi di file Microsoft Word yang dilampirkan ke email phishing.

Untuk meringkas apa yang dilakukan malware TrickBot, berikut cara kerjanya dalam empat fase:

  • Fase 1: Komputer korban terinfeksi malware. Ia menerima instruksi dari server perangkat lunak perusak untuk mengunduh pengunduh perangkat lunak perusak.
  • Fase 2: Pengunduh kemudian akan melaporkan kembali ke servernya, mengirimkan daftar informasi yang dikumpulkan dari komputer korban .
  • Fase 3: Server kemudian menginstruksikan malware untuk mengirim email palsu menggunakan akun email korban.
  • Fase 4: Malware kemudian akan mengirimkan email penipuan dan spam untuk menyebarkan infeksi lebih lanjut.
Jaga Komputer Anda Terlindungi dari Malware TrickBot

Jelas, entitas malware ini sangat licik, sehingga sulit dideteksi. Namun, Anda tetap dapat melindungi diri darinya.

Berikut adalah beberapa tips pencegahan agar TrickBot tidak menginfeksi PC Anda dan mengumpulkan data Anda:

  • Instal semua aplikasi dan Windows yang tersedia pembaruan. Pembaruan dan tambalan ini dirilis untuk memperkuat keamanan perangkat Anda. Instal segera.
  • Simpan software anti-malware Anda
  • Pikirkan sebelum mengklik. Pastikan Anda hanya membuka email yang berasal dari img yang tepercaya dan dikenal. Hindari mengklik lampiran yang mencurigakan. Seperti yang Anda ketahui, email phishing adalah saluran distribusi teratas dari malware TrickBot.
  • Bersihkan perangkat Anda dari semua sampah dan file yang tidak diinginkan menggunakan alat perbaikan PC tepercaya. Terkadang, entitas malware menyamar sebagai cache atau log file. Anda tidak ingin salah satu dari mereka bersembunyi di komputer Anda, bukan?
Kesimpulannya

Jangan tertipu oleh malware TrickBot. Ini mungkin tampak seperti entitas yang tidak berbahaya pada awalnya, tetapi begitu ia memulai perbuatan jahatnya, banyak informasi pribadi dan sensitif Anda dapat dikompromikan. Pada akhirnya, kesadaran dan pencegahan adalah dua hal penting yang dapat melindungi Anda dan komputer Anda dari infeksi.

Jika Anda menduga bahwa malware TrickBot telah berhasil menyusup ke sistem Anda, jangan khawatir . Ada banyak cara untuk menyingkirkan malware TrickBot.

Apakah Anda menemukan malware TrickBot baru dan lebih baik yang menambahkan Kontrol ActiveX? Bagikan pengalaman Anda di komentar!

Video Youtube: TrickBot Malware Menambahkan Kontrol ActiveX: TrickBot yang Lebih Berbahaya

04, 2024