Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

TrickBot Malware, ActiveX 컨트롤 추가:더 위험한 TrickBot

오늘날 사이버 범죄자들은 ​​합법적인 것처럼 보이지만 실제로는 매우 공격적인 바이러스, 악성 개체 및 맬웨어 개체를 설계하고 생성하여 그 어느 때보다 지능적입니다.

소박하지만 위험한 위협의 한 예는 소위 TrickBot 악성코드입니다.

TrickBot 악성코드란 무엇입니까?

TrickBot 악성코드는 수백만 개의 개인 이메일 계정을 손상시키고 기업 네트워크를 공격하는 등 꽤 오랫동안 존재해 왔습니다.

처음으로 기록된 TrickBot 멀웨어 공격은 2016년에 발생했습니다. 이미 3년이 넘었지만 강력하고 강력했습니다. 사실, 이전보다 더 무섭게 만드는 더 많은 기능을 가진 더 강력한 악성 개체로 진화한 것 같습니다. 기업에서는 이를 최고의 위협으로 간주합니다.

TrickBot 멀웨어 및 ActiveX 컨트롤

최근 해커 그룹이 피싱 캠페인에 TrickBot 악성코드를 사용하고 있다는 이야기가 있습니다. 그들은 Microsoft Word 2007 문서의 원격 ActiveX Control 기능을 이용하여 악의적인 매크로를 실행하고 악의적인 작업을 수행했습니다. ActiveX Control은 일단 시작되면 Ostap, 라는 악성코드 다운로더를 자동으로 실행합니다. 서버와 즉시 통신합니다. 이 모든 것을 흥미롭게 만드는 것이 무엇인지 아십니까? 이 모든 것이 피싱 때문에 발생합니다.

사이버 범죄자들은 ​​피해자에게 가짜 이메일을 보내 결제를 놓쳤다는 사실을 알린다고 합니다. 이메일에는 가짜 인보이스 첨부 파일이 포함되어 있으며 실제로는 부비트랩된 Word 문서입니다.

피싱 캠페인을 분석한 전문가에 따르면 멀웨어 다운로더의 JavaScript 구성 요소가 Word 문서의 본문에 일반 흰색 텍스트로 잘 숨겨져 있어 언뜻 보기에는 눈에 띄지 않는 것으로 나타났습니다.

마이크로소프트 워드 문서를 열면 악성 매크로의 일부가 실행된다. 문서가 닫히는 순간 다른 모든 매크로가 실행됩니다. 분명히 공격은 행동 분석 시도를 방해하도록 교묘하게 설계되었습니다.

TrickBot 악성코드의 기타 영향

원래 은행 트로이 목마인 TrickBot은 순진한 피해자의 컴퓨터에서 금융 및 은행 정보를 훔치도록 설계되었습니다. 조직 및 회사의 네트워크를 통해 전송되는 피싱 이메일을 통해 확산됩니다.

때때로 악성코드는 HR 부서에서 조직의 모든 사람에게 보내는 가짜 회사 뉴스레터로 위장합니다. 후보자가 인사부로 보낸 가짜 이력서인 척하는 경우가 많습니다.

악성코드가 조직의 네트워크에 침투하면 가능한 여러 방식으로 빠르게 혼란을 가중시킵니다. 조직의 취약점을 악용하는 한 가지 방법은 많은 회사에서 사용하는 파일 공유 프로토콜인 SMB(서버 메시지 블록)를 사용하는 것입니다. 이 프로토콜을 사용하면 네트워크 내의 사용자가 손쉽게 파일에 액세스하고 공유할 수 있습니다.

이 맬웨어는 다양한 형태를 취할 수 있지만 한 가지는 분명합니다. 피싱 이메일에 첨부된 Microsoft Word 파일을 위장하고 숨기는 방법을 확실히 알고 있습니다.

TrickBot 악성코드가 하는 일을 요약하면 다음과 같이 4단계로 작동합니다.

  • 1단계 :피해자의 컴퓨터가 악성코드에 감염됩니다. 멀웨어 서버로부터 멀웨어 다운로더를 다운로드하라는 지시를 받습니다.
  • 2단계 :다운로더는 서버에 다시 보고하여 피해자의 컴퓨터에서 수집된 정보 목록을 보냅니다.
  • 3단계 :그런 다음 서버는 피해자의 이메일 계정을 사용하여 가짜 이메일을 보내도록 악성코드에 지시합니다.
  • 4단계 :악성코드는 감염을 더욱 확산시키기 위해 사기 및 스팸 이메일을 발송합니다.

TrickBot Malware로부터 컴퓨터를 보호하세요

분명히 이 맬웨어 개체는 본질적으로 매우 교활하여 탐지하기 어렵습니다. 그러나 여전히 이를 방지할 수 있습니다.

다음은 TrickBot이 PC를 감염시키고 데이터를 수집하는 것을 방지하기 위한 몇 가지 예방 팁입니다.

  • 사용 가능한 앱과 Windows 업데이트를 설치합니다. 이러한 업데이트 및 패치는 장치의 보안을 강화하기 위해 릴리스됩니다. 바로 설치하세요.
  • 맬웨어 방지 소프트웨어 유지
  • 클릭하기 전에 생각하십시오. 신뢰할 수 있고 알려진 출처에서 온 이메일만 열어야 합니다. 의심스러운 첨부 파일을 클릭하지 마십시오. 아시다시피 피싱 이메일은 TrickBot 악성코드의 주요 배포 채널입니다.
  • 신뢰할 수 있는 PC 복구 도구를 사용하여 정크 파일과 원치 않는 파일을 기기에서 제거하십시오. 때로는 맬웨어 개체가 캐시 또는 파일 로그로 가장합니다. 컴퓨터에 그 어떤 것도 숨기고 싶지 않으신가요?

결론

TrickBot 악성코드에 속지 마십시오. 처음에는 무해한 개체처럼 보일 수 있지만 일단 악의적인 행동을 시작하면 많은 개인 정보와 민감한 정보가 손상될 수 있습니다. 결국 인식과 예방은 귀하와 귀하의 컴퓨터가 감염되지 않도록 보호할 수 있는 두 가지 중요한 사항입니다.

TrickBot 맬웨어가 시스템에 성공적으로 침투했다고 의심되는 경우 걱정하지 마십시오. TrickBot 악성코드를 제거하는 방법에는 여러 가지가 있습니다.

ActiveX 컨트롤을 추가하는 이 새롭고 개선된 TrickBot 악성코드를 접하셨습니까? 댓글로 경험을 공유하세요!