كيفية التخلص من برنامج TrickBot الضار (04.26.24)

أصبح المتسللون أكثر إبداعًا في تصميم البرامج الضارة لجعلها أكثر قوة وخطورة وفعالية. البرامج الضارة التي تسرق كلمات المرور أو تسجل أنشطة لوحة المفاتيح تبدو الآن أساسية. يجب أن تكون على مستوى برنامج الفدية أو عامل التعدين المشفر حتى تتمكن من التميز في هذه الصناعة التنافسية.

بسبب هذا الاتجاه ، تستمر كيانات البرامج الضارة في أن تصبح أكثر عدوانية وتعقيدًا مع مرور الوقت يمر. أحد الأمثلة المثالية هو برنامج TrickBot الضار. تم تصميم هذه البرامج الضارة لتسوية رسائل البريد الإلكتروني وهي موجودة منذ بعض الوقت في الواقع ، تسببت برامج TrickBot الضارة في اختراق 250 مليون حساب بريد إلكتروني حتى الآن.

إن برنامج TrickBot الضار موجود منذ عام 2016. ولكن بدلاً من التضاؤل ​​أو الاختفاء ، ظلت البرامج الضارة قوية وتطورت على مر السنين. حتى أنه يعتبر أحد أهم التهديدات التي تستهدف الشركات اليوم. شهدت السنوات الأخيرة تطور البرامج الضارة وإضافة وظائف جديدة تجعلها أكثر ترويعًا مما كانت عليه من قبل.

ما الذي يمكن أن يفعله TrickBot Malware؟

يعد TrickBot في الأصل حصان طروادة مصرفي ، تمامًا مثل برنامج Emotet الضار . إنه مصمم لسرقة المعلومات المصرفية والمعلومات المالية الأخرى من الكمبيوتر المصاب. وعادة ما يتم نشرها من خلال رسائل البريد الإلكتروني المخادعة التي يتم إرسالها إلى موظفي المنظمات أو الشركات المطمئنين. على سبيل المثال ، يمكن أن يتنكر في شكل سيرة ذاتية مزيفة يرسلها مقدم الطلب إلى فريق العمل البشري أو فاتورة مزيفة يتم إرسالها إلى قسم المحاسبة. يخفي برنامج TrickBot نفسه في ملف Microsoft Word أو Excel المصاب المرفق بالبريد الإلكتروني.

بمجرد دخول البرنامج الضار ، يمكن أن ينتشر بسهولة عبر المؤسسة بعدة طرق. أسهل طريقة هي استغلال الثغرات الأمنية في Server Message Block (SMB) ، وهو بروتوكول لمشاركة الملفات تستخدمه الشركات. يسمح لمستخدمي Windows في نفس الشبكة بمشاركة الملفات والوصول إليها بسهولة.

وفقًا لخبراء الأمن في DeepInstinct ، تطور TrickBot إلى "تهديد قوي ومتطور ومتطور ، متعدد الأغراض لأنواع مختلفة من البرامج الضارة نشاط." اكتشفوا نوعًا مختلفًا من برنامج TrickBot الضار ، يسمى TrickBooster ، وهو وحدة توزيع ضارة تعتمد على البريد الإلكتروني تجمع رسائل البريد الإلكتروني وجهات الاتصال من دفتر عناوين الكمبيوتر المصاب وحسابات البريد الإلكتروني. ثم يرسل البرنامج الضار رسائل بريد إلكتروني غير مرغوب فيها من حساب البريد الإلكتروني للمستخدم ويحذف الرسائل المرسلة لتجنب اكتشافها. هذه هي الطريقة التي تنتشر بها البرامج الضارة بسرعة وتحصد حسابات البريد الإلكتروني لأغراض تحقيق الدخل.

باختصار ، يعمل برنامج TrickBot الضار في أربع مراحل:

  • يصاب كمبيوتر الضحية ببرنامج TrickBot ويتلقى تعليمات من خادم TrickBot للتحكم لتنزيل TrickBooster.
  • يقوم TrickBooster الذي تم تنزيله بعد ذلك بالإبلاغ إلى خادم التحكم ويرسل قوائم عناوين البريد الإلكتروني التي تم حصادها وبيانات اعتماد تسجيل الدخول من الكمبيوتر المصاب.
  • ثم يوجه خادم التحكم TrickBooster روبوت البرامج الضارة إلى إرسال رسائل بريد إلكتروني ضارة من حسابات البريد الإلكتروني للضحية.
  • يرسل روبوت TrickBooster رسائل بريد إلكتروني غير مرغوب فيها لنشر البرامج الضارة مزيد.

وفقًا لتحقيق DeepInstinct ، تضمنت قاعدة بيانات TrickBot للبرامج الضارة حوالي 250 مليون عنوان بريد إلكتروني تم حصادها مؤخرًا. من بين 250 مليون عنوان بريد إلكتروني ، جاء 25 مليونًا من Gmail و 21 مليونًا من Yahoo! و 11 مليونًا من Hotmail و 10 ملايين من AOL و MSN. جاءت بقية الإدخالات من مجالات البريد الإلكتروني المملوكة للشركات والهيئات الحكومية. حتى أنه كانت هناك عناوين بريد إلكتروني تم جمعها من وزارة العدل الأمريكية والأمن الداخلي و IRS و NASA و ATF.

كيفية حماية جهاز الكمبيوتر الخاص بك ضد TrickBot

الوقاية أفضل من العلاج ، وهذا المفهوم ينطبق تمامًا على برنامج TrickBot الخبيث. كما ترى ، هذا البرنامج الضار مخادع للغاية ويمكن أن يكون من الصعب جدًا اكتشافه. نظرًا لأنه يحذف جميع الرسائل المرسلة ، فلن تتمكن من ملاحظة أي شيء إلا إذا قام شخص ما تم إرسال بريد إلكتروني غير مرغوب فيه بإعلامك بذلك. في هذه الحالة ، فإن توخي اليقظة هو أفضل شكل من أشكال الحماية ضد هذه البرامج الضارة المخادعة.

فيما يلي بعض النصائح لمنع TrickBot من إصابة جهاز الكمبيوتر الخاص بك وحماية بياناتك:

  • ثبّت جميع تحديثات Windows المتوفرة. تقوم Microsoft بإصدار أحدث تصحيحات الأمان من خلال Windows Update ، لذا تأكد من تثبيتها عند توفرها. يمكنك أيضًا التحقق يدويًا من Windows Update بالانتقال إلى Settings & gt؛ تحديث & amp؛ الأمن و GT. تحديث ويندوز. انقر فوق الزر التحقق من وجود تحديثات لمعرفة ما إذا كانت هناك تحديثات جديدة تحتاج إلى التثبيت.
  • قم بتحديث برنامج مكافحة الفيروسات ، بما في ذلك تلك الموجودة من أجهزة الكمبيوتر المتصلة بنفس الشبكة.
  • كن حذرًا عند فتح رسائل البريد الإلكتروني ، خاصة تلك التي تحتوي على مرفقات. رسائل البريد الإلكتروني المخادعة هي الوضع الأول لتوزيع برنامج TrickBot الضار ، لذا انتبه جيدًا لرسائل البريد الإلكتروني غير العادية التي تتلقاها. إذا تلقيت بريدًا إلكترونيًا من مجال خارج شبكة شركتك وكان موضوع البريد الإلكتروني مرتبطًا بالعمل ، فابحث في المجال أولاً للتحقق مما إذا كان البريد الإلكتروني شرعيًا أم لا. قد يكون من الصعب جدًا تحديد مصداقية البريد الإلكتروني نظرًا لأن البرامج الضارة عادةً ما تحاكي الأنشطة التجارية الحقيقية لخداع المستخدمين لفتحها.
  • لا تقدم بيانات اعتماد تسجيل الدخول الخاصة بك. يستهدف بعض مهاجمي TrickBot مستخدمي PayPal ويخدعونهم لتقديم معلومات تسجيل الدخول الخاصة بهم. إذا نقرت على رابط وطُلب منك تسجيل الدخول ، سواء كان PayPal أو بريدًا إلكترونيًا أو حسابات أخرى ، فأغلق المتصفح على الفور.
كيفية إزالة برنامج TrickBot الضار

كما ذكرنا سابقًا ، يعد التعامل مع TrickBot أمرًا صعبًا للغاية. إنه أحد أكبر التهديدات السيبرانية اليوم والتخلص منه يتطلب الكثير من الجهد والاهتمام. يعرف هذا النوع من أحصنة طروادة كيفية الاختباء جيدًا ، لذلك عليك أن تكون دقيقًا عند التخلص من هذه البرامج الضارة. عادةً ما يخفي الملفات الضارة في أعماق النظام ، مما يجعل من الصعب اكتشافها وإزالتها.

إذا كنت تشك في إصابة جهاز الكمبيوتر ببرنامج TrickBot الضار ، فاتبع الدليل أدناه حول كيفية حذفه يدويًا و تأكد من عدم عودته.

الخطوة 1: التمهيد في الوضع الآمن.

يؤدي التشغيل في الوضع الآمن إلى تعطيل جميع عمليات الجهات الخارجية غير الضرورية حتى تتمكن من تمييز العمليات المشبوهة التي تعمل على جهاز الكمبيوتر الخاص بك بسهولة. للتشغيل في الوضع الآمن ، اتبع الخطوات أدناه:

  • انقر على ابدأ ، ثم انقر على رمز زر الطاقة في الركن الأيمن السفلي من القائمة. سيكشف هذا عن قائمة خيارات الطاقة.
  • اضغط مع الاستمرار على الزر Shift في لوحة المفاتيح ، ثم انقر على إعادة التشغيل .
  • ثم تتم إعادة تشغيل جهاز الكمبيوتر والانتقال إلى الوضع الآمن .
    • الخطوة الثانية: إلغاء تثبيت البرامج المشبوهة

    تقوم معظم البرامج الضارة بتثبيت برامج ضارة أخرى على جهاز الكمبيوتر الخاص بك. في حالة TrickBot ، يقوم بتنزيل وتثبيت TrickBooster لجمع عناوين البريد الإلكتروني ومعلومات الاتصال على الكمبيوتر المصاب. تحتاج إلى التحقق من البرامج المثبتة على جهاز الكمبيوتر الخاص بك والتي هي شرعية وأيها مشبوهة.

    لإزالة تثبيت التطبيقات المشبوهة من جهاز الكمبيوتر الخاص بك ، قم بما يلي:

  • افتح تشغيل بالضغط على زري Windows + R معًا.
  • اكتب appwiz.cpl في مربع الحوار ، ثم انقر على موافق . سيؤدي هذا إلى فتح لوحة التحكم.
  • ابحث عن البرامج التي لم تقم بتثبيتها ، ثم قم بإلغاء تثبيتها.
    • الخطوة 3: تعطيل إدخالات بدء التشغيل المشبوهة.

    تم تصميم TrickBot ، تمامًا مثل البرامج الضارة الأخرى ، للتشغيل عند تحميل النظام. تحتاج إلى التحقق من عناصر بدء التشغيل لاكتشاف ما إذا كانت هناك عمليات غير مألوفة يتم تحميلها أثناء بدء التشغيل.

    للقيام بذلك:

  • افتح تشغيل بالضغط على Windows + R معًا.
  • اكتب msconfig في مربع الحوار ، ثم اضغط على Enter . يجب أن يفتح هذا نافذة الخدمات .
  • انقر فوق علامة التبويب بدء التشغيل .
  • ابحث عن الإدخالات مع غير معروف ضمن فئة الشركة المصنعة وقم بإلغاء تحديدها.
    • الخطوة 4: قتل العمليات المشبوهة.

    بصرف النظر عن تعطيل إدخالات بدء التشغيل المشبوهة وإلغاء تثبيت البرامج الزائفة ، من المهم أيضًا التحقق من العمليات التي تعمل على جهاز الكمبيوتر الخاص بك هي برامج ضارة. تحتاج إلى إنهاء هذه العمليات على الفور وحذف الدلائل التي يتم إخفاء ملفاتها فيها. للقيام بذلك:

  • اضغط على Ctrl + Shift + Esc لفتح إدارة المهام.
  • انقر فوق علامة التبويب العمليات .
  • حدد العمليات التي تعتبر كيانات برامج ضارة عن طريق البحث عنها في Google.
  • اليمين- انقر فوق العملية المشبوهة ، ثم اختر فتح موقع الملف . يجب أن يفتح هذا الدليل حيث توجد ملفات العملية.
  • ارجع إلى إدارة المهام ، وانقر بزر الماوس الأيمن على العملية المشبوهة مرة أخرى وانقر على إنهاء العملية.
  • العودة إلى المجلد المفتوح وحذف جميع الملفات.
    • الخطوة 5: فحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة البرامج الضارة.

    للتخلص من TrickBot ، يوصى افحص جهاز الكمبيوتر والأدلة الخاصة به باستخدام برنامج مكافحة البرامج الضارة المحدّث. بمجرد اكتشافه ، اتبع التعليمات للتخلص تمامًا من برنامج TrickBot الضار.

    الخطوة 6: حذف الملفات المتبقية.

    أحد أسباب صعوبة إزالة TrickBot هو أنه يخفي ملفاته جيدًا. تحتاج إلى التأكد من حذف جميع الملفات المرتبطة بالبرامج الضارة لمنعها من العودة. عادة ما تكون هذه الملفات مخفية في أدلة بأسماء عشوائية. يمكنك البحث في هذه المجلدات لمعرفة ما إذا كان هناك أي ملفات TrickBot متبقية كامنة في الخلف:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • مجلدات٪ AppData٪ ، خاصة مجلد التجوال
    الملخص

    يوضح لنا برنامج TrickBot الضار كيف يمكن لبرامج ضارة بسيطة التكيف مع التقنيات الجديدة ورفع مستوى لعبتها. اليقظة والوعي هما الحماية الأولى ضد البرامج الضارة المستمرة والتي يصعب اكتشافها مثل TrickBot. إذا كنت تعتقد أن نظامك مصاب ، فاتبع دليلنا أعلاه لإزالة برنامج TrickBot الضار تمامًا من جهاز الكمبيوتر الخاص بك.

    فيديو يوتيوب: كيفية التخلص من برنامج TrickBot الضار

    04, 2024