تضيف برامج TrickBot الضارة عنصر تحكم ActiveX: برنامج TrickBot أكثر خطورة (03.29.24)

أصبح مجرمو الإنترنت في الوقت الحاضر أكثر ذكاءً من أي وقت مضى ، حيث يصممون ويخلقون الفيروسات والأشياء الضارة وكيانات البرامج الضارة التي تبدو شرعية ، ولكنها في الواقع عدوانية للغاية.

أحد الأمثلة على التهديد المنخفض الخطير هو ما يسمى ببرنامج TrickBot الضار.

ما هو TrickBot Malware؟

كان برنامج TrickBot الضار موجودًا منذ بعض الوقت ، مما يعرض الملايين من حسابات البريد الإلكتروني الشخصية ويهاجم شبكات الشركة.

The حدث أول هجوم ببرنامج TrickBot ضار مسجل على الإطلاق في عام 2016. على الرغم من مرور أكثر من 3 سنوات ، إلا أنه ظل قويًا وقويًا. في الواقع ، يبدو أنه قد تطور إلى كيان خبيث أكثر قوة مع وظائف أكثر تجعله أكثر ترويعًا من ذي قبل. حتى أن الشركات تعتبره تهديدًا كبيرًا.

TrickBot Malware و ActiveX Control

في الآونة الأخيرة ، كانت هناك محادثات تفيد بأن مجموعة من المتسللين يستخدمون برنامج TrickBot الضار في حملات التصيد الاحتيالي. لقد استفادوا من ميزة ActiveX Control عن بُعد في مستندات Microsoft Word 2007 لتنفيذ وحدات ماكرو ضارة وتنفيذ أعمال ضارة. بمجرد البدء ، سيقوم ActiveX Control تلقائيًا بتشغيل أداة تنزيل البرامج الضارة تسمى Ostap، والتي تتصل على الفور بخادمها. هل تعرف ما الذي يجعل كل هذا ممتعًا؟ يحدث كل هذا بسبب التصيد الاحتيالي.

يُقال إن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني مزيفة إلى الضحايا لإبلاغهم بدفع فاتورة. تحتوي رسائل البريد الإلكتروني على مرفقات فاتورة مزيفة ، وهي في الحقيقة مجرد مستندات Word مفخخة.

وفقًا للخبراء الذين حللوا حملة التصيد الاحتيالي ، اكتشفوا أن مكون جافا سكريبت لبرنامج تنزيل البرامج الضارة مخفي جيدًا في نص مستند Word كنص أبيض عادي ، مما يجعله يبدو غير ملحوظ للوهلة الأولى.

عند فتح مستند Microsoft Word ، يتم تنفيذ جزء من الماكرو الضار. في اللحظة التي يتم فيها إغلاق المستند ، يتم تشغيل كافة وحدات الماكرو الأخرى. من الواضح أن الهجوم مصمم بذكاء لإحباط أي محاولات تحليل سلوكية.

تأثيرات أخرى لبرنامج TrickBot Malware

في الأصل حصان طروادة مصرفي ، تم تصميم TrickBot لسرقة المعلومات المالية والمصرفية من أجهزة كمبيوتر الضحايا المطمئنين. ينتشر من خلال رسائل البريد الإلكتروني المخادعة التي يتم إرسالها عبر شبكات المؤسسات والشركات.

في بعض الأحيان ، تتنكر البرامج الضارة في شكل رسالة إخبارية مزيفة للشركة يرسلها قسم الموارد البشرية إلى الجميع في المؤسسة. في كثير من الأحيان ، يتظاهر بأنه سيرة ذاتية مزيفة أرسلها مرشح إلى قسم ريمس البشرية.

بمجرد أن تخترق البرامج الضارة شبكة مؤسسة ما ، فإنها تتسبب بسرعة في إحداث فوضى بعدة طرق ممكنة. تتمثل إحدى الطرق التي تستغل بها الثغرات الأمنية في المؤسسة في Server Message Block (SMB) ، وهو بروتوكول لمشاركة الملفات تستخدمه العديد من الشركات. يسمح هذا البروتوكول للمستخدمين داخل الشبكة بالوصول إلى الملفات ومشاركتها بسهولة.

بينما يمكن أن تتخذ هذه البرامج الضارة أشكالًا عديدة ، هناك شيء واحد واضح. من المؤكد أنه يعرف كيفية التمويه والاختباء في ملف Microsoft Word المرفق برسائل البريد الإلكتروني المخادعة.

لتلخيص ما يفعله برنامج TrickBot الضار ، إليك كيفية عمله في أربع مراحل:

  • المرحلة الأولى : إصابة كمبيوتر الضحية ببرامج ضارة. يتلقى تعليمات من خادم البرامج الضارة لتنزيل برنامج تنزيل البرامج الضارة.
  • المرحلة 2 : سيقوم برنامج التنزيل بعد ذلك بإبلاغ الخادم الخاص به ، وإرسال قائمة بالمعلومات التي تم جمعها من كمبيوتر الضحية .
  • المرحلة 3 : يقوم الخادم بعد ذلك بإرشاد البرامج الضارة لإرسال رسائل بريد إلكتروني مزيفة باستخدام حسابات البريد الإلكتروني للضحية.
  • المرحلة 4 : ستقوم البرامج الضارة بعد ذلك إرسال رسائل احتيالية ورسائل بريد إلكتروني غير مرغوب فيها لزيادة انتشار العدوى.
حافظ على جهاز الكمبيوتر الخاص بك محميًا ضد TrickBot Malware

من الواضح أن كيان البرامج الضارة هذا متستر بطبيعته ، مما يجعل من الصعب اكتشافه. ومع ذلك ، لا يزال بإمكانك حماية نفسك منه.

فيما يلي بعض النصائح الوقائية لمنع TrickBot من إصابة جهاز الكمبيوتر الخاص بك وجمع بياناتك:

  • قم بتثبيت أي تطبيق متاح ونظام التشغيل Windows التحديثات. تم إصدار هذه التحديثات والتصحيحات لتعزيز أمان جهازك. قم بتثبيتها على الفور.
  • احتفظ ببرنامج مكافحة البرامج الضارة الخاص بك
  • فكر قبل النقر. تأكد من أنك تفتح فقط رسائل البريد الإلكتروني الواردة من الصور الموثوقة والمعروفة. تجنب النقر فوق المرفقات المشبوهة. كما تعلم ، فإن رسائل التصيد الاحتيالي الإلكترونية هي أفضل قنوات التوزيع لبرامج TrickBot الضارة.
  • امسح جهازك من أي ملفات غير مهمة وغير مرغوب فيها باستخدام أداة موثوقة لإصلاح جهاز الكمبيوتر. في بعض الأحيان ، تتنكر كيانات البرامج الضارة في صورة ذاكرة التخزين المؤقت أو سجلات الملفات. أنت لا تريد أن يختبئ أي منها على جهاز الكمبيوتر الخاص بك ، أليس كذلك؟
في الخاتمة

لا تنخدع ببرامج TrickBot الضارة. قد يبدو ككيان غير ضار في البداية ، ولكن بمجرد أن يبدأ أعماله الخبيثة ، قد يتم اختراق الكثير من معلوماتك الشخصية والحساسة. في نهاية اليوم ، يعد الوعي والوقاية أمرين مهمين يمكنهما حمايتك وحماية الكمبيوتر من الإصابة.

إذا كنت تشك في أن برنامج TrickBot الضار قد تسلل إلى نظامك بنجاح ، فلا تقلق . هناك العديد من الطرق للتخلص من برنامج TrickBot الضار.

هل صادفت برنامج TrickBot الجديد والمحسّن الذي يضيف عنصر تحكم ActiveX؟ شارك تجربتك في التعليقات!


فيديو يوتيوب: تضيف برامج TrickBot الضارة عنصر تحكم ActiveX: برنامج TrickBot أكثر خطورة

03, 2024