มัลแวร์ TrickBot คืออะไรและคุณจะป้องกันตัวเองได้อย่างไร?

มัลแวร์ TrickBot คืออะไรและคุณจะป้องกันตัวเองได้อย่างไร?

มัลแวร์ TrickBot ได้รับการออกแบบมาเพื่อขโมยข้อมูลรับรองการธนาคาร แต่ได้ค่อย ๆ พัฒนาเป็นแพลตฟอร์มเอนกประสงค์ซึ่งขณะนี้มีความเสี่ยงร้ายแรงต่อคอมพิวเตอร์และเครือข่ายในบ้าน





ให้เราค้นหาว่ามัลแวร์นี้แพร่กระจายอย่างไร ประเภทของความเสี่ยงที่มันก่อขึ้น และเราจะทำอย่างไรในฐานะผู้ใช้คอมพิวเตอร์เพื่อปกป้องตนเอง



ความเป็นมาเกี่ยวกับมัลแวร์ TrickBot

TrickBot หรือที่เรียกว่า TrickLoader เกิดขึ้นในปี 2559 เป็นไวรัสโทรจันที่ออกแบบมาเพื่อหลอกบริการทางการเงินและผู้ใช้บริการธนาคารออนไลน์ การขโมยข้อมูลประจำตัวของธนาคาร ไวรัสจะเริ่มเซสชันการท่องเว็บปลอมและทำธุรกรรมที่เป็นการฉ้อโกงโดยตรงจากคอมพิวเตอร์ของเหยื่อ





เนื่องจากลักษณะโมดูลาร์ มัลแวร์นี้จึงได้เปลี่ยนเป็นแพลตฟอร์มเต็มรูปแบบพร้อมด้วยโมดูลปลั๊กอินต่างๆ ความสามารถในการทำเหมืองเข้ารหัสลับ และการเชื่อมโยงที่ไม่มีวันสิ้นสุดกับการติดเชื้อแรนซัมแวร์

ที่แย่ไปกว่านั้นคือ ผู้คุกคามที่อยู่เบื้องหลังการดำเนินการกำลังอัปเดตซอฟต์แวร์อย่างต่อเนื่องเพื่อให้อยู่ยงคงกระพันที่สุด



วิธีจับภาพหน้าจอใน ubuntu

TrickBot กระจายอย่างไร?

ในอดีต มัลแวร์นี้แพร่กระจายผ่านการโจมตีแบบฟิชชิ่งและ MalSpam สิ่งเหล่านี้ยังคงเป็นวิธีที่โดดเด่นที่สุดสำหรับการแพร่กระจาย

วิธีการเหล่านี้ส่วนใหญ่รวมถึงแคมเปญสเปียร์ฟิชชิ่งที่ใช้อีเมลที่กำหนดเองซึ่งมีลิงก์และไฟล์แนบที่เป็นอันตรายที่ส่งถึงผู้รับ เมื่อเปิดใช้งานลิงก์เหล่านี้แล้ว มัลแวร์ TrickBot จะถูกแจกจ่าย



แคมเปญฟิชชิ่งยังสามารถรวมเหยื่อล่อ เช่น ใบแจ้งหนี้ ใบแจ้งการขนส่งปลอม การชำระเงิน ใบเสร็จรับเงิน และข้อเสนอทางการเงินอื่นๆ อีกมากมาย บางครั้ง ข้อเสนอเหล่านี้อาจได้รับแรงบันดาลใจจากเหตุการณ์ปัจจุบัน TrickBot ยังมีแนวโน้มที่จะส่งผลกระทบต่อเครือข่ายโฮมออฟฟิศมากกว่าสามเท่าครึ่งเมื่อเทียบกับเครือข่ายองค์กร

ในสภาพแวดล้อมขององค์กร TrickBot สามารถแพร่กระจายได้สองวิธีต่อไปนี้:



ช่องโหว่ของเครือข่าย: โดยปกติแล้ว TrickBot จะใช้ประโยชน์จากโปรโตคอล Server Message Block (SMB) ขององค์กรเพื่อเผยแพร่ โปรโตคอลนี้เป็นโปรโตคอลที่ช่วยให้คอมพิวเตอร์ Windows สามารถกระจายข้อมูลระหว่างระบบอื่นๆ บนเครือข่ายเดียวกันได้

น้ำหนักบรรทุกรอง: TrickBot ยังสามารถแพร่กระจายผ่านการติดเชื้อทุติยภูมิและมัลแวร์โทรจันที่แข็งแกร่งอื่นๆ เช่น Emotet

มัลแวร์ TrickBot มีความเสี่ยงอะไรบ้าง?

นับตั้งแต่ก่อตั้งมา มัลแวร์ TrickBot เป็นปัญหาใหญ่สำหรับผู้ใช้ทุกประเภท แต่เมื่อเวลาผ่านไป มัลแวร์ดังกล่าวได้ขยายไปสู่มัลแวร์แบบแยกส่วน ซึ่งทำให้ขยายได้ง่าย

นี่คือปัจจัยเสี่ยงบางประการที่เกิดจาก TrickBot

ขโมยข้อมูลประจำตัว

TrickBot ออกแบบมาเพื่อขโมยข้อมูลส่วนตัวของผู้ใช้ บรรลุภารกิจโดยการขโมยข้อมูลรับรองการเข้าสู่ระบบและคุกกี้ของเบราว์เซอร์เมื่อผู้ใช้ทำเซสชันธนาคารออนไลน์

การติดตั้งแบ็คดอร์

TrickBot ยังสามารถเปิดใช้งานระบบใด ๆ ที่สามารถเข้าถึงได้จากระยะไกลโดยเป็นส่วนหนึ่งของบ็อตเน็ต

ยกระดับสิทธิพิเศษ

ด้วยการสอดแนมเป้าหมายและเข้าถึงระบบและข้อมูล มัลแวร์นี้สามารถให้สิทธิ์การเข้าถึงระดับสูงแก่ผู้ควบคุม เช่น ข้อมูลรับรองการเข้าสู่ระบบ การเข้าถึงอีเมล และการเข้าถึงตัวควบคุมโดเมน

การดาวน์โหลดมัลแวร์ประเภทอื่นๆ

TrickBot สามารถเปิดใช้งานการดาวน์โหลดมัลแวร์อื่น ๆ

โดยพื้นฐานแล้วเป็นโทรจัน TrickBot ลงจอดบนอุปกรณ์ของคุณโดยปลอมแปลงเป็นไฟล์แนบอีเมลหรือเอกสาร PDF ที่ไร้เดียงสา แต่เมื่ออยู่ในระบบ มันสามารถทำลายล้างได้ด้วยการดาวน์โหลดมัลแวร์อื่น ๆ เช่น Ryuk ransomware หรือ Emotet

การปรับเปลี่ยนตัวเองเพื่อหลีกเลี่ยงการตรวจจับ

เนื่องจากลักษณะแบบแยกส่วน TrickBot แต่ละอินสแตนซ์จึงสามารถแตกต่างจากตัวอื่นได้ สิ่งนี้ช่วยให้อาชญากรไซเบอร์สามารถใช้ประโยชน์จากการปรับแต่งมัลแวร์นี้เพื่อให้ตรวจจับและสังเกตเห็นได้น้อยลง

วิธีขอเป็นเพื่อนใน fb

ตัวแปรที่ใหม่กว่า เช่น 'หนอน' ได้รับการออกแบบมาเพื่อไม่ให้ทิ้งร่องรอยบนอุปกรณ์ของเหยื่อ เนื่องจากอุปกรณ์เหล่านั้นจะหายไปโดยสิ้นเชิงหลังจากปิดเครื่องหรือรีบูต

วิธีลบ TrickBot เมื่อตรวจพบ

แม้แต่มัลแวร์ที่น่ากลัวที่สุดก็สามารถมีข้อบกพร่องในการพัฒนาได้ กุญแจสำคัญคือการค้นหาข้อบกพร่องเหล่านั้นและใช้ประโยชน์จากมันเพื่อเอาชนะมัลแวร์ เช่นเดียวกับ TrickBot

สามารถลบการติดไวรัส TrickBot ได้ด้วยตนเองหรือผ่านการใช้ซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพ เช่น ไบต์ของมัลแวร์ ซึ่งออกแบบมาเพื่อลบมัลแวร์ประเภทนี้ การลบออกโดยใช้ชุดโปรแกรมป้องกันไวรัสจะให้ผลลัพธ์ที่ดีกว่า เนื่องจากการลบด้วยตนเองอาจซับซ้อนในบางครั้ง

หลังจากกำหนดเวกเตอร์การติดไวรัสแล้ว เครื่องที่ติดไวรัสควรถูกตัดการเชื่อมต่อจากเครือข่ายโดยเร็วที่สุด และควรปิดใช้งานการแชร์การดูแลระบบทั้งหมด

เมื่อลบมัลแวร์แล้ว ข้อมูลประจำตัวและรหัสผ่านของบัญชีทั้งหมดควรเปลี่ยนทั่วทั้งเครือข่ายเพื่อป้องกันการติดไวรัสในอนาคต

เคล็ดลับในการป้องกันมัลแวร์ TrickBot

เพื่อป้องกันตัวเองจากการติดมัลแวร์ สิ่งสำคัญคือต้องเข้าใจวิธีการทำงาน วิธีป้องกันตัวเองจาก Trickbot มีดังนี้

  • เสนอการฝึกอบรมฟิชชิง การรักษาความปลอดภัยทางไซเบอร์ และวิศวกรรมสังคมแก่พนักงานทุกคน หากคุณเป็นผู้ใช้ตามบ้านแต่ละราย ให้พยายามให้ความรู้เกี่ยวกับการโจมตีแบบฟิชชิ่งและอยู่ห่างจากลิงก์ที่น่าสงสัย
  • ค้นหา IOCs (ตัวบ่งชี้ของการประนีประนอม) ที่เป็นไปได้โดยใช้เครื่องมือที่ออกแบบมาโดยเฉพาะเพื่อตรวจจับมัลแวร์เช่น TrickBot ซึ่งจะช่วยระบุเครื่องที่ติดไวรัสบนเครือข่ายของคุณ
  • แยกเครื่องที่ระบุและเครื่องที่ติดไวรัสออกโดยเร็วที่สุดเพื่อป้องกันการแพร่กระจายต่อไป
  • ดาวน์โหลดและใช้แพตช์ที่คำนึงถึงประเภทของช่องโหว่ที่ TrickBot ใช้
  • ปิดใช้งานการแชร์การดูแลระบบทั้งหมดและเปลี่ยนรหัสผ่านในเครื่องและรหัสผ่านเครือข่ายทั้งหมด
  • ลงทุนในโปรแกรมป้องกันความปลอดภัยทางไซเบอร์แบบหลายชั้น โดยเฉพาะอย่างยิ่งโปรแกรมที่สามารถตรวจจับและบล็อกมัลแวร์ดังกล่าวได้แบบเรียลไทม์
  • ใช้หลักการของสิทธิพิเศษน้อยที่สุด (POLP) เสมอเพื่อให้แน่ใจว่าผู้ใช้มีระดับการเข้าถึงขั้นต่ำที่จำเป็นในการทำงานให้สำเร็จ ข้อมูลประจำตัวของผู้ดูแลระบบควรกำหนดให้กับผู้ดูแลระบบเท่านั้น
  • พิจารณากำหนดนโยบายอีเมลที่น่าสงสัยเพื่อให้รายงานอีเมลที่น่าสงสัยทั้งหมดไปยังแผนกไอทีหรือความปลอดภัยของคุณ
  • บล็อกที่อยู่ IP ที่น่าสงสัยทั้งหมดที่ระดับไฟร์วอลล์ และใช้ตัวกรองสำหรับอีเมลที่มีตัวบ่งชี้ MalSpam ที่รู้จัก

ความปลอดภัยมีความสำคัญมากกว่าที่เคย

มัลแวร์ TrickBot ได้รับการออกแบบมาเพื่อขโมยข้อมูลธนาคารและการติดตั้งแรนซัมแวร์ แต่ตอนนี้ได้ปรับเปลี่ยนเป็นมัลแวร์แบบแยกส่วนที่สามารถหลบเลี่ยงการตรวจจับและแปลงเป็นการโจมตีมัลแวร์ประเภทอื่นๆ

ด้วยมัลแวร์และไวรัสชนิดใหม่ที่เพิ่มขึ้น จำนวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน นั่นเป็นเหตุผลที่จำเป็นต้องปกป้องข้อมูลส่วนบุคคลและธุรกิจของเราจากภัยคุกคามด้านความปลอดภัย

การปฏิบัติตามหลักสุขอนามัยและการรักษาความปลอดภัยที่ดีจะช่วยให้เราสบายใจได้ว่าเรากำลังทำทุกอย่างเพื่อเอาชนะ TrickBot หรือมัลแวร์อื่นๆ

แบ่งปัน แบ่งปัน ทวีต อีเมล จะทำอย่างไรหลังจากตกหลุมพรางการโจมตีแบบฟิชชิ่ง

คุณตกหลุมพรางฟิชชิ่ง คุณควรทำอย่างไรตอนนี้? คุณจะป้องกันความเสียหายเพิ่มเติมได้อย่างไร?

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • อินเทอร์เน็ต
  • ความปลอดภัย
  • ม้าโทรจัน
  • ความปลอดภัยออนไลน์
  • แรนซัมแวร์
  • มัลแวร์
เกี่ยวกับผู้เขียน กินซ่า ยาซาร์(เผยแพร่บทความ 49 ฉบับ)

Kinza เป็นคนที่คลั่งไคล้เทคโนโลยี นักเขียนด้านเทคนิค และคนที่อวดอ้างตนเองซึ่งอาศัยอยู่ทางเหนือของเวอร์จิเนียกับสามีและลูกสองคนของเธอ ด้วยวิทยาศาสตรบัณฑิตสาขาเครือข่ายคอมพิวเตอร์และการรับรองด้านไอทีมากมายภายใต้สายงานของเธอ เธอทำงานในอุตสาหกรรมโทรคมนาคมก่อนที่จะเข้าสู่งานเขียนทางเทคนิค ด้วยความเชี่ยวชาญเฉพาะด้านความปลอดภัยในโลกไซเบอร์และหัวข้อบนคลาวด์ เธอสนุกกับการช่วยลูกค้าปฏิบัติตามข้อกำหนดด้านการเขียนทางเทคนิคที่หลากหลายทั่วโลก ในเวลาว่าง เธอชอบอ่านนิยาย บล็อกเทคโนโลยี ประดิษฐ์เรื่องราวของเด็กที่มีไหวพริบ และทำอาหารให้ครอบครัว

เพิ่มเติมจาก Kinza Yasar

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก