Què és el programari maliciós de TrickBot i com es pot protegir?

Què és el programari maliciós de TrickBot i com es pot protegir?

El programari maliciós de TrickBot es va dissenyar originalment per robar credencials bancàries, però a poc a poc s’ha convertit en una plataforma polivalent que ara suposa un greu risc per a ordinadors i xarxes domèstiques.





Vegem com es distribueix aquest malware, els tipus de riscos que comporta i què podem fer com a usuaris d’ordinadors per protegir-nos.



Antecedents del programari maliciós de TrickBot

TrickBot, també conegut com TrickLoader, va sorgir el 2016 com un virus troià que es va idear per enganyar els serveis financers i els usuaris de banca en línia. En robar credencials bancàries, el virus iniciaria sessions de navegació falses i realitzaria transaccions fraudulentes directament des dels ordinadors de la víctima.





A causa de la seva naturalesa modular, aquest programari maliciós ha passat a una plataforma completa amb diversos mòduls de connectors, funcions de mineria criptogràfica i una associació interminable amb infeccions de ransomware.

El que és pitjor, els actors que amenacen la seva operació actualitzen constantment el seu programari per fer-lo el més invencible possible.



com obrir el fitxer .gz

Com es distribueix el TrickBot?

Històricament, aquest programari maliciós es va difondre mitjançant atacs de pesca (suplantació d'identitat) i MalSpam; aquestes segueixen sent les formes més destacades per a la seva difusió.

Aquests mètodes inclouen principalment campanyes de pesca submarina que utilitzen correus electrònics personalitzats amb enllaços maliciosos i fitxers adjunts enviats als destinataris. Un cop habilitats aquests enllaços, es distribueix el programari maliciós de TrickBot.



Les campanyes de pesca submarina també poden incloure reclams com factures, avisos falsos d’enviament, pagaments, rebuts i moltes altres ofertes financeres. De vegades, aquestes ofertes també poden inspirar-se en esdeveniments actuals. TrickBot també és tres vegades i mig més propens a afectar les xarxes d’oficines domèstiques en comparació amb les xarxes corporatives.

En un entorn corporatiu, un TrickBot es pot difondre mitjançant els dos mètodes següents:



Vulnerabilitats de la xarxa: TrickBot normalment utilitza el protocol de bloqueig de missatges de servidor (SMB) d’una organització per propagar-se. Aquest protocol és el que permet als equips Windows dispersar la informació entre altres sistemes de la mateixa xarxa.

Càrrega útil secundària: TrickBot també es pot transmetre mitjançant infeccions secundàries i altres programes maliciosos de Troia com Emotet.

Quins riscos presenta el malware TrickBot?

Des dels seus inicis, el programari maliciós de TrickBot ha estat una gran preocupació per a tot tipus d’usuaris, però amb el pas del temps s’ha anat expandint a programari maliciós modular que el fa fàcilment expandible.

Aquí hi ha alguns factors de risc que planteja TrickBot.

Robatori de credencials

TrickBot està dissenyat per robar les dades privades d’un usuari. Aconsegueix la seva missió robant credencials d’inici de sessió i galetes del navegador quan els usuaris fan sessions de banca en línia.

Instal·lacions de portes posteriors

TrickBot també pot permetre l'accés remot a qualsevol sistema com a part d'una botnet.

Elevacions de privilegis

En espiar objectius i obtenir accés i informació al sistema, aquest programari maliciós pot proporcionar un accés privilegiat als controladors, com ara credencials d’inici de sessió, accés al correu electrònic i accés als controladors de domini.

Descàrrega d'altres tipus de programari maliciós

TrickBot pot permetre la descàrrega d'altres programes maliciosos.

Essencialment, un troià, TrickBot aterra al vostre dispositiu disfressat de fitxers adjunts de correu electrònic innocents o documents PDF, però un cop dins d’un sistema, pot causar estralls descarregant altres programes maliciosos com el ransomware Ryuk o Emotet.

Auto-modificació per evitar la detecció

A causa de la seva naturalesa modular, cada instància de TrickBot pot ser diferent de les altres. Això proporciona als ciberdelinqüents l’aprofitament per personalitzar aquest malware per fer-lo menys detectable i visible.

com es pot saber si el vostre Facebook ha estat piratejat el 2018

Les seves versions més recents, com ara el 'nworm', estan dissenyades per deixar rastre al dispositiu de la víctima, ja que desapareixen completament després d'un tancament o reinici.

Com eliminar TrickBot un cop detectat

Fins i tot el programari maliciós més intimidatori pot tenir defectes de desenvolupament. La clau és trobar aquests defectes i explotar-los per derrotar el malware. El mateix passa amb TrickBot.

Una infecció per TrickBot es pot eliminar manualment o mitjançant l’ús d’un programari antivirus robust com Bytes de programari maliciós que està dissenyat per eliminar aquest tipus de programari maliciós. Eliminar-lo amb un conjunt d’antivirus proporciona un resultat millor, ja que de vegades es pot complicar l’eliminació manual.

Després de determinar el vector d'infecció, la màquina infectada s'ha de desconnectar de la xarxa tan aviat com sigui possible i s'han de desactivar tots els recursos administratius compartits.

Un cop eliminat el programari maliciós, s'haurien de canviar totes les credencials i contrasenyes del compte a tota la xarxa per evitar futures infeccions.

Consells per protegir-se contra el programari maliciós de TrickBot

Per protegir-vos de qualsevol infecció de malware, és important entendre com funcionen. A continuació s’explica com protegir-se contra el Trickbot.

  • Oferiu formació en pesca, ciberseguretat i enginyeria social a tots els empleats. Si sou un usuari particular, intenteu educar-vos sobre atacs de pesca i manteniu-vos allunyats dels enllaços sospitosos.
  • Cerqueu possibles COI (indicadors de compromís) mitjançant eines dissenyades específicament per detectar programari maliciós com TrickBot. Això ajudarà a identificar les màquines infectades de la vostra xarxa.
  • Aïlleu les màquines identificades i infectades tan aviat com pugueu per evitar una nova propagació.
  • Descarregueu i apliqueu pegats que tinguin en compte el tipus de vulnerabilitats que explota TrickBot.
  • Desactiveu tots els recursos compartits administratius i canvieu totes les contrasenyes de xarxa i locals.
  • Invertiu en un programa de protecció contra la ciberseguretat multicapa, específicament aquells que poden detectar i bloquejar aquest programari maliciós en temps real.
  • Sempre apliqueu el principi de mínim privilegi (POLP) que garanteixi als usuaris el nivell d’accés mínim necessari per complir les seves tasques. Les credencials administratives només s’han de designar als administradors.
  • Penseu en la possibilitat d’elaborar una política de correu electrònic sospitosa perquè tots els correus electrònics sospitosos s’informin als departaments de TI o de seguretat.
  • Bloqueja totes les adreces IP sospitoses a nivell de tallafoc i implementa filtres per a correus electrònics amb indicadors MalSpam coneguts.

La seguretat és més important que mai

El programari maliciós TrickBot es va dissenyar per robar informació bancària i desplegaments de ransomware, però ara s’ha transformat en programari maliciós modular que pot eludir la detecció i transformar-se en altres tipus d’atacs de programari maliciós.

Amb l’aparició de nous tipus de malware i virus, el nombre d’incidents de ciberseguretat també creix a un ritme alarmant. Per això, és imprescindible protegir les nostres dades personals i empresarials de les amenaces de seguretat.

Seguir bons protocols de seguretat i higiene de seguretat ens pot proporcionar la tranquil·litat que estem fent tot el que estem al nostre abast per vèncer TrickBot o qualsevol altre programa maliciós.

Compartir Compartir Tweet Correu electrònic Què fer després de caure en un atac de pesca

Us heu enamorat d’una estafa de pesca. Què heu de fer ara? Com es pot evitar danys addicionals?

Llegiu a continuació Temes relacionats
  • Internet
  • Seguretat
  • Cavall de Troia
  • Seguretat en línia
  • Ransomware
  • Programari maliciós
Sobre l'autor Kinza Yasar(49 articles publicats)

Kinza és un entusiasta de la tecnologia, escriptor tècnic i autoproclamat friqui que resideix al nord de Virgínia amb el seu marit i els seus dos fills. Amb una llicenciatura en xarxes informàtiques i nombroses certificacions de TI, va treballar a la indústria de les telecomunicacions abans d’aventurar-se en la redacció tècnica. Amb un nínxol en temes basats en el ciberseguretat i el núvol, li agrada ajudar els clients a complir els seus diversos requisits d’escriptura tècnica a tot el món. En el seu temps lliure, li agrada llegir ficcions, blocs tecnològics, elaborar històries infantils enginyoses i cuinar per a la seva família.

Més de Kinza Yasar

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us