Surullisen kuuluisa Trickbot lunnasohjelmabottiverkko on nousussa useiden turvallisuustutkimusyritysten raporttien mukaan.
Sisällys
- Mikä on Trickbot?
- Kuinka pitää itsesi turvassa
Microsoftin ja Pentagonin, venäjänkielisen kyberrikollisten ryhmän, yhteistoiminnassa purkamisen jälkeen levittää jälleen haittaohjelmiaan, ja tietoturvatutkimusyritykset luokittelevat sen "kriittisiksi" uhka.
Suositellut videot
Missä se yleensä näkyy? No, tietysti postilaatikossasi - Internetin haavoittuvimmassa paikassa.
Liittyvät
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Hakkereilla on uusi tapa pakottaa lunnasohjelmamaksuja
- CyberGhost Free Trial: Suojaa selaamistasi ilmaiseksi
Mikä on Trickbot?
Trickbot on robottiverkko, jossa on yli miljoona "zombie"-tietokonetta. Bottiverkot toimivat saastuttamalla tietokoneita haittaohjelmilla lisätäkseen ne muiden tietokoneiden hajautettuun verkkoon. Haittaohjelmiston toimiessa hakkerit voivat yhdistää verkon kollektiiviset resurssit lunnasohjelmahyökkäyksiä, hajautettuja palvelunestohyökkäyksiä ja paljon muuta varten.
Trickbot on yksi surullisen kuuluisimmista esimerkeistä, joka toimii useissa paikoissa Itä-Euroopassa, mukaan lukien Venäjä, Ukraina ja Valko-Venäjä. Kuten raportoi Daily Beast, hakkeriryhmä ja bottiverkko, jonka mukaan ne on nimetty, ovat jälleen nousussa.
Tietokoneet saavat tartunnan pääasiassa phishing-sähköpostien kautta, jotka yleensä syyttävät lukijaa jonkinlaisesta rikoksesta. Napsautettuaan jotakin sähköpostissa olevista linkeistä hakkerit voivat suorittaa haitallisen koodin ja saastuttaa tietokoneesi ja mahdollisesti varastaa kirjautumistiedot tai pankkitunnuksia. Tämän jälkeen verkko hyökkää lunnasohjelmahyökkäyksiä arvokkaita kohteita – yleensä yrityksiä ja varakkaita henkilöitä – vastaan kiristääkseen heitä.
Bitdefender, yksi niistä johtavat virustorjuntapalvelut saatavilla, sanoo, että "Trickbot on aktiivisempi kuin koskaan." Toukokuussa, Bitdefenderin tunnistusjärjestelmät alkoi poimia lisääntyneitä merkkejä tvncDll-moduulista, joka on päivitetty versio vncDll-moduulista, jota Trickbot on käyttänyt aiemmin. Bitdefender sanoo, että tätä moduulia käytetään mahdollisten kohteiden valvontaan, mikä viittaa siihen, että Trickbot suunnittelee uutta hyökkäyssarjaa.
Turvallisuustutkimusyritys Fortinet on myös tunnistanut uuden kiristyshaittaohjelman nimeltä Diavol. Kuten kiristysohjelmille on tyypillistä, Diavol salaa tietokoneellasi olevat tiedostot ja säilyttää ne lunnaita varten. Kun kaikki on lukittu, sinulla on pääsy vain tekstiasiakirjaan, joka pyytää sinua lataamaan selaimen ja maksamaan lunnaita tiedostojen palauttamiseksi. Tyypillisesti tiedostoja ei palauteta lunnaiden maksamisen jälkeen, koska rikolliset jatkavat tietojen kiristämistä.
Fortinet tunnisti uuden kannan "kriittiseksi" uhkaksi, ja on helppo ymmärtää miksi. Trickbot oli enimmäkseen Microsoft purkaa ja Pentagon ennen vuoden 2020 Yhdysvaltain vaaleja.
Viitaten häiriöiden pelkoon Microsoft pystyi eliminoimaan noin 94 % Trickbotin kriittisestä infrastruktuurista, mikä suurelta osin vie botnet-verkon offline-tilaan. Se ei kuitenkaan päässyt eroon kaikesta, ja viimeaikaiset raportit osoittavat, että ryhmän uudelleenrakentaminen on ollut nopeaa.
Kuinka pitää itsesi turvassa
Trickbot ei hyödynnä yhtä haavoittuvuutta, joten ainoa tapa pitää itsesi turvassa on noudattaa hyviä kyberturvakäytäntöjä. Tärkeintä on säännöllisesti päivittää käyttöjärjestelmäsi. Windows päivittää tietoturva-aukkoja ja päivittää tunnettujen uhkien luettelon. Jos pysyt ajan tasalla Windows-päivityksistä, olet suojattu uhilta, koska tietoturvatutkijat pystyvät tunnistamaan ne.
On tärkeää olla varovainen myös sähköpostin kanssa. Kuten mainittiin, Trickbot pystyy leviämään sähköposteissa olevien haitallisten linkkien kautta. Yleensä sähköpostissa viitataan johonkin pieneen rikokseen, ja siinä pyydetään napsauttamaan linkkiä maksaaksesi sakon tai todistaaksesi, ettet ole tehnyt rikosta. Kun napsautat linkkiä, ohjelmisto voi tartuttaa koneesi ja mahdollisesti levitä verkon kautta muihin koneisiin.
Vaikka useimmat phishing-sähköpostit syyttävät käyttäjiä rikoksesta, se ei ole kaikki, mitä sinun on varottava. Suosittelemme välttämään linkkejä sähköpostiosoitteista, joita et täysin tunnista. Kun klikkaat, paluuta ei ole.
Jos olet edelleen huolissasi, voit myös investoida tai ainakin perustaa virustorjuntaohjelman. Windows Defender, joka tulee ilmaiseksi Windowsin mukana, suojaa sinua useimmilta uhilta. Windows sisältää myös ransomware-suojaus. Palvelut, kuten Bitdefender ja Avira, käyttävät kuitenkin käyttäytymisen havaitsemisjärjestelmiä tunnistaakseen uusia haittaohjelmien muotoja sen perusteella, miten ne toimivat koneessasi.
Toimittajien suositukset
- Hakkerit teeskentelevät olevansa kyberturvallisuusyrityksiä lukitakseen koko tietokoneesi
- DuckDuckGon Windows-selain on täällä suojaamaan yksityisyyttäsi
- Parhaat virustorjuntatarjoukset: Suojaa PC- tai Mac-tietokoneesi vain 25 dollarilla
- Hakkerit vajoavat uudelle tasolle varastamalla Discord-tilejä kiristysohjelmahyökkäyksissä
- Apple Security Research -sivusto avautuu suojaamaan Maciasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
