Razvpiti botnet z izsiljevalsko programsko opremo Trickbot je v porastu, glede na poročila več podjetij za varnostne raziskave.
Vsebina
- Kaj je Trickbot?
- Kako se zaščititi
Potem ko sta Microsoft in Pentagon skupaj razbila rusko govorečo skupino kibernetskih kriminalcev ponovno širi svojo zlonamerno programsko opremo, podjetja za varnostne raziskave pa jo uvrščajo med "kritične" grožnja.
Priporočeni videoposnetki
Kje se običajno pojavi? No, seveda v vaši mapi »Prejeto« – najbolj ranljivem mestu na internetu.
Povezano
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Hekerji imajo nov način za izsiljevanje plačil z izsiljevalsko programsko opremo
- Brezplačna preizkusna različica CyberGhost: brezplačno zaščitite svoje brskanje
Kaj je Trickbot?
Trickbot je botnet z več kot milijonom "zombi" računalnikov. Botneti delujejo tako, da okužijo računalnike z zlonamerno programsko opremo in jih dodajo v porazdeljeno omrežje drugih računalnikov. Z delovanjem zlonamerne programske opreme lahko hekerji združijo skupne vire omrežja, da sprožijo napade z izsiljevalsko programsko opremo, porazdeljene napade z zavrnitvijo storitve in drugo.
Trickbot je eden bolj razvpitih primerov, ki deluje na številnih lokacijah v vzhodni Evropi, vključno z Rusijo, Ukrajino in Belorusijo. Kot poroča The Daily Beast, je skupina hekerjev in botnet, po katerem so poimenovani, spet v porastu.
Računalniki se okužijo predvsem preko lažnih elektronskih sporočil, ki bralca običajno obtožijo storitve nekega kaznivega dejanja. Po kliku na eno od povezav v e-poštnem sporočilu lahko hekerji izvedejo zlonamerno kodo in okužijo vaš računalnik ter lahko ukradejo podatke za prijavo ali bančne poverilnice. Omrežje nato izvaja napade z izsiljevalsko programsko opremo proti tarčam visoke vrednosti – običajno podjetjem in bogatim posameznikom –, da bi jih izsilila.
Bitdefender, eden od vodilne protivirusne storitve na voljo, pravi, da je "Trickbot bolj aktiven kot kadar koli." Maja, Bitdefenderjevi sistemi zaznavanja začel zaznavati povečane znake modula tvncDll, ki je posodobljena različica modula vncDll, ki ga je Trickbot uporabljal v preteklosti. Bitdefender pravi, da se ta modul uporablja za spremljanje potencialnih tarč, kar nakazuje, da Trickbot načrtuje nov niz napadov.
Varnostno raziskovalno podjetje Fortinet je identificiral tudi nov sev izsiljevalske programske opreme, imenovan Diavol. Kot je značilno za izsiljevalsko programsko opremo, Diavol šifrira datoteke v vašem računalniku in jih hrani za odkupnino. Ko je vse zaklenjeno, boste imeli dostop samo do besedilnega dokumenta, ki vas poziva, da prenesete brskalnik in plačate odkupnino za obnovitev datotek. Običajno se datoteke po plačilu odkupnine ne obnovijo, saj kriminalci še naprej izsiljujejo vaše podatke.
Fortinet je novi sev opredelil kot "kritično" grožnjo in zlahka je razumeti, zakaj. Trickbot je bil večinoma odstranil Microsoft in Pentagon pred volitvami v ZDA leta 2020.
Ker se je skliceval na strah pred motnjami, je Microsoftu uspelo odstraniti približno 94 % Trickbotove kritične infrastrukture, s čimer je botnet v veliki meri onemogočil povezavo. Vendar se ni znebil vsega in nedavna poročila kažejo, da se je skupina hitro obnovila.
Kako se zaščititi
Trickbot ne izkorišča niti ene ranljivosti, zato je edini način, da se zaščitite, ta, da upoštevate dobre prakse kibernetske varnosti. Najpomembneje je, da redno posodobite svoj operacijski sistem. Posodobitve sistema Windows popravijo varnostne ranljivosti in posodobijo seznam znanih groženj. Če ste na tekočem s posodobitvami sistema Windows, boste zaščiteni pred grožnjami, saj jih varnostni raziskovalci lahko prepoznajo.
Pomembno je, da ste previdni tudi pri svojem e-poštnem predalu. Kot že omenjeno, se lahko Trickbot širi prek zlonamernih povezav v e-pošti. E-poštno sporočilo, ki običajno navaja kakšno manjše kaznivo dejanje, vas bo pozvalo, da kliknete povezavo za plačilo globe ali zagotovite dokaz, da niste storili kaznivega dejanja. Ko kliknete povezavo, lahko programska oprema okuži vaš računalnik in se po vašem omrežju potencialno razširi na druge računalnike.
Čeprav večina e-poštnih sporočil z lažnim predstavljanjem obtožuje uporabnike, da so storili kaznivo dejanje, to ni vse, na kar morate biti pozorni. Priporočamo, da se izogibate povezavam z e-poštnih naslovov, ki jih v celoti ne prepoznate. Ko enkrat kliknete, ni več poti nazaj.
Če ste še vedno zaskrbljeni, lahko tudi investirate ali vsaj nastavite protivirusni program. Windows Defender, ki je brezplačno vključen v sistem Windows, vas bo zaščitil pred večino groženj. Windows vključuje tudi zaščita pred izsiljevalsko programsko opremo. Vendar pa storitve, kot sta Bitdefender in Avira, uporabljajo sisteme za odkrivanje vedenja za prepoznavanje novih oblik zlonamerne programske opreme glede na to, kako delujejo na vašem računalniku.
Priporočila urednikov
- Hekerji se pretvarjajo, da so podjetje za kibernetsko varnost, da bi zaklenili vaš celoten računalnik
- DuckDuckGo brskalnik Windows je tu, da zaščiti vašo zasebnost
- Najboljši protivirusni programi: Zaščitite svoj PC ali Mac že za 25 USD
- Hekerji padejo na novo dno s krajo računov Discord v napadih z izsiljevalsko programsko opremo
- Za zaščito vašega računalnika Mac se zažene spletno mesto Apple Security Research
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
