TrickBot چیست؟
TrickBot چیست؟
TrickBot به عنوان یک تروجان بانکی در سال ۲۰۱۶ ظاهر شد و از آن زمان به طور قابل توجهی تکامل یافته است. این بدافزار در ابتدا برای سرقت اطلاعات کاربری و اطلاعات بانکی کاربران ایجاد شد، اما بهروزرسانیهای منظم آن را پایدارتر و قدرتمندتر کرده است. بیایید در این پست HiVPN کمی عمیق تر به TrickBot بپردازیم و در مورد تفاوت آن با سایر بدافزارها بحث کنیم.
بدافزار TrickBot چگونه کار می کند؟
TrickBot از طریق پیوندهای مخرب و پیوستهای ارسال شده توسط حملات فیشینگ نیزه پخش میشود. این ایمیلها معمولاً به خوبی ساخته شدهاند و باعث شک قربانی نمیشوند. هنگامی که روی پیوند یا پیوست کلیک می کنید، TrickBot اجرا می شود و دستگاه شما را با بدافزار آلوده می کند.
از همان ابتدا، سازندگان TrickBot سخت تلاش کردند تا این بدافزار را تا حد ممکن قدرتمند کنند و اپراتورها همچنان به ارائه بات نت از طریق یک مدل چند منظوره بدافزار به عنوان یک سرویس (MaaS) ادامه میدهند. TrickBot می تواند اعتبار ورود به سیستم را بدزدد، اطلاعات شناسایی شخصی را جمع آوری کند، بدافزار را در سراسر شبکه پخش کند، و حتی نظارت بر زمان واقعی Windows Defender را غیرفعال کند.
همچنین می توان از آن برای توزیع باج افزارهایی مانند Ryuk و Conti استفاده کرد. هکرها با استفاده از TrickBot به داخل دستگاه قربانی میروند و سپس باجافزاری را برای قفل کردن آنها از فایلهای خود مستقر میکنند. اغلب اوقات، این طرح شامل سومین نوع بدافزار معروف، Emotet نیز می شود. در اینجا نحوه کار آن آمده است:
- قربانی ناآگاه روی یک سند مایکروسافت آفیس ضمیمه شده به ایمیلی که حاوی کدهای مخرب است کلیک می کند.
- کد بدافزار Emotet را دانلود می کند. هکرها اکنون به سیستم قربانی دسترسی دارند.
- TrickBot دانلود شد. اطلاعات زیادی در اختیار هکرها قرار می دهد تا بتوانند تصمیم بگیرند که آیا می خواهند به هدف قرار دادن سیستم آلوده ادامه دهند یا خیر. TrickBot همچنین دسترسی ممتازی به سیستم دارد که دروازه ها را برای Ryuk باز می کند.
- Ryuk دانلود شد. قربانی در حال حاضر از سیستم خود قفل شده است، با زمان محدودی برای برآورده کردن درخواست های باج.
- آیا TrickBot خطرناک است؟
- TrickBot یکی از بدنام ترین بدافزارها در نظر گرفته می شود. مایکروسافت، فرماندهی سایبری ایالات متحده و شرکتهای مختلف امنیت سایبری همگی تلاش کردند تا TrickBot را شکست دهند اما در نهایت شکست خوردند. تخمین ها می گویند که TrickBot ممکن است بیش از ۱ میلیون رایانه ربوده شده را کنترل کند که تهدیدی بزرگ برای امنیت ملی، بخش مراقبت های بهداشتی و زیرساخت های حیاتی است.
- در سپتامبر ۲۰۲۰، Universal Health Services (UHS)، یکی از بزرگترین ارائه دهندگان مراقبت های بهداشتی در ایالات متحده، مورد حمله باج افزار قرار گرفت. هکرها از TrickBot برای تحویل Ryuk استفاده کردند که باعث شد سیستمهای UHS IT آفلاین شوند.
در صورت دریافت بدافزار در سیستم عامل خود چه می کنید؟
اگر علائم بدافزار را تجربه می کنید و احساس می کنید که TrickBot در دستگاه شما وجود دارد، باید سریع عمل کنید. در غیر این صورت، هکرها می توانند داده های شما را جمع آوری کنند و حتی بدافزارهای بیشتری را دعوت کنند. اینترنت پر از آموزش هایی است که نحوه حذف بدافزار در ویندوز ۱۰ یا macOS را توضیح می دهد، اما در اینجا چند نکته کلی وجود دارد:
- کامپیوتر خود را از اینترنت جدا کنید تا از نظارت هکرها بر فعالیت های آنلاین شما، سرقت اطلاعات کاربری و کنترل دستگاه شما جلوگیری شود.
- دستگاه خود را با آنتی ویروس اسکن کنید.
- لیست برنامه های خود را مرور کنید، به دنبال برنامه هایی باشید که نصب آنها را به خاطر نمی آورید و بلافاصله آنها را حذف کنید.
- مرورگر خود را مجددا نصب کنید و مطمئن شوید که هر گونه برنامه افزودنی مشکوک را حذف کرده اید.
- تمام رمزهای عبور خود را تغییر دهید و احراز هویت دو مرحله ای را در حساب های خود فعال کنید.
چگونه از گرفتن TrickBot جلوگیری کنیم
هرگز روی پیوندها یا پیوست های مشکوک کلیک نکنید. همیشه ایمیلهایی را که دریافت میکنید به دقت بررسی کنید و هرگز برای کلیک کردن بر روی پیوستها، پیوندها یا فرمهای مشتری عجله نکنید، بهخصوص اگر این ایمیلها از سوی مؤسسات دولتی، بانکها، ارائهدهندگان مراقبتهای بهداشتی یا مارکهای معروف ارسال میشوند، زیرا بیشترین جعل هویت را دارند.
از نرم افزار آنتی ویروس استفاده کنید. در حالی که اکثر سیستم عامل ها دارای نرم افزار امنیتی از پیش نصب شده هستند، داشتن یک آنتی ویروس شخص ثالث بر روی کامپیوتر شما ایده بدی نیست. بدافزارها پیچیدهتر میشوند و ما باید از همه ابزارهای ممکن برای کاهش خطر ابتلا استفاده کنیم.
کامپیوتر خود را به روز نگه دارید. هکرها اغلب از آسیب پذیری های نرم افزاری سوء استفاده می کنند و از آنها برای ورود به سیستم قربانی استفاده می کنند. هرگز بهروزرسانیها را به تعویق نیندازید ، زیرا بازیگران بد میتوانند از اشکالی که ماهها پیش رفع شده است سوء استفاده کنند.
از پاپ آپ ها و تبلیغات مشکوک خودداری کنید. اگر یک وبسایت حاوی تبلیغات و پنجرههای بازشوی پر زرق و برق باشد، این احتمال وجود دارد که اتفاق عجیبی در حال رخ دادن باشد. مگر اینکه مطمئن باشید که وب سایت قانونی است، تا جایی که می توانید سریع فرار کنید.
یک حساب کاربری غیر اداری ایجاد کنید. داشتن چندین حساب کاربری در دستگاه خود با امتیازات مختلف تمرین خوبی است. این بدان معناست که شما می توانید یک حساب کاربری ایجاد کنید که حق نصب هیچ نرم افزاری را نداشته باشد و فقط برای مرور روزانه از آن استفاده کنید. TrickBot و سایر بدافزارها برای اجرای دستورات به دسترسی مدیریتی نیاز دارند، بنابراین می تواند امنیت شما را به میزان قابل توجهی بهبود بخشد.
از VPN استفاده کنید. یک شبکه خصوصی مجازی ترافیک شما را رمزگذاری می کند و آدرس IP شما را پنهان می کند، بنابراین حریم خصوصی و امنیت شما را افزایش می دهد. اگر اغلب به وای فای عمومی متصل می شوید، یک VPN ضروری است. هکرها می توانند نقاط جعلی را تنظیم کنند، شما را فریب دهند تا به آنها متصل شوید، داده های شبکه شما را زیر نظر داشته باشند و حتی شما را به بدافزار آلوده کنند. با یک حساب HiVPN ، می توانید از حداکثر شش دستگاه محافظت کنید: لپ تاپ، تلفن های هوشمند، تبلت و موارد دیگر. HiVPN حتی دارای ویژگی CyberSec است که تبلیغات مزاحم، وب سایت های آلوده و سایت هایی که برای انتشار بدافزار ایجاد شده اند را مسدود می کند.
امنیت آنلاین با یک کلیک شروع می شود.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۴, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیبتر هفته گذشته از رویداد مجازی صاحب فیسبوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفنهای هوشمند، میتوانید برنامههایی را دانلود کنید که کارهای شگفتانگیزی را با لمس یک دکمه انجام میدهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…