TrickBot چیست؟

TrickBot چیست؟

TrickBot به عنوان یک تروجان بانکی در سال ۲۰۱۶ ظاهر شد و از آن زمان به طور قابل توجهی تکامل یافته است. این بدافزار در ابتدا برای سرقت اطلاعات کاربری و اطلاعات بانکی کاربران ایجاد شد، اما به‌روزرسانی‌های منظم آن را پایدارتر و قدرتمندتر کرده است. بیایید  در این پست HiVPN کمی عمیق تر به TrickBot بپردازیم و در مورد تفاوت آن با سایر بدافزارها بحث کنیم.

بدافزار TrickBot چگونه کار می کند؟

TrickBot از طریق پیوندهای مخرب و پیوست‌های ارسال شده توسط حملات فیشینگ نیزه پخش می‌شود. این ایمیل‌ها معمولاً به خوبی ساخته شده‌اند و باعث شک قربانی نمی‌شوند. هنگامی که روی پیوند یا پیوست کلیک می کنید، TrickBot اجرا می شود و دستگاه شما را با بدافزار آلوده می کند.

از همان ابتدا، سازندگان TrickBot سخت تلاش کردند تا این بدافزار را تا حد ممکن قدرتمند کنند و اپراتورها همچنان به ارائه بات نت از طریق یک مدل چند منظوره بدافزار به عنوان یک سرویس (MaaS) ادامه می‌دهند. TrickBot می تواند اعتبار ورود به سیستم را بدزدد، اطلاعات شناسایی شخصی را جمع آوری کند، بدافزار را در سراسر شبکه پخش کند، و حتی نظارت بر زمان واقعی Windows Defender را غیرفعال کند.

همچنین می توان از آن برای توزیع باج افزارهایی مانند Ryuk و Conti استفاده کرد. هکرها با استفاده از TrickBot به داخل دستگاه قربانی می‌روند و سپس باج‌افزاری را برای قفل کردن آنها از فایل‌های خود مستقر می‌کنند. اغلب اوقات، این طرح شامل سومین نوع بدافزار معروف، Emotet نیز می شود. در اینجا نحوه کار آن آمده است:

1. قربانی ناآگاه روی یک سند مایکروسافت آفیس ضمیمه شده به ایمیلی که حاوی کدهای مخرب است کلیک می کند.
2. کد بدافزار Emotet را دانلود می کند. هکرها اکنون به سیستم قربانی دسترسی دارند.
3. TrickBot دانلود شد. اطلاعات زیادی در اختیار هکرها قرار می دهد تا بتوانند تصمیم بگیرند که آیا می خواهند به هدف قرار دادن سیستم آلوده ادامه دهند یا خیر. TrickBot همچنین دسترسی ممتازی به سیستم دارد که دروازه ها را برای Ryuk باز می کند.
4. Ryuk دانلود شد. قربانی در حال حاضر از سیستم خود قفل شده است، با زمان محدودی برای برآورده کردن درخواست های باج.
5. آیا TrickBot خطرناک است؟
6. TrickBot یکی از بدنام ترین بدافزارها در نظر گرفته می شود. مایکروسافت، فرماندهی سایبری ایالات متحده و شرکت‌های مختلف امنیت سایبری همگی تلاش کردند تا TrickBot را شکست دهند اما در نهایت شکست خوردند. تخمین ها می گویند که TrickBot ممکن است بیش از ۱ میلیون رایانه ربوده شده را کنترل کند که تهدیدی بزرگ برای امنیت ملی، بخش مراقبت های بهداشتی و زیرساخت های حیاتی است.
7. در سپتامبر ۲۰۲۰، Universal Health Services (UHS)، یکی از بزرگترین ارائه دهندگان مراقبت های بهداشتی در ایالات متحده، مورد حمله باج افزار قرار گرفت. هکرها از TrickBot برای تحویل Ryuk استفاده کردند که باعث شد سیستم‌های UHS IT آفلاین شوند.

در صورت دریافت بدافزار در سیستم عامل خود چه می کنید؟

اگر علائم بدافزار را تجربه می کنید و احساس می کنید که TrickBot در دستگاه شما وجود دارد، باید سریع عمل کنید. در غیر این صورت، هکرها می توانند داده های شما را جمع آوری کنند و حتی بدافزارهای بیشتری را دعوت کنند. اینترنت پر از آموزش هایی است که نحوه حذف بدافزار در ویندوز ۱۰ یا macOS را توضیح می دهد، اما در اینجا چند نکته کلی وجود دارد:

1. کامپیوتر خود را از اینترنت جدا کنید تا از نظارت هکرها بر فعالیت های آنلاین شما، سرقت اطلاعات کاربری و کنترل دستگاه شما جلوگیری شود.
2. دستگاه خود را با آنتی ویروس اسکن کنید.
3. لیست برنامه های خود را مرور کنید، به دنبال برنامه هایی باشید که نصب آنها را به خاطر نمی آورید و بلافاصله آنها را حذف کنید.
4. مرورگر خود را مجددا نصب کنید و مطمئن شوید که هر گونه برنامه افزودنی مشکوک را حذف کرده اید.
5. تمام رمزهای عبور خود را تغییر دهید و احراز هویت دو مرحله ای را در حساب های خود فعال کنید.

چگونه از گرفتن TrickBot جلوگیری کنیم

هرگز روی پیوندها یا پیوست های مشکوک کلیک نکنید. همیشه ایمیل‌هایی را که دریافت می‌کنید به دقت بررسی کنید و هرگز برای کلیک کردن بر روی پیوست‌ها، پیوندها یا فرم‌های مشتری عجله نکنید، به‌خصوص اگر این ایمیل‌ها از سوی مؤسسات دولتی، بانک‌ها، ارائه‌دهندگان مراقبت‌های بهداشتی یا مارک‌های معروف ارسال می‌شوند، زیرا بیشترین جعل هویت را دارند.

از نرم افزار آنتی ویروس استفاده کنید. در حالی که اکثر سیستم عامل ها دارای نرم افزار امنیتی از پیش نصب شده هستند، داشتن یک آنتی ویروس شخص ثالث بر روی کامپیوتر شما ایده بدی نیست. بدافزارها پیچیده‌تر می‌شوند و ما باید از همه ابزارهای ممکن برای کاهش خطر ابتلا استفاده کنیم.

کامپیوتر خود را به روز نگه دارید. هکرها اغلب از آسیب پذیری های نرم افزاری سوء استفاده می کنند و از آنها برای ورود به سیستم قربانی استفاده می کنند. هرگز به‌روزرسانی‌ها را به تعویق نیندازید ، زیرا بازیگران بد می‌توانند از اشکالی که ماه‌ها پیش رفع شده است سوء استفاده کنند.

از پاپ آپ ها و تبلیغات مشکوک خودداری کنید. اگر یک وب‌سایت حاوی تبلیغات و پنجره‌های بازشوی پر زرق و برق باشد، این احتمال وجود دارد که اتفاق عجیبی در حال رخ دادن باشد. مگر اینکه مطمئن باشید که وب سایت قانونی است، تا جایی که می توانید سریع فرار کنید.

یک حساب کاربری غیر اداری ایجاد کنید. داشتن چندین حساب کاربری در دستگاه خود با امتیازات مختلف تمرین خوبی است. این بدان معناست که شما می توانید یک حساب کاربری ایجاد کنید که حق نصب هیچ نرم افزاری را نداشته باشد و فقط برای مرور روزانه از آن استفاده کنید. TrickBot و سایر بدافزارها برای اجرای دستورات به دسترسی مدیریتی نیاز دارند، بنابراین می تواند امنیت شما را به میزان قابل توجهی بهبود بخشد.

از VPN استفاده کنید. یک شبکه خصوصی مجازی ترافیک شما را رمزگذاری می کند و آدرس IP شما را پنهان می کند، بنابراین حریم خصوصی و امنیت شما را افزایش می دهد. اگر اغلب به وای فای عمومی متصل می شوید، یک VPN ضروری است. هکرها می توانند نقاط جعلی را تنظیم کنند، شما را فریب دهند تا به آنها متصل شوید، داده های شبکه شما را زیر نظر داشته باشند و حتی شما را به بدافزار آلوده کنند. با یک حساب HiVPN ، می توانید از حداکثر شش دستگاه محافظت کنید: لپ تاپ، تلفن های هوشمند، تبلت و موارد دیگر. HiVPN  حتی دارای ویژگی CyberSec است که تبلیغات مزاحم، وب سایت های آلوده و سایت هایی که برای انتشار بدافزار ایجاد شده اند را مسدود می کند.

امنیت آنلاین با یک کلیک شروع می شود.