بازگشت بدافزار بسیار پیشرفته TrickBot با دسترسی کامل به سیستم قربانی

بدافزار TrickBot که ابتدا در سال ۲۰۱۶ و به عنوان یک تروجان بانکی منتشر شد، و با آلوده کردن میلیون‌ها کامپیوتر در جهان، حملات باج‌افزاری گسترده‌ای را به راه انداخت، با بروزرسانی جدیدی بازگشته است!

 

روش و اعمال مخرب بدافزار TrickBot

این بدافزار در نسخه‌ی جدید خود، با استفاده از ماژول VNC، می‌تواند به سیستم قربانی نفوذ کرده، و از راه دور آن را کنترل نماید.

همچنین مشاهداتی نشان می‌دهد، که تعداد مراکز کنترل و فرمان مربوط به این بدافزار، در چهار ماه اخیر، افزایشی ۲ تا ۳ برابری داشته است.  

 لازم به ذکر است که این بدافزار، محدود به محیط خاصی نیست و می‌تواند در هر شبکه و سیستم عاملی، اعمال مخرب خود را صورت دهد.

 

محافظت از دستگاه در برابر بدافزار TrickBot

برای مراقبت از دستگاه خود در مقابل این بدافزار، می‌توانید ضدبدافزار بیت‌بان را نصب نمایید.

 

نقش مایکروسافت در مقابله با بدافزار TrickBot

مایکروسافت در سال ۲۰۲۰ در خصوص حفظ امنیت انتخابات آمریکا، ۹۴ درصد از ساختارهای سرورهای این گروه هکری را غیرفعال کرد.
همچنین در چند ماه گذشته، با شروع دوباره‌ی فعالیت این گروه، مایکروسافت کوشیده تا تک تک روترهای آلوده به این بدافزار را جایگزین کن

 

نقشه‌ی حمله TrickBot

این گروه از کامپیوترهای آلوده به عنوان بات نت استفاده کرده و حملات باج افزاری سنگینی را بر آنها ترتیب داده‌اند.

این بدافزار معمولا به روترها و دستگاه‌های مجهز به تکنولوژی اینترنت اشیا، بدون متوجه شدن صاحبان آنها، حمله می‌کند.

همچنین توجه به این نکته ضروری است، که حذف و پاک کردن این بدافزار از روترها برای کاربران عادی بسیار مشکل است و این امر، لزوم رعایت نکات پیشگیرانه در مقابل نصب برنامه‌های مشکوک را ضروری می‌کند.