Le cheval de Troie bancaire Trickbot a reçu Août 2018 mise à jour qui ajoute un nouveau module d'injection de code. Le logiciel malveillant infâme est resté actif au fil des ans comme l'un des chevaux de Troie les plus importants utilisés pour les crimes financiers. Le nouveau composant ajouté révèle que son développement n'a pas au point mort et que nous pouvons anticiper les mises à jour et.
le Août 2018 Trickbot Banque de Troie Méthodes de distribution restent les même
La banque de Trickbot cheval de Troie dans son Août 2018 libération est distribué en utilisant des charges utiles infectées. La principale méthode utilisée par la majorité des agresseurs semblent être email messages de phishing que ce soit inclure les fichiers malveillants comme pièces jointes ou liées dans le contenu du corps. Les e-mails sont conçus pour apparaître comme étant envoyé par une société Internet bien connue ou d'un service. Les charges utiles sont généralement des documents (riches documents texte, feuilles de calcul, des présentations ou des bases de données) que faire usage de macros malveillants. Une fois qu'ils sont ouverts une invite de notification apparaîtra en demandant aux utilisateurs d'activer les scripts. Lorsque cela est fait l'infection suivra.
D'autres techniques qui peuvent être utilisées pour diffuser de telles menaces sont les suivantes:
- Partage de fichiers Réseaux - Un grand pourcentage d'infections virales (y compris la banque Trickbot cheval de Troie) peut être causée par le téléchargement de fichiers à partir des réseaux de partage de fichiers tels que BitTorrent. Ils sont bien connus pour la diffusion pirate et un contenu illicite.
- Sites faux Télécharger - Les criminels peuvent créer des sites malveillants qui utilisent les éléments de conception de portails Internet bien connus ou des sites de téléchargement de fournisseur.
- pirates de navigateur - Les utilisateurs malveillants peuvent intégrer le code du virus dans les plugins faits pour les navigateurs web les plus populaires. Ils sont généralement chargés dans les référentiels pertinents en utilisant de faux avis sur et une description élaborée. De telles techniques contraignent les utilisateurs à installer les plugins en leur promettant une fonctionnalité nouvellement ajoutée ou d'autres extras qui ne sont pas disponibles. Le nom “pirate de navigateur” vient de la prémisse que lors de l'installation d'un modèle intégré est exécuté - les paramètres par défaut seront modifiés pour rediriger les victimes vers une page contrôlée hacker. Après cela, l'infection par le virus sera déclenchée.
Une fois que les macros malveillants sont exécutées un script PowerShell sera téléchargé et exécuté. Cette action déclenchera la livraison d'une version obfuscation de la banque de Trickbot cheval de Troie.
Août 2018 Trickbot bancaires changements cheval de Troie: Quoi de neuf
Après le cheval de Troie bancaire Trickbot est acquise sur l'hôte infecté nouvellement mis en œuvre injection de code furtif sera exécuté. Il dormira l'infection pendant un certain temps ensemble (30 secondes). Ceci est une technique qui peut échapper à des analyses de signature utilisés par les logiciels de sécurité tels que les solutions anti-virus, environnements de bac à sable et des hôtes de machines virtuelles. Leurs moteurs en temps réel peuvent être contournés ou entièrement éliminés par le code malveillant.
Le déchiffrement réel du cheval de Troie bancaire est Trickbot obscurcie courir après le code de protection furtif a complet. La nouvelle version des logiciels malveillants utilisations appels système directs qui est similaire à Flokibot, une variante de Zeus. Cela montre que les pirates derrière la nouvelle version de Troie bancaire Trickbot pourraient avoir utilisé plusieurs sources différentes de code.
La menace conserve la possibilité de brancher aux services du système et des applications installées par l'utilisateur. Ce type de logiciel malveillant se concentre sur plusieurs domaines clés:
- Le vol de données - les chevaux de Troie comprennent généralement un composant qui suit les chaînes saisies par les internautes. Chaque fois qu'une valeur d'intérêt est révélé qu'il peut être transmis automatiquement aux pirates. La plupart d'entre eux visent la cible les données privées de l'utilisateur qui peuvent exposer leur identité et peut être abusé - leur nom, adresse, intérêts, l'emplacement et les mots de passe.
- Mécanique de phishing - À l'aide des instructions incorporées dans le cheval de Troie bancaire peut présenter fausses pages de connexion aux services populaires car ils sont entrés dans les navigateurs web.
- Contrôle de Hacker - En se connectant à un serveur contrôlé hacker les opérateurs malveillants seront en mesure d'espionner les utilisateurs en temps réel, dépasser le contrôle des hôtes et de déployer d'autres menaces.
Le fait que le travail sur le cheval de Troie bancaire Trickbot continue longtemps après sa sortie initiale montre que de nombreux groupes criminels continuent de compter sur plusieurs grandes familles de logiciels malveillants dans la coordination des campagnes d'infection à grande échelle.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: