ట్రిక్‌బాట్ మాల్వేర్ యాక్టివ్ఎక్స్ నియంత్రణను జోడిస్తుంది: మరింత ప్రమాదకరమైన ట్రిక్‌బాట్ (04.25.24)

ఈ రోజుల్లో సైబర్ క్రైమినల్స్ గతంలో కంటే తెలివిగా మారుతున్నాయి, వైరస్లు, హానికరమైన వస్తువులు మరియు మాల్వేర్ ఎంటిటీలను చట్టబద్ధమైనవిగా కనబడుతున్నాయి, కానీ అవి చాలా దూకుడుగా ఉన్నాయి.

లోకేకి ఇంకా ప్రమాదకరమైన ముప్పు యొక్క ఒక ఉదాహరణ ట్రిక్‌బాట్ మాల్వేర్ అని పిలవబడేది.

ట్రిక్‌బాట్ మాల్వేర్ అంటే ఏమిటి?

ట్రిక్‌బాట్ మాల్వేర్ కొంతకాలంగా ఉంది, మిలియన్ల వ్యక్తిగత ఇమెయిల్ ఖాతాలను రాజీ చేస్తుంది మరియు కార్పొరేట్ నెట్‌వర్క్‌లపై దాడి చేస్తుంది.

మొట్టమొదటిసారిగా రికార్డ్ చేయబడిన ట్రిక్‌బాట్ మాల్వేర్ దాడి 2016 లో జరిగింది. ఇది ఇప్పటికే 3 సంవత్సరాలకు పైగా అయినప్పటికీ, ఇది బలంగా మరియు శక్తివంతంగా ఉంది. వాస్తవానికి, ఇది మునుపటి కంటే భయపెట్టేలా చేసే ఎక్కువ కార్యాచరణలతో మరింత శక్తివంతమైన హానికరమైన ఎంటిటీగా పరిణామం చెందింది. వ్యాపారాలు దీనిని అగ్ర ముప్పుగా కూడా భావిస్తాయి.

ట్రిక్‌బాట్ మాల్వేర్ మరియు యాక్టివ్ఎక్స్ కంట్రోల్

ఇటీవల, ఫిషింగ్ ప్రచారంలో హ్యాకర్ల బృందం ట్రిక్ బాట్ మాల్వేర్ను ఉపయోగిస్తున్నట్లు చర్చలు జరిగాయి. హానికరమైన మాక్రోలను అమలు చేయడానికి మరియు హానికరమైన పనులను నిర్వహించడానికి వారు మైక్రోసాఫ్ట్ వర్డ్ 2007 డాక్స్‌లోని రిమోట్ యాక్టివ్ఎక్స్ కంట్రోల్ ఫీచర్‌ను సద్వినియోగం చేసుకున్నారు. ప్రారంభించిన తర్వాత, యాక్టివ్ఎక్స్ కంట్రోల్ స్వయంచాలకంగా ఓస్టాప్, అనే మాల్వేర్ డౌన్‌లోడ్‌ను ప్రారంభిస్తుంది, అది వెంటనే దాని సర్వర్‌కు కమ్యూనికేట్ చేస్తుంది. ఇవన్నీ ఆసక్తికరంగా ఉన్నాయని మీకు తెలుసా? ఫిషింగ్ కారణంగా ఇవన్నీ జరుగుతాయి.

సైబర్ క్రైమినల్స్ బాధితులకు నకిలీ ఇమెయిళ్ళను పంపుతారని, తప్పిపోయిన చెల్లింపు గురించి వారికి తెలియజేస్తారు. ఇమెయిళ్ళలో నకిలీ ఇన్వాయిస్ జోడింపులు ఉన్నాయి, అవి నిజం గా చిక్కుకున్న వర్డ్ డాక్యుమెంట్లు.

ఫిషింగ్ ప్రచారాన్ని విశ్లేషించిన నిపుణుల అభిప్రాయం ప్రకారం, మాల్వేర్ డౌన్‌లోడ్ యొక్క జావాస్క్రిప్ట్ భాగం బాగా దాగి ఉందని వారు కనుగొన్నారు వర్డ్ డాక్యుమెంట్ యొక్క శరీరం సాదా తెలుపు వచనంగా ఉంటుంది, ఇది మొదటి చూపులో గుర్తించదగినదిగా కనిపిస్తుంది.

మైక్రోసాఫ్ట్ వర్డ్ పత్రం తెరిచినప్పుడు, హానికరమైన స్థూలంలో కొంత భాగం అమలు చేయబడుతుంది. పత్రం మూసివేయబడిన క్షణం, అన్ని ఇతర మాక్రోలు నడుస్తాయి. స్పష్టంగా, దాడి ఏదైనా ప్రవర్తనా విశ్లేషణ ప్రయత్నాలను అడ్డుకునేలా తెలివిగా రూపొందించబడింది. ఇది సంస్థలు మరియు సంస్థల నెట్‌వర్క్‌లలో పంపబడే ఫిషింగ్ ఇమెయిల్‌ల ద్వారా వ్యాపిస్తుంది.

కొన్నిసార్లు, మాల్వేర్ సంస్థలోని ప్రతిఒక్కరికీ HR విభాగం పంపిన నకిలీ కంపెనీ వార్తాలేఖ వలె మారువేషంలో ఉంటుంది. తరచుగా, ఇది మానవ రీమ్స్ విభాగానికి అభ్యర్థి పంపిన నకిలీ పున ume ప్రారంభం వలె నటిస్తుంది.

మాల్వేర్ సంస్థ యొక్క నెట్‌వర్క్‌లోకి ప్రవేశించిన తర్వాత, అది సాధ్యమైనన్ని విధాలుగా త్వరగా నాశనమవుతుంది. ఇది సంస్థ యొక్క దుర్బలత్వాన్ని ఉపయోగించుకునే ఒక మార్గం సర్వర్ మెసేజ్ బ్లాక్ (SMB) ద్వారా, ఇది చాలా కంపెనీలు ఉపయోగించే ఫైల్ షేరింగ్ ప్రోటోకాల్. ఈ ప్రోటోకాల్ నెట్‌వర్క్‌లోని వినియోగదారులను గాలిలో ఫైల్‌లను యాక్సెస్ చేయడానికి మరియు పంచుకునేందుకు అనుమతిస్తుంది.

ఈ మాల్వేర్ అనేక రూపాలను తీసుకోగలిగినప్పటికీ, ఒక విషయం స్పష్టంగా ఉంది. ఫిషింగ్ ఇమెయిళ్ళకు జతచేయబడిన మైక్రోసాఫ్ట్ వర్డ్ ఫైల్‌లో ఎలా మారువేషంలో మరియు దాచాలో ఇది ఖచ్చితంగా తెలుసు. > దశ 1 : బాధితుడి కంప్యూటర్ మాల్వేర్ బారిన పడుతుంది. ఇది మాల్వేర్ డౌన్‌లోడ్‌ను డౌన్‌లోడ్ చేయడానికి మాల్వేర్ సర్వర్ నుండి సూచనలను అందుకుంటుంది.

  • దశ 2 : డౌన్‌లోడ్ చేసిన వ్యక్తి తిరిగి దాని సర్వర్‌కు నివేదిస్తాడు, బాధితుడి కంప్యూటర్ నుండి సేకరించిన సమాచారం యొక్క జాబితాను పంపుతాడు .
  • దశ 3 : బాధితుడి ఇమెయిల్ ఖాతాలను ఉపయోగించి నకిలీ ఇమెయిళ్ళను పంపమని సర్వర్ మాల్వేర్ను నిర్దేశిస్తుంది.
  • 4 వ దశ : అప్పుడు మాల్వేర్ అవుతుంది సంక్రమణను మరింత వ్యాప్తి చేయడానికి మోసం మరియు స్పామ్ ఇమెయిళ్ళను పంపండి. అయినప్పటికీ, మీరు దాని నుండి మిమ్మల్ని మీరు రక్షించుకోవచ్చు.

    ట్రిక్‌బాట్ మీ PC కి సోకకుండా మరియు మీ డేటాను సేకరించకుండా ఉండటానికి ఇక్కడ కొన్ని నివారణ చిట్కాలు ఉన్నాయి:

    • అందుబాటులో ఉన్న ఏదైనా అనువర్తనం మరియు Windows ని ఇన్‌స్టాల్ చేయండి నవీకరణలు. మీ పరికర భద్రతను బలోపేతం చేయడానికి ఈ నవీకరణలు మరియు పాచెస్ విడుదల చేయబడతాయి. వాటిని వెంటనే ఇన్‌స్టాల్ చేయండి.
    • మీ మాల్వేర్ వ్యతిరేక సాఫ్ట్‌వేర్‌ను ఉంచండి
    • మీరు క్లిక్ చేసే ముందు ఆలోచించండి. మీరు విశ్వసనీయ మరియు తెలిసిన imgs నుండి వచ్చే ఇమెయిల్‌లను మాత్రమే తెరిచారని నిర్ధారించుకోండి. అనుమానాస్పద జోడింపులను క్లిక్ చేయడం మానుకోండి. మీకు తెలిసినట్లుగా, ఫిషింగ్ ఇమెయిళ్ళు ట్రిక్ బాట్ మాల్వేర్ యొక్క అగ్ర పంపిణీ మార్గాలు.
    • విశ్వసనీయ PC రిపేర్ సాధనాన్ని ఉపయోగించి ఏదైనా వ్యర్థ మరియు అవాంఛిత ఫైళ్ళ యొక్క మీ పరికరాన్ని క్లియర్ చేయండి. కొన్నిసార్లు, మాల్వేర్ ఎంటిటీలు కాష్ లేదా ఫైల్ లాగ్‌ల వలె మారువేషంలో ఉంటాయి. మీ కంప్యూటర్‌లో వారిలో ఎవరైనా దాచడం మీకు ఇష్టం లేదా?
    ముగింపులో

    ట్రిక్‌బాట్ మాల్వేర్ ద్వారా మోసపోకండి. ఇది మొదట హానిచేయని ఎంటిటీ వలె కనబడవచ్చు, కానీ అది దాని హానికరమైన పనులను ప్రారంభించిన తర్వాత, మీ వ్యక్తిగత మరియు సున్నితమైన సమాచారం చాలావరకు రాజీపడవచ్చు. రోజు చివరిలో, అవగాహన మరియు నివారణ అనేది మిమ్మల్ని మరియు మీ కంప్యూటర్‌ను సోకకుండా రక్షించగల రెండు ముఖ్యమైన విషయాలు.

    ట్రిక్‌బాట్ మాల్వేర్ మీ సిస్టమ్‌లోకి విజయవంతంగా చొరబడిందని మీరు అనుమానించినట్లయితే, చింతించకండి . ట్రిక్‌బాట్ మాల్వేర్ నుండి బయటపడటానికి చాలా మార్గాలు ఉన్నాయి.

    యాక్టివ్ఎక్స్ నియంత్రణను జోడించే ఈ కొత్త మరియు మెరుగైన ట్రిక్‌బాట్ మాల్వేర్‌ను మీరు ఎదుర్కొన్నారా? వ్యాఖ్యలలో మీ అనుభవాన్ని పంచుకోండి!

    YouTube వీడియో: ట్రిక్‌బాట్ మాల్వేర్ యాక్టివ్ఎక్స్ నియంత్రణను జోడిస్తుంది: మరింత ప్రమాదకరమైన ట్రిక్‌బాట్

    04, 2024