Računari i Galaksija

Cyber napadi: Kad botovi štite malver

Ozloglašeni TrickBot malver sada ima nove funkcije, a u pitanju su dodaci koji sprečavaju detektovanje i analizu malicioznih lanaca.

PCPress.rs Image

TrickBot malver ekosistemom dominira još od 2016. godine, najpre zbog toga što se konstantno poboljšava. Budući da se radi o modularnom malveru, napadači stalno mogu da dodaju nove elemente, uključujući i one koji omogućavaju krađu osetljivih podataka iz internet pregledača. Pored toga što je bankarski trojanac, TrickBot služi i za isporuku drugih malver lanaca, pa se stalno dovodi u vezu s novim malverima, što ga čini još opasnijim.

Zanimljivi su i dodaci koji sprečavaju analizu malvera, a radi se o tome da developeri u TrickBot ubacuju toliko slojeva (između ostalog i delove takozvanog „mrtvog koda“), pa je analiza često veoma spora, a rezultati su na kraju nejasni. To naravno ugrožava i detekciju, te prepoznavanje malvera, zbog čega je zaštićen više od drugih.

PCPress.rs Image

Stručnjaci upozoravaju da TrickBot najčešće stiže preko phishing mejlova s malicioznim dodacima, pa se korisnicima preporučuje da ne otvaraju sumnjive linkove, te da budu oprezni s mejlovima koji se po nečemu razlikuju od standardnih.

Pročitajte i:  Ransomware napadi cvetaju uprkos hapšenjima

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , , , ,