BIZIT 2024

Microsoft ustao protiv TrickBot malvera posle napada na Office 365 korisnike

Jedan lanac malvera, već poznat kao TrickBot, utiče na online bezbednost još od 2016. godine. Eksperti tvrde da i dalje jača i da je dospeo u sam vrh liste trenutno najopasnijih malicioznih programa. Microsoft je nedavno objavio rat ovoj mreži botova, a nakon što je ovaj počeo da cilja Office 365 korisnike. Kompanija je nakon toga podnela zahtev da nadležna tela uklone infrastrukturu koja omogućava da ova mreža funkcioniše.

PCPress.rs Image

Procenjuje se da je TrickBot do sada kompromitovao oko 250 miliona mejl naloga, a program je u poslednjih nekoliko godina evoluirao i dobio dodatne funkcije koje ga čine još opasnijim. Jedna od takvih funkcija je i TrickBooster koji šalje mejlove sa inficiranih računara, a kako bi ubrzao širenje malvera. Ovaj malver je u osnovi bankarski trojanac, te se širi uz pomoć spam mejlova koji sadrže inficirane fajlove koji su maskirani u biografije onih koji navodno apliciraju za posao u nekoj kompaniji, ali i u druge dokumente. Najčešće se radi o kompromitovanim Microsoft Word ili Excel fajlovima, što povećava efektnost budući da se radi o poznatim formatima koje žrtve smatraju bezbednim.

Pročitajte i:  Nalog OpenAI na X-u je hakovan kako bi se promovisala kripto prevara

TrickBot preko TrickBoostera dobija još jednu funkciju koja pospešuje širenje malvera, a radi se o tome da se inficirani mejlovi šalju sa adresa koje izgledaju kao legitimne, pa žrtve zbog toga ne sumnjaju da se radi o napadu. Tako se povećava procenat otvaranja inficiranih mejlova, te pokretanja kompromitovanih fajlova. Najviše brine to što se pogođene mejl adrese ne nalaze ni na jednom od spiskova žrtava nekog od prethodnih napada – radi se o potpuno novim adresama, što znači da napadači imaju pristup onim nalozima koji nikada ranije nisu bili ranjivi.

PCPress.rs Image

Microsoft je odlučio da ovom problemu stane na put, pa je u tom kontekstu objavio da njegov Defender Antivirus radi na prikupljanju uzoraka i vitalnih informacija koje bi mogle do kraja da razotkriju kako ovi napadi funkcionišu. Prema onome što piše u zahtevu koji je podnet nadležnim organima, Microsoft traži dozvolu za uklanjanje domena i servera koji pripadaju ruskoj hakerskoj grupi koja, kako se tvrdi, stoji iza napada.

Pročitajte i:  Power Query: uvoz podataka iz različitih izvora

Izvor: TechSpot

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , ,