VMWare

Microsoft ustao protiv TrickBot malvera posle napada na Office 365 korisnike

Jedan lanac malvera, već poznat kao TrickBot, utiče na online bezbednost još od 2016. godine. Eksperti tvrde da i dalje jača i da je dospeo u sam vrh liste trenutno najopasnijih malicioznih programa. Microsoft je nedavno objavio rat ovoj mreži botova, a nakon što je ovaj počeo da cilja Office 365 korisnike. Kompanija je nakon toga podnela zahtev da nadležna tela uklone infrastrukturu koja omogućava da ova mreža funkcioniše.

Procenjuje se da je TrickBot do sada kompromitovao oko 250 miliona mejl naloga, a program je u poslednjih nekoliko godina evoluirao i dobio dodatne funkcije koje ga čine još opasnijim. Jedna od takvih funkcija je i TrickBooster koji šalje mejlove sa inficiranih računara, a kako bi ubrzao širenje malvera. Ovaj malver je u osnovi bankarski trojanac, te se širi uz pomoć spam mejlova koji sadrže inficirane fajlove koji su maskirani u biografije onih koji navodno apliciraju za posao u nekoj kompaniji, ali i u druge dokumente. Najčešće se radi o kompromitovanim Microsoft Word ili Excel fajlovima, što povećava efektnost budući da se radi o poznatim formatima koje žrtve smatraju bezbednim.

Pročitajte i:  Trikovi: Windows 10 i “Safely Remove” USB

TrickBot preko TrickBoostera dobija još jednu funkciju koja pospešuje širenje malvera, a radi se o tome da se inficirani mejlovi šalju sa adresa koje izgledaju kao legitimne, pa žrtve zbog toga ne sumnjaju da se radi o napadu. Tako se povećava procenat otvaranja inficiranih mejlova, te pokretanja kompromitovanih fajlova. Najviše brine to što se pogođene mejl adrese ne nalaze ni na jednom od spiskova žrtava nekog od prethodnih napada – radi se o potpuno novim adresama, što znači da napadači imaju pristup onim nalozima koji nikada ranije nisu bili ranjivi.

Microsoft je odlučio da ovom problemu stane na put, pa je u tom kontekstu objavio da njegov Defender Antivirus radi na prikupljanju uzoraka i vitalnih informacija koje bi mogle do kraja da razotkriju kako ovi napadi funkcionišu. Prema onome što piše u zahtevu koji je podnet nadležnim organima, Microsoft traži dozvolu za uklanjanje domena i servera koji pripadaju ruskoj hakerskoj grupi koja, kako se tvrdi, stoji iza napada.

Pročitajte i:  Microsoft Surface Duo stiže 10. septembra

Izvor: TechSpot

Facebook komentari:
PC Press- digitalizacija zdravstva

Tagovi: , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.