Che cos'è il malware TrickBot e come puoi proteggerti?

Che cos'è il malware TrickBot e come puoi proteggerti?

Il malware TrickBot è stato originariamente progettato per rubare credenziali bancarie, ma si è lentamente evoluto in una piattaforma multiuso che ora rappresenta un grave rischio per i computer e le reti domestiche.





Scopriamo come viene distribuito questo malware, i tipi di rischi che comporta e cosa possiamo fare come utenti di computer per proteggerci.



Informazioni sul malware TrickBot

TrickBot, noto anche come TrickLoader, è emerso nel 2016 come un virus Trojan ideato per ingannare i servizi finanziari e gli utenti dell'online banking. Rubando le credenziali bancarie, il virus avvierebbe sessioni di navigazione false ed effettuerebbe transazioni fraudolente direttamente dai computer della vittima.





A causa della sua natura modulare, questo malware è ora passato a una piattaforma completa completa di vari moduli plug-in, funzionalità di cripto-mining e un'associazione senza fine con le infezioni ransomware.

Quel che è peggio, gli attori delle minacce dietro le sue operazioni aggiornano costantemente il suo software per renderlo il più invincibile possibile.



come fai a screenshot su snapchat senza che loro lo sappiano?

Come viene distribuito il TrickBot?

Storicamente, questo malware si diffonde attraverso attacchi di phishing e MalSpam; questi rimangono i modi più importanti per la sua diffusione.

Questi metodi includono principalmente campagne di spearphishing che utilizzano e-mail personalizzate con collegamenti e allegati dannosi inviati ai destinatari. Una volta abilitati questi collegamenti, il malware TrickBot viene distribuito.



Le campagne di spearphishing possono includere anche esche come fatture, avvisi di spedizione falsi, pagamenti, ricevute e molte altre offerte finanziarie. A volte, queste offerte possono anche essere ispirate dall'attualità. TrickBot ha anche tre volte e mezzo più probabilità di influenzare le reti degli uffici domestici rispetto alle reti aziendali.

In un ambiente aziendale, un TrickBot può essere diffuso attraverso i due metodi seguenti:



Vulnerabilità della rete: TrickBot normalmente sfrutta il protocollo Server Message Block (SMB) di un'organizzazione per propagarsi. Questo protocollo è quello che consente ai computer Windows di disperdere le informazioni tra altri sistemi sulla stessa rete.

Carico utile secondario: TrickBot può anche essere diffuso attraverso infezioni secondarie e altri potenti malware Trojan come Emotet.

Quali rischi comporta il malware TrickBot?

Fin dal suo inizio, il malware TrickBot è stato una grave preoccupazione per tutti i tipi di utenti, ma nel tempo si è espanso in malware modulare che lo rende facilmente espandibile.

Ecco alcuni fattori di rischio posti da TrickBot.

Furto di credenziali

TrickBot è progettato per rubare i dati privati ​​di un utente. Raggiunge la sua missione rubando le credenziali di accesso e i cookie del browser quando gli utenti effettuano sessioni di online banking.

Installazioni backdoor

TrickBot può anche consentire l'accesso remoto a qualsiasi sistema come parte di una botnet.

Alti privilegi

Spiando gli obiettivi e ottenendo accesso al sistema e informazioni, questo malware può fornire accesso con privilegi elevati ai suoi controller come credenziali di accesso, accesso alla posta elettronica e accesso ai controller di dominio.

Download di altri tipi di malware

TrickBot può abilitare il download di altri malware.

Essenzialmente un Trojan, TrickBot atterra sul tuo dispositivo travestito da innocenti allegati di posta elettronica o documenti PDF, ma una volta all'interno di un sistema, può provocare il caos scaricando altri malware come il ransomware Ryuk o Emotet.

Auto-modifica per evitare il rilevamento

A causa della sua natura modulare, ogni istanza di TrickBot può essere diversa dalle altre. Ciò fornisce ai criminali informatici la possibilità di personalizzare questo malware per renderlo meno rilevabile e visibile.

come velocizzare google maps

Le sue varianti più recenti come 'nworm' sono ora progettate per non lasciare tracce sul dispositivo della vittima poiché scompaiono completamente dopo uno spegnimento o un riavvio.

Come rimuovere TrickBot una volta rilevato

Anche il malware più intimidatorio può avere difetti di sviluppo. La chiave è trovare quei difetti e sfruttarli per sconfiggere il malware. Lo stesso vale per TrickBot.

Un'infezione da TrickBot può essere rimossa manualmente o tramite l'uso di un robusto software antivirus come Byte di malware che è progettato per rimuovere questo tipo di malware. La rimozione utilizzando una suite antivirus fornisce un risultato migliore poiché la rimozione manuale può essere complicata a volte.

Dopo aver determinato il vettore di infezione, la macchina infetta deve essere disconnessa dalla rete il prima possibile e tutte le condivisioni amministrative devono essere disabilitate.

Una volta rimosso il malware, tutte le credenziali e le password dell'account devono essere modificate in tutta la rete per prevenire future infezioni.

Suggerimenti per proteggersi dal malware TrickBot

Per proteggersi da qualsiasi infezione da malware, è importante capire come funzionano. Ecco come proteggersi dal Trickbot.

  • Offri formazione su phishing, sicurezza informatica e ingegneria sociale a tutti i dipendenti. Se sei un singolo utente domestico, prova a informarti sugli attacchi di phishing e stai lontano da collegamenti sospetti.
  • Cerca possibili IOC (Indicators of Compromise) utilizzando strumenti progettati specificamente per rilevare malware come TrickBot. Questo aiuterà a identificare le macchine infette sulla tua rete.
  • Isolare le macchine identificate e infette il prima possibile per prevenire un'ulteriore diffusione.
  • Scarica e applica patch che tengono conto del tipo di vulnerabilità sfruttate da TrickBot.
  • Disabilita tutte le condivisioni amministrative e modifica tutte le password locali e di rete.
  • Investi in un programma di protezione della sicurezza informatica multilivello, in particolare quelli in grado di rilevare e bloccare tali malware in tempo reale.
  • Applicare sempre il principio del privilegio minimo (POLP) che garantisce agli utenti il ​​livello minimo di accesso necessario per svolgere i propri compiti. Le credenziali amministrative devono essere designate solo per gli amministratori.
  • Prendi in considerazione l'idea di creare una politica per le e-mail sospette in modo che tutte le e-mail sospette vengano segnalate ai tuoi reparti IT o di sicurezza.
  • Blocca tutti gli indirizzi IP sospetti a livello di firewall e implementa filtri per le email con indicatori MalSpam noti.

La sicurezza è più importante che mai

Il malware TrickBot è stato progettato per rubare informazioni bancarie e distribuzioni di ransomware, ma ora si è trasformato in malware modulare in grado di eludere il rilevamento e trasformarsi in altri tipi di attacchi malware.

Con la comparsa di nuovi tipi di malware e virus, anche il numero di incidenti di sicurezza informatica sta crescendo a un ritmo allarmante. Ecco perché è imperativo proteggere i nostri dati personali e aziendali dalle minacce alla sicurezza.

Seguire una buona igiene della sicurezza e protocolli di sicurezza può darci la tranquillità di fare tutto ciò che è in nostro potere per battere TrickBot o qualsiasi altro malware.

Condividere Condividere Tweet E-mail Cosa fare dopo essere caduto per un attacco di phishing

Sei caduto in una truffa di phishing. Cosa dovresti fare adesso? Come prevenire ulteriori danni?

Leggi Avanti Argomenti correlati
  • Internet
  • Sicurezza
  • Cavallo di Troia
  • Sicurezza online
  • ransomware
  • Malware
Circa l'autore Kinza Yasar(49 articoli pubblicati)

Kinza è un'appassionata di tecnologia, scrittrice tecnica e autoproclamata geek che risiede nel nord della Virginia con suo marito e due figli. Con una laurea in Reti informatiche e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare i loro diversi requisiti di scrittura tecnica in tutto il mondo. Nel tempo libero, le piace leggere romanzi, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti