Fællesskab
© 2025 Avance Network
OmVejviserKontakt osUdviklereFortrolighedspolitikVilkår for brugTilbagebetale
Videnskab og teknologi

O que é TrickBot?

User Image
1349 Visninger

O TrickBot surgiu como um Trojan bancário em 2016 e evoluiu significativamente desde então.

Este malware foi originalmente criado para roubar as credenciais dos usuários e informações bancárias, mas as atualizações regulares o tornaram mais persistente e poderoso. Vamos mergulhar um pouco mais fundo no TrickBot e discutir como ele difere de outros malwares.

 

Como funciona o malware TrickBot?

 

O TrickBot se espalha através de links maliciosos e anexos entregues por ataques de spear-phishing. Esses e-mails são geralmente bem elaborados e não levantariam suspeitas sobre a vítima. Depois de clicar em um link ou anexo, o TrickBot é executado, infectando seu dispositivo com malware .

 

Desde o início, os criadores do TrickBot trabalharam duro para tornar esse malware o mais poderoso possível e os operadores continuam a oferecer o botnet por meio de um modelo de malware como serviço (MaaS) multifuncional. O TrickBot pode roubar credenciais de login, colher informações de identificação pessoal, espalhar malware pela rede e até mesmo desabilitar o monitoramento em tempo real do Windows Defender.

 

Ele também pode ser usado para distribuir ransomware como Ryuk e Conti. Os hackers entram no dispositivo da vítima usando o TrickBot e, em seguida, implantam ransomware para bloqueá-los em seus arquivos. Muitas vezes, esse esquema também envolve um terceiro tipo bem conhecido de malware, o Emotet. Funciona assim:

 

Uma vítima desavisada clica em um documento do Microsoft Office anexado a um e-mail, que contém código malicioso.

O código baixa o malware Emotet. Os hackers agora têm acesso ao sistema da vítima.

O TrickBot é baixado. Ele fornece aos hackers muitas informações para que eles possam decidir se desejam continuar tendo como alvo o sistema infectado. O TrickBot também adquire acesso privilegiado ao sistema, o que abre as portas para Ryuk.

Ryuk é baixado. A vítima agora está bloqueada fora de seu sistema, com tempo limitado para atender aos pedidos de resgate.

 

O TrickBot é perigoso?

 

O TrickBot é considerado uma das peças mais notórias de malware. A Microsoft, o US Cyber ​​Command e várias empresas de segurança cibernética tentaram vencer o TrickBot, mas falharam. As estimativas indicam que o TrickBot pode controlar mais de 1 milhão de computadores sequestrados, o que representa uma grande ameaça à segurança nacional, ao setor de saúde e à infraestrutura crítica.

 

Em setembro de 2020, o Universal Health Services (UHS), um dos maiores provedores de saúde dos Estados Unidos, foi atingido por um ataque de ransomware. Os hackers usaram o TrickBot para entregar o Ryuk, o que fez com que os sistemas de TI UHS ficassem offline.

 

O que você faz se receber malware em seu sistema operacional?

 

Se você está enfrentando sinais de malware e tem a sensação de que há TrickBot no seu dispositivo, você deve agir rápido. Caso contrário, os hackers podem coletar seus dados e até mesmo convidar mais malware. A Internet está cheia de tutoriais que explicam como remover malware no Windows 10 ou macOS, mas aqui estão algumas dicas gerais:

 

Desconecte seu computador da Internet para evitar que hackers monitorem suas atividades online, roubem suas credenciais e controlem seu dispositivo.

Faça uma varredura em seu dispositivo com um antivírus.

Percorra sua lista de aplicativos, procure programas que você não se lembra de ter instalado e exclua-os imediatamente.

Reinstale seu navegador e certifique-se de remover todas as extensões suspeitas.

Altere todas as suas senhas e habilite a autenticação de dois fatores em suas contas.

 

Como evitar o TrickBot

 

Nunca clique em links ou anexos suspeitos. Sempre inspecione de perto cada e-mail que você receber e nunca se apresse em clicar em anexos, links ou formulários do cliente, especialmente se esses e-mails vierem de instituições governamentais, bancos, prestadores de serviços de saúde ou marcas conhecidas, já que essas são mais falsas.

 

Use um software antivírus. Embora a maioria dos sistemas operacionais venha com software de segurança pré-instalado, ter um antivírus de terceiros em seu computador não é uma má ideia. O malware está se tornando mais sofisticado e precisamos usar todas as ferramentas possíveis para reduzir o risco de infecção.

 

Mantenha seu computador atualizado. Os hackers frequentemente exploram vulnerabilidades de software e as usam para entrar no sistema da vítima. Nunca adie as atualizações , pois atores mal-intencionados podem explorar um bug que foi corrigido meses atrás.

 

Evite pop-ups e anúncios suspeitos. Se um site contém anúncios e pop-ups chamativos, é possível que algo suspeito esteja acontecendo. A menos que você tenha certeza de que o site é legítimo, fuja o mais rápido que puder.

 

Crie uma conta não administrativa. É uma boa prática possuir várias contas de usuário em seu dispositivo com privilégios diferentes. Isso significa que você pode criar uma conta que não tem o direito de instalar nenhum software e usá-lo apenas para a navegação diária. O TrickBot e outros malwares precisam de acesso administrativo para executar comandos, então isso pode melhorar consideravelmente sua segurança.

 

Use uma VPN. Uma rede privada virtual criptografa seu tráfego e oculta seu endereço IP, aumentando assim sua privacidade e segurança. Se você costuma se conectar a um Wi-Fi público, uma VPN é obrigatória. Os hackers podem definir pontos de acesso falsos, induzi-lo a se conectar a eles, monitorar seus dados de rede e até infectá-lo com malware.

Strong

5178 Blog indlæg

Psicologia para os anúncios: as cores podem afetar as conversões? Videnskab og teknologi

Psicologia para os anúncios: as cores podem afetar as conversões?

O lado negro da tecnologia de reconhecimento facial Videnskab og teknologi

O lado negro da tecnologia de reconhecimento facial

Como Migrar Clusters Hadoop em Escala de Petabytes com Tempo de Inatividade Zero Videnskab og teknologi

Como Migrar Clusters Hadoop em Escala de Petabytes com Tempo de Inatividade Zero

Kommentarer