El malware TrickBot agrega control ActiveX: un truco más peligroso (04.27.24)

Hoy en día, los ciberdelincuentes se están volviendo más inteligentes que nunca, diseñando y creando virus, objetos maliciosos y entidades de malware que parecen ser legítimos, pero en realidad son muy agresivos.

Un ejemplo de una amenaza discreta pero peligrosa es el llamado malware TrickBot.

¿Qué es el malware TrickBot?

El malware TrickBot existe desde hace bastante tiempo, comprometiendo millones de cuentas de correo electrónico personales y atacando redes corporativas.

El El primer ataque de malware TrickBot registrado ocurrió en 2016. Aunque ya han pasado más de 3 años, se mantuvo fuerte y poderoso. De hecho, parecía haberse convertido en una entidad maliciosa más poderosa con más funcionalidades que la hacen más aterradora que antes. Las empresas incluso lo consideran una de las principales amenazas.

TrickBot Malware y ActiveX Control

Recientemente, se ha hablado de que un grupo de piratas informáticos está utilizando el malware TrickBot en campañas de phishing. Aprovecharon la función de control ActiveX remoto en los documentos de Microsoft Word 2007 para ejecutar macros maliciosas y realizar acciones maliciosas. Una vez iniciado, ActiveX Control lanzará automáticamente un descargador de malware llamado Ostap , que se comunicará inmediatamente con su servidor. ¿Sabes qué hace que todo esto sea interesante? Todo esto sucede debido al phishing.

Se dice que los ciberdelincuentes envían correos electrónicos falsos a las víctimas, informándoles de un pago perdido. Los correos electrónicos contienen archivos adjuntos de facturas falsas, que en realidad son documentos de Word con trampas explosivas.

Según los expertos que analizaron la campaña de phishing, descubrieron que el componente JavaScript del descargador de malware está bien escondido el cuerpo del documento de Word como texto en blanco sin formato, lo que hace que parezca imperceptible a primera vista.

Cuando se abre el documento de Microsoft Word, se ejecuta una parte de la macro maliciosa. En el momento en que se cierra el documento, se ejecutan todas las demás macros. Obviamente, el ataque está inteligentemente diseñado para frustrar cualquier intento de análisis de comportamiento.

Otros efectos del malware TrickBot

Originalmente un troyano bancario, TrickBot está diseñado para robar información financiera y bancaria de las computadoras de víctimas desprevenidas. Se propaga a través de correos electrónicos de phishing que se envían a través de las redes de organizaciones y empresas.

A veces, el malware se disfraza de un boletín de la empresa falso enviado por el departamento de recursos humanos a todos los miembros de la organización. A menudo, pretende ser un currículum falso enviado por un candidato al departamento de reimgs humanos.

Una vez que el malware penetra en la red de una organización, rápidamente causa estragos de muchas formas posibles. Una forma de aprovechar las vulnerabilidades de una organización es a través del Bloque de mensajes del servidor (SMB), que es un protocolo de intercambio de archivos utilizado por muchas empresas. Este protocolo permite a los usuarios de la red acceder y compartir archivos en un abrir y cerrar de ojos.

Si bien este malware puede adoptar muchas formas, una cosa está clara. Seguramente sabe cómo disfrazarse y esconderse en un archivo de Microsoft Word adjunto a correos electrónicos de phishing.

Para resumir lo que hace el malware TrickBot, así es como funciona en cuatro fases:

  • Fase 1 : el equipo de la víctima se infecta con software malicioso. Recibe instrucciones del servidor del malware para descargar un descargador de malware.
  • Fase 2 : el descargador luego informará a su servidor, enviando una lista de la información recopilada de la computadora de la víctima. .
  • Fase 3 : el servidor indica al malware que envíe correos electrónicos falsos utilizando las cuentas de correo electrónico de la víctima.
  • Fase 4 : el malware envíe correos electrónicos fraudulentos y no deseados para propagar aún más la infección.
Mantenga su computadora protegida contra el malware TrickBot

Claramente, esta entidad de malware es de naturaleza muy engañosa, lo que dificulta su detección. Sin embargo, aún puede protegerse contra él.

Aquí hay algunos consejos preventivos para evitar que TrickBot infecte su PC y recopile sus datos:

  • Instale cualquier aplicación disponible y Windows actualizaciones. Estas actualizaciones y parches se publican para fortalecer la seguridad de su dispositivo. Instálelos de inmediato.
  • Conserve su software anti-malware
  • Piense antes de hacer clic. Asegúrese de abrir solo correos electrónicos que provengan de imgs confiables y conocidas. Evite hacer clic en archivos adjuntos sospechosos. Como sabrá, los correos electrónicos de phishing son los principales canales de distribución del malware TrickBot.
  • Limpie su dispositivo de archivos basura y no deseados con una herramienta de reparación de PC confiable. A veces, las entidades de malware se disfrazan de caché o registros de archivos. No quieres que ninguno de ellos se esconda en tu computadora, ¿verdad?
En conclusión

No te dejes engañar por el malware TrickBot. Puede parecer una entidad inofensiva al principio, pero una vez que comienza sus acciones maliciosas, gran parte de su información personal y confidencial puede verse comprometida. Al final del día, la concientización y la prevención son las dos cosas importantes que pueden protegerlo a usted y a su computadora de la infección.

Si sospecha que el malware TrickBot se ha infiltrado exitosamente en su sistema, no se preocupe . Hay muchas formas de deshacerse del malware TrickBot.

¿Ha encontrado este malware TrickBot nuevo y mejorado que agrega Control ActiveX? ¡Comparte tu experiencia en los comentarios!

Video de Youtube: El malware TrickBot agrega control ActiveX: un truco más peligroso

04, 2024