TrickBot マルウェアが ActiveX コントロールを追加:より危険な TrickBot

今日のサイバー犯罪者はかつてないほど賢くなっており、ウイルス、悪意のあるオブジェクト、マルウェア エンティティを設計および作成しています。これらは合法的に見えますが、実際には非常に攻撃的です。

目立たないが危険な脅威の一例は、いわゆる TrickBot マルウェアです。

TrickBot マルウェアとは

TrickBot マルウェアはかなり前から存在しており、数百万の個人メール アカウントを危険にさらし、企業ネットワークを攻撃しています。

初めて記録された TrickBot マルウェア攻撃は 2016 年に発生しました。すでに 3 年以上が経過していますが、強力で強力なままでした。実際、以前よりも恐ろしい機能を備えた、より強力な悪意のあるエンティティに進化したようです。企業はそれを最大の脅威とさえ考えています。

TrickBot マルウェアと ActiveX コントロール

最近、ハッカーのグループがフィッシング キャンペーンで TrickBot マルウェアを使用しているという話がありました。彼らは、Microsoft Word 2007 ドキュメントのリモート ActiveX コントロール機能を利用して、悪意のあるマクロを実行し、悪意のある行為を実行しました。 ActiveX コントロールが開始されると、Ostap、 と呼ばれるマルウェア ダウンローダーが自動的に起動します。 これはすぐにそのサーバーと通信します。何がこれを面白くしているのか知っていますか？これはすべてフィッシングが原因です。

サイバー犯罪者は被害者に偽の電子メールを送信し、支払いが滞っていることを知らせると言われています。電子メールには偽の請求書が添付されており、実際にはブービートラップされた Word 文書です。

フィッシング キャンペーンを分析した専門家によると、マルウェア ダウンローダーの JavaScript コンポーネントは、Word 文書の本文にプレーンな白いテキストとしてうまく隠されているため、一見しただけでは気付かれないことがわかりました。

Microsoft Word 文書を開くと、悪意のあるマクロの一部が実行されます。ドキュメントが閉じられると、他のすべてのマクロが実行されます。明らかに、この攻撃は行動分析の試みを阻止するよう巧妙に設計されています。

TrickBot マルウェアのその他の影響

TrickBot はもともとバンキング型トロイの木馬で、無防備な被害者のコンピュータから金融情報や銀行情報を盗むように設計されています。組織や企業のネットワークを介して送信されるフィッシング メールを通じて拡散します。

マルウェアは、人事部から組織内の全員に送信される偽の会社のニュースレターに偽装することがあります。多くの場合、候補者が人事部に送った偽の履歴書のふりをしています。

マルウェアが組織のネットワークに侵入すると、さまざまな方法で大混乱を引き起こします。組織の脆弱性を悪用する 1 つの方法は、多くの企業で使用されているファイル共有プロトコルであるサーバー メッセージ ブロック (SMB) を使用することです。このプロトコルにより、ネットワーク内のユーザーはファイルに簡単にアクセスして共有できます。

このマルウェアはさまざまな形態をとることができますが、1 つのことは明らかです。フィッシング メールに添付された Microsoft Word ファイルを偽装して隠す方法を確実に知っています。

TrickBot マルウェアの動作を要約すると、4 つのフェーズでどのように動作するかを以下に示します。

• フェーズ 1 :被害者のコンピュータがマルウェアに感染します。マルウェアのサーバーから指示を受け取り、マルウェア ダウンローダーをダウンロードします。
• フェーズ 2 :ダウンローダはサーバーにレポートを返し、被害者のコンピュータから収集した情報のリストを送信します。
• フェーズ 3 :サーバーはマルウェアに、被害者の電子メール アカウントを使用して偽の電子メールを送信するように指示します。
• フェーズ 4 :その後、マルウェアは詐欺メールやスパム メールを送信して感染をさらに広げます。

TrickBot マルウェアからコンピュータを保護する

明らかに、このマルウェア エンティティは非常に卑劣な性質を持っているため、検出が困難です。ただし、それから身を守ることはできます。

TrickBot が PC に感染してデータを収集しないようにするための予防のヒントを次に示します。

• 利用可能なアプリと Windows アップデートをインストールします。これらのアップデートとパッチは、デバイスのセキュリティを強化するためにリリースされています。すぐにインストールしてください。
• マルウェア対策ソフトウェアを保持
• クリックする前によく考えてください。信頼できる既知のソースからのメールのみを開くようにしてください。不審な添付ファイルをクリックしないようにします。ご存じのとおり、フィッシング メールは TrickBot マルウェアの最大の配布チャネルです。
• 信頼できる PC 修復ツールを使用して、ジャンク ファイルや不要なファイルをデバイスから消去します。場合によっては、マルウェア エンティティがキャッシュまたはファイル ログに偽装することがあります。コンピューターに隠しておきたくありませんよね?

まとめ

TrickBot マルウェアにだまされないでください。最初は無害なエンティティのように見えますが、悪意のある行為を開始すると、多くの個人情報や機密情報が危険にさらされる可能性があります。結局のところ、意識と予防は、あなたとあなたのコンピューターを感染から守るための 2 つの重要な要素です。

TrickBot マルウェアがシステムに侵入した疑いがある場合でも、心配する必要はありません。 TrickBot マルウェアを駆除するには、さまざまな方法があります。

ActiveX コントロールを追加する、新しく改善された TrickBot マルウェアに遭遇したことがありますか?コメントであなたの経験を共有してください!