TrickBot: Çok yönlü botnet

TrickBot botnet'i bu kadar tehlikeli yapan nedir? Bankacılık Trojanları Emotet (zararsız hale getirilmiştir) ve Retefe'nin yanı sıra TrickBot da bilgisayarınız için tehlike arz eder. TrickBot ve kötü amaçlı yazılımın arkasındaki botnet, siber güvenlik uzmanlarını zorlamaktadır.
TrickBot siber suçlular tarafından başkalarının bilgisayarlarına sızmak için 2016'dan bu yana, özellikle gizli özel verileri gözetlemek için kullanılıyor. Bu siber saldırıların kurbanları arasında sadece şirketler değil, özel kişiler de bulunuyor. Bu kötü amaçlı yazılımın kapsamı ve yetenekleri, 2016 yılında keşfedilmesinden bu yana önemli ölçüde arttı. Odak noktası artık yalnızca veri hırsızlığı değil. TrickBot artık ağ trafiğini de değiştirebiliyor ve daha fazla yayılabiliyor. Kötü amaçlı yazılım bir sisteme girdikten ve bilgisayara bulaştıktan sonra TrickBot, başka kötü amaçlı yazılımlar için arka kapıyı açıyor.

TrickBot, mutasyona uğrama yeteneği ve beraberinde getirdiği sayısız eklenti nedeniyle özellikle tehlikeli ve zararlıdır. Trojan atı kötü amaçlı yazılımlarının genelinde olduğu gibi TrickBot da kendisini kurbanlarından ustaca gizliyor. Bu nedenle yalnızca çok dikkatli olunarak ve Kaspersky Anti-Virus gibi en iyi güvenlik yazılımları kullanılarak tespit edilebilir ve ortadan kaldırılabilir.

Bankacılık Trojan'ı TrickBot nasıl yayılır?

TrickBot, başlangıçta genellikle kimlik avı e-postaları yoluyla sisteme giriyordu. Bu, genellikle tanınmış kurumlardan ve şirketlerden aldatıcı bir şekilde gerçek görünen ve bir eki bulunan sahte e-postalar göndermeyi içerir. TrickBot saldırısının kurbanlarından, e-postada eki veya bağlantıyı açmaları istenir ve bu da virüsün cihaza bulaşmasına yol açar. Eklerin açılması kötü amaçlı yazılımın indirilmesine neden olur. TrickBot'un bulaşması, örneğin kötü amaçlı güncellemeler veya uç cihazda halihazırda bulunan kötü amaçlı yazılımlar yoluyla da meydana gelebilir. Kötü amaçlı yazılım bir kez bilgisayara girdikten ve kullanıcının verilerini kaydettikten sonra ana hedeflerinden biri, mümkün olduğunca uzun süre tespit edilmemektir.

TrickBot saldırısı nasıl çalışır?

TrickBot saldırısında, önce Windows hizmetleri ve Windows Defender'ın ya da diğer virüsten koruma yazılımlarının etkinlikleri sonlandırılır. Daha sonra ayrıcalıkları genişletmek için çeşitli yöntemler kullanılır. Bunun sonucunda elde ettikleri yönetici hakları, kötü amaçlı yazılımın otomatik olarak yüklediği başka eklentiler tarafından kullanılabilir. TrickBot daha sonra hem sistemi hem de ağları gözetler ve kullanıcıdan veri toplar. Ardından kötü amaçlı yazılım tarafından toplanan bilgiler harici cihazlara veya saldırının arkasındaki siber suçlulara iletilir.

Bankacılık Trojanının kurban ve uç cihaz için sonuçları nelerdir?

"Win 32/TrickBot.AK" virüsü, verilerin kullanıcının izni olmadan saklanmasına neden olur ve son cihazın kullanıcısını gözetler. Verilere ulaşmanın olası bir yolu, örneğin kötü amaçlı yazılım nedeniyle görüntülenen sahte iletişim alanlarını görüntülemek olabilir. TrickBot'un kendisi tuş vuruşlarını depolamaz veya ekran görüntülerini kaydetmez. Trojan uzak bir sunucuya bağlanabilir ve botnet adı verilen bir otomatik kötü amaçlı yazılım grubuna aittir. TrickBot, dizüstü bilgisayarın performansını etkilemez veya komutlara yanıt vermemesine neden olmaz. Ancak TrickBot, bir DDoS saldırısından (Dağıtık Hizmet Engelleme) sorumlu olabilir. Bu durumda, çok sayıda bilgisayardan çok sayıda hedeflenen istek, bir hizmetin kesintiye uğramasına neden olur. TrickBot kötü amaçlı yazılımının diğer yetenekleri arasında virüslü bilgisayarlara kötü amaçlı yazılım indirme, kendi kendisini yayma ve bilgisayar korsanları için saldırı noktaları oluşturma yer alır.

TrickBot'u tespit etme ve bankacılık Trojanlarını kaldırma

TrickBot'un bulaşma durumunu tespit etmek için dikkatli olmak gerekir. Kötü amaçlı yazılım bulaşmasının olası belirtileri, örneğin çevrimiçi hesaplarda yetkisiz oturum açma girişimleri olabilir. Saldırının kurbanları bazen ağ altyapısındaki bir değişiklikle uyarılır. Kötü amaçlı yazılım bulaşmasının daha sonraki ve son derece ciddi bir göstergesi, sizin müdahaleniz olmadan gerçekleştirilen bir banka havalesi de olabilir. Kötü amaçlı yazılım, kendisini meşru bir bilgisayar işlemi veya sıradan bir dosya olarak gizleyebilir. Bu, yazılımı neredeyse algılanamaz hale getirir ve şüpheli görünen dosyaların silinmesi, bilgisayarda onarılamaz hasara neden olabilir. TrickBot veri çalan bir Trojan olduğu için hasarın bir an önce onarılması gerekir. Kaspersky ürünleri gibi kötü amaçlı yazılımdan koruma ürünleri bunu yapmanın en iyi yoludur. Hem TrickBot bulaşmasının tespiti, hem de bankacılık Trojanının kaldırılması son derece zaman alan bir işlemdir.

Kimlik bilgisi doldurma ve diğer sorunlar: TrickBot saldırısının sonuçları

Daha önce de belirtildiği gibi TrickBot, oturum açma verilerini çalmayı amaçlar ve bu nedenle kimlik bilgisi doldurma olarak bilinen işlem gerçekleştirir. Kimlik bilgisi doldurma, siber suçluların çevrimiçi hesaplardan faydalanmak için kullandığı bir yöntemdir. Başlangıçta özellikle bankalar gibi finansal kuruluşlar, TrickBot Trojanının birincil hedefi olarak görülüyordu. Siber suçlular, özel kimlik bilgilerini çalarak kişisel hesaplara yetkisiz erişim elde eder. Bu daha sonra örneğin banka havalesi yapmak için kullanılabilir. Şifreler ve kullanıcı adlarına ek olarak TrickBot, tarayıcının otomatik doldurma bilgilerinin yanı sıra geçmişine ve depolanan çerezlere de erişebilir.

TrickBot saldırısının tipik sonuçları

TrickBot saldırılarının kurbanları genellikle tipik sonuçlarla uğraşmak zorunda kalır. Bir yandan hesapları siber suçlular tarafından ele geçirilir. Bu gerçekleştiğinde, bilgisayar korsanları genellikle hesapların veya dosyaların serbest bırakılması için fidye talep eder. Son olarak fidye yazılımı, virüslü cihazlardaki diğer dosyalara yayılabilir.

TrickBot ile Mücadele: Kendinizi bir saldırıya karşı en iyi nasıl korursunuz?

• Profesyonel bir virüsten koruma yazılımı veya Trojan tarayıcısı kullanın.
• Spam e-postaları kontrol ederken dikkatli olun. Şüpheli görünen e-postaları veya eklerini açmaktan kaçının. Ayrıca çalışanlara hiçbir koşulda makroların etkinleştirilmesine onay vermemeleri gerektiğini belirtin.
• Bilgisayarlardaki yazılımlar her zaman güncel olmalıdır.
• Yazılımı güncellerken dikkatli olun.
• Yazılım için üçüncü taraf sağlayıcılar yerine resmi sağlayıcıları tercih edin ve indirirken eklenti paketlerini reddedin.

Sayısız ihtiyati tedbire rağmen risk tamamen ortadan kaldırılamaz ve bilgisayarınıza Trojan bulaşabilir. Bu nedenle düzenli veri yedeklemelerini ihmal etmeyin.

Diğer kötü amaçlı yazılımlarla birlikte TrickBot

Emotet, TrickBot ve Ryuk: Verileriniz için ölümcül bir kombinasyon

Üçlü kombinasyonlar genelde güzel olsa da Trickbot, Emotet ve Ryuk kombinasyonunda durum hiç de öyle değildir. Bu üç kötü amaçlı programın kombinasyonu çok tehlikelidir ve yol açtığı hasarın yanında TrickBot saldırısının neden olduğu hasar ufak görünür. Bu üç program birlikte kusursuz bir şekilde çalışır ve böylece zararı en üst düzeye çıkarır. Emotet, istilanın başlangıcını temsil eder ve bir Trojan atının klasik görevlerini yerine getirerek TrickBot ve Ryuk'a, yani faillere kapıyı açar. Bir sonraki adımda TrickBot, saldırganlar tarafından virüslü sistem hakkında bilgi almak ve kendisini ağda en iyi şekilde dağıtmak için kullanılır. Son adımda kripto-Trojan Ryuk, mümkün olduğu kadar çok sisteme yerleştirilir ve fidye yazılımının eylemlerine uygun olarak sabit diski şifreler. Ayrıca, bulunan tüm veri yedekleri de silinir.

TrickBot ve IcedID: Çok verimli bir bankacılık Trojan ekibi

TrickBot'un görüldüğü tek kombinasyon bu değildir. TrickBot ve IcedID kombinasyonu da eşit derecede tehlikelidir. Bu iki bankacılık Trojanının kombinasyonu, bankacılık verilerine daha da hedefli bir saldırı gerçekleştirir. IcedID kötü amaçlı yazılımı, örneğin kötü amaçlı spam yoluyla kurbana iletilir ve açılır. Bu, TrickBot kötü amaçlı yazılımının indirilmesini başlatır. TrickBot daha sonra olağan casusluk görevlerini yerine getirebilir ve ne tür mali dolandırıcılık yapılabileceğini öğrenir.

TrickBot ve Windows Defender

TrickBot gibi kötü amaçlı yazılımlar, Windows Defender tarafından tespit edilmekten kaçmanın yollarını buldu. Bununla birlikte TrickBot'u özel kılan şey yalnızca tespit edilememesi değil, aynı zamanda Windows Defender'ı tamamen devre dışı bırakmasıdır.

Özet

TrickBot, kimlik bilgilerini çalma temel faaliyeti nedeniyle bilgisayarınız için bir tehdit oluşturur. Buna ek olarak, değişebilirliği ve beraberinde getirdiği sayısız eklenti, bunu uç cihazınızda sevilmeyen bir konuk haline getirir. TrickBot saldırıları, diğer kötü amaçlı yazılımlarla birlikte yapıldığında çok daha zararlıdır. Bu, kötü amaçlı yazılımı mükemmel bir güvenlik yazılımı kullanarak ve çok dikkatli olarak mümkün olan en kısa sürede tespit etmeyi daha da önemli hale getirir. Bu sayede, daha fazla kötü amaçlı yazılıma kapının açılması engellenebilir.