TrickBotマルウェアを取り除く方法 (04.24.24)

ハッカーは、マルウェアをより強力で、より危険で、より効果的にするために、マルウェアの設計においてより創造的になっています。パスワードを盗んだり、キーボードのアクティビティをログに記録したりするマルウェアは、今では初歩的なもののようです。この競争の激しい業界で目立つには、ランサムウェアまたは暗号マイナーのレベルにいる必要があります。

この傾向のため、マルウェアエンティティは時間の経過とともに攻撃的で複雑になり続けています通り過ぎます。完璧な例の1つは、TrickBotマルウェアです。このマルウェアは電子メールを危険にさらすように設計されており、かなり前から存在しています。実際、TrickBotマルウェアはこれまでに2億5000万の電子メールアカウントを侵害しました。

TrickBotマルウェアは2016年から存在しています。しかし、マルウェアは減少したり消えたりするのではなく、強力なままであり、何年にもわたって進化してきました。これは、今日の企業を標的とする最大の脅威の1つとさえ見なされています。近年、マルウェアは進化し、以前よりもはるかに恐ろしい新機能が追加されています。

TrickBotマルウェアは何ができるのでしょうか?

TrickBotは元々、Emotetマルウェアと同様にバンキング型トロイの木馬です。 。感染したコンピューターから銀行やその他の財務情報を盗むように設計されています。これは通常、組織や企業の無防備なスタッフに送信されるスピアフィッシングメールを通じて拡散します。たとえば、申請者が人間のreimgsスタッフに送信した偽の履歴書や、経理部門に送信された偽の請求書に偽装することができます。 TrickBotマルウェアは、電子メールに添付された感染したMicrosoftWordまたはExcelファイルに隠れています。

マルウェアが侵入すると、さまざまな方法で組織全体に簡単に拡散する可能性があります。最も簡単な方法は、企業が使用するファイル共有プロトコルであるサーバーメッセージブロック(SMB)の脆弱性を悪用することです。これにより、同じネットワーク内のWindowsユーザーがファイルを簡単に共有およびアクセスできるようになります。

DeepInstinctのセキュリティ専門家によると、TrickBotは「堅牢で精巧で洗練された脅威であり、さまざまな種類の悪意のあるユーザーに多目的に使用できる」ように進化しました。アクティビティ。"彼らは、TrickBoosterと呼ばれるTrickBotマルウェアの亜種を発見しました。これは、感染したコンピューターの名簿と電子メールアカウントから電子メールと連絡先を収集する悪意のある電子メールベースの配布モジュールです。次にマルウェアは、ユーザーの電子メールアカウントからスパム電子メールを送信し、検出を回避するために送信されたメッセージを削除します。これは、マルウェアが迅速に伝播し、現金化の目的で電子メールアカウントを収集する方法です。

要約すると、TrickBotマルウェアは4つの段階で機能します。

  • 被害者のコンピュータはTrickBotに感染し、TrickBot制御サーバーからTrickBoosterをダウンロードするように指示されます。
  • ダウンロードされたTrickBoosterは、制御サーバーに報告し、収集された電子メールアドレスとログイン資格情報のリストを送信します感染したコンピュータから。
  • 次に、TrickBooster制御サーバーは、マルウェアボットに被害者の電子メールアカウントから悪意のある電子メールを送信するように指示します。
  • TrickBoosterボットは、マルウェアを拡散するためにスパム電子メールを送信します。さらに。

DeepInstinctの調査によると、TrickBotマルウェアのデータベースには、最近収集された約2億5000万の電子メールアドレスが含まれていました。 2億5000万のメールアドレスのうち、2500万はGmailから、2100万はYahoo!から、1100万はHotmailから、1000万はAOLとMSNからのものでした。残りのエントリは、企業や政府機関が所有する電子メールドメインからのものです。米国司法省、国土安全保障省、IRS、NASA、ATFから収集したメールアドレスもありました。

TrickBotからコンピュータを保護する方法

予防は治療よりも優れており、この概念はTrickBotマルウェア。ご覧のとおり、このマルウェアは非常に卑劣で、検出が非常に難しい場合があります。送信されたすべてのメッセージが削除されるため、スパムメールの送信者から通知がない限り、何も通知されません。この場合、警戒することがこのトリッキーなマルウェアに対する最善の保護手段です。

TrickBotがコンピューターに感染するのを防ぎ、データを保護するためのヒントをいくつか紹介します。

  • 利用可能なすべてのWindowsUpdateをインストールします。 MicrosoftはWindowsUpdateを通じて最新のセキュリティパッチをリリースしているため、入手可能な場合は必ずインストールしてください。 [設定]>に移動して、WindowsUpdateを手動で確認することもできます。更新&セキュリティ> WindowsUpdate。 [更新の確認]ボタンをクリックして、インストールする必要のある新しい更新があるかどうかを確認します。
  • 同じネットワークに接続されているコンピューターからの更新を含むウイルス対策ソフトウェアを更新します。
  • メール、特に添付ファイルのあるメールを開くときは注意してください。フィッシングメールはTrickBotマルウェアの配布の最大のモードであるため、受信する異常なメールには細心の注意を払ってください。会社のネットワーク外のドメインから電子メールを受信し、その電子メールのトピックが仕事に関連している場合は、最初にドメインを調べて、電子メールが正当であるかどうかを確認します。マルウェアは通常、実際のビジネスを模倣してユーザーをだましてメールを開かせるため、メールの信憑性を判断するのは非常に難しい場合があります。
  • ログイン認証情報を提供しないでください。一部のTrickBot攻撃者は、PayPalユーザーを標的にして、ログイン情報を提供するように仕向けます。リンクをクリックして、PayPal、メール、その他のアカウントのいずれであっても、ログインを求められた場合は、すぐにブラウザを閉じてください。
TrickBotマルウェアを削除する方法

前述のように、TrickBotは扱いが非常に難しいです。これは今日の最大のサイバー脅威の1つであり、それを取り除くには多くの努力と注意が必要です。このタイプのトロイの木馬は、うまく隠す方法を知っているため、このマルウェアを排除する際には徹底する必要があります。通常、悪意のあるファイルはシステムの奥深くに隠され、検出と削除が困難になります。

コンピュータがTrickBotマルウェアに感染している疑いがある場合は、以下のガイドに従って手動で削除して戻ってこないことを確認してください。

ステップ1:セーフモードで起動します。

セーフモードで起動すると、不要なサードパーティプロセスがすべて無効になるため、コンピュータで実行されている疑わしいプロセスを簡単に区別できます。セーフモードで起動するには、次の手順に従います。

  • 開始をクリックしてから、メニューの左下隅にある電源ボタンアイコンをクリックします。これにより、電源オプションメニューが表示されます。
  • キーボードの Shift ボタンを押したまま、[再起動]をクリックします。
  • コンピュータが再起動し、セーフモードになります。 。
    • ステップ2:疑わしいプログラムをアンインストールします。

    ほとんどのマルウェアは、他の悪意のあるソフトウェアをコンピューターにインストールします。 TrickBotの場合、TrickBoosterをダウンロードしてインストールし、感染したコンピューター上の電子メールアドレスと連絡先情報を収集します。コンピューターにインストールされているプログラムが正当で疑わしいプログラムを確認する必要があります。

    コンピューターから疑わしいアプリをアンインストールするには、次の手順を実行します。

  • 開く実行 Windows + R ボタンを同時に押します。
  • ダイアログボックスにappwiz.cplと入力し、[ OK ]をクリックします。これにより、コントロールパネルが開きます。
  • インストールしていないプログラムを探して、アンインストールします。
    • ステップ3:疑わしいスタートアップエントリを無効にします。

    TrickBotは、他のマルウェアと同様に、システムのロード時に実行されるように設計されています。起動時に見慣れないプロセスが読み込まれていないかどうかを確認するには、起動項目を確認する必要があります。

    これを行うには:

  • 実行を開いて Windows + R ボタンを一緒に。
  • ダイアログボックスにmsconfigと入力し、 Enter を押します。これにより、サービスウィンドウが開きます。
  • スタートアップタブをクリックします。
  • 不明のエントリを探します。 / strong> Manufacturer カテゴリの下で、チェックを外します。
    • ステップ4:疑わしいプロセスを強制終了します。

    疑わしいスタートアップエントリを無効にし、偽のプログラムをアンインストールする以外に、どれをチェックすることも重要です。コンピューターで実行されているプロセスはマルウェアです。これらのプロセスをすぐに強制終了し、ファイルが非表示になっているディレクトリを削除する必要があります。これを行うには:

  • Ctrl + Shift + Esc を押してタスクマネージャーを開きます。
  • プロセスタブをクリックします。
  • グーグルでマルウェアエンティティであるプロセスを特定します。
  • 右-疑わしいプロセスをクリックしてから、ファイルの場所を開くを選択します。これにより、プロセスのファイルが配置されているディレクトリが開きます。
  • タスクマネージャに戻り、疑わしいプロセスをもう一度右クリックして、 [プロセスの終了]をクリックします。
  • 開いているフォルダに戻り、すべてのファイルを削除します。
    • ステップ5:マルウェア対策を使用してコンピュータをスキャンします。

    TrickBotを削除するには、次のことをお勧めします。更新されたマルウェア対策ソフトウェアを使用して、コンピューターとそのディレクトリをスキャンします。検出されたら、指示に従ってTrickBotマルウェアを完全に取り除きます。

    ステップ6:残ったファイルを削除します。

    TrickBotを削除するのが難しい理由の1つは、ファイルを非常にうまく非表示にするためです。マルウェアが再発しないように、マルウェアに関連するすべてのファイルが削除されていることを確認する必要があります。これらのファイルは通常、ランダムな名前のディレクトリに隠されています。これらのフォルダを検索して、TrickBotの残りのファイルが背後に潜んでいるかどうかを確認できます:

    • C:\
    • C:\ Windows
    • C:\ Windows \ System32
    • C:\ Windows \ Syswow64
    • C:\ Windows \ ProgramData
    • %AppData%フォルダー、特にローミングフォルダー
    概要

    TrickBotマルウェアは、単純なマルウェアがどのように新しいテクノロジーに適応し、ゲームをレベルアップできるかを示しています。警戒と認識は、TrickBotなどの永続的で検出が難しいマルウェアに対する最大の保護です。システムが感染していると思われる場合は、上記のガイドに従って、TrickBotマルウェアをコンピューターから完全に削除してください。

    YouTubeのビデオ: TrickBotマルウェアを取り除く方法

    04, 2024