Представям ви Trickbot, за да знаете как да се опазите от него

Разбира се, трябва да прочетете и насоките на британския Национален център за киберсигурност (NCSC)

NCSC  публикува на 12 февруари информация за Trickbot, използван при кибератаки срещу фирми и лица във Великобритания и в чужбина. Националният център за киберсигурност спомена за него и когато актуализира насоките си за предпазване от malware и ransomware. Затова представям информацията за Trickbot атаките – те са предназначени за достъп до онлайн акаунти, включително банкови сметки, с цел получаване на лична информация, която позволява идентифициране(PII). Престъпниците използват PII за извършване на измами с чужда идентичност.

В някои случаи Trickbot се използва за проникване в мрежа. Веднъж вътре може да се използва за разгръщане на друг зловреден софтуер.

Trickbot използва добре изработени фишинг имейли, изглеждащи като изпратени от надеждни търговци или институции. Тези имейли често съдържат прикачен файл (или връзка към прикачен файл), който жертвите трябва да отворят.

Trickbot може да открадне чувствителна информация, включително банкова, да събере подробна информация за устройства и мрежи, да открадне запазени онлайн пароли и бисквитки и историята в интернет, идентификационни данни за вход, дори за домейни  още много поражения в мрежата на жертвите.

Пострадалите са засичали и опити за достъп до онлайн акаунти, фалшив банков превод и неоторизирани промени в мрежовата инфраструктура.

За защита на банковите услуги  се препоръчва промяна на пароли и запаметена информация за всички корпоративни или лични средства за интернет банкиране (или други онлайн ресурси), с достъп до заразената мрежа; преглед на  извлеченията от банкови карти за подозрителна дейност.

Нужно е и пълно сканиране на всички устройства, използващи актуален антивирусен софтуер, като Windows Defender. Това трябва да открие и премахне всяка Trickbot инфекция.

Използвайте най-новите поддържани версии на операционни системи и софтуер, антивирусни програми и сканирайте редовно, верете се, че антивирусният софтуер може да сканира макроси на MS Office, казват експертите.

Уверете се, че важните данни се съхраняват в резервно копие офлайн.

Използвайте мултифакторна автентификация (MFA), известна още като двуетапна проверка или двуфакторна автентификация (2FA).

Можете да споделите: