В Windows 10 троян захватил 250M учеток и может отключить Защитника Windows

Трикбот Технологии

Трикбот является не новой угрозой, но она постоянно совершенствуется. Последнее обновление трояна позволило добавить в его код новые методы, которые дают возможность не только избежать защиту Windows 10, но и отключить ее.

Trickbot является особо скрытным банковским трояном, о котором впервые узнали в 2016 году. С тех пор считается, что он скомпрометировал не менее 250 миллионов учетных записей электронной почты, пытаясь распределить полезную нагрузку вредоносного ПО. Эта полезная нагрузка включает кражу учетных данных онлайн-банкинга и кошельков криптовалют.

Microsoft всегда была в центре атак Trickbot, причем предпочтительным подходом являются файлы Word и Excel. Последняя кампания ориентирована на пользователей Windows 10 и реализует очень подробную и убедительную, но, тем не менее, фальшивую страницу Office 365, на которой запрашиваются обновления браузера, устанавливающие сам троян.

Читайте также:  В сеть просочились фото радикальных изменений в iPhone

Trickbot является одним из самых опасных троянов, поскольку он нацелен на тех пользователей Windows 10, которые полагаются на Защитника Windows, считая, что он сможет уберечь их технику от вредоносных программ. Однако Trickbot делает все возможное, и не только обнаруживает Защитника Windows, но и может его полностью отключить.

Джон Опденаккер, хакер, говорит, что если пользователь не будет иметь прав администратора, то это позволит смягчить последствия после блокировка доступа к реестру Windows. Trickbot, по-видимому, выполняет повышение прав для получения более высоких системных привилегий после выполнения своего кода.
Существует также и другое приложение AppLocker, который входит в состав Windows 10, но он редко используется средним пользователем. Согласно официальной документации Microsoft, «AppLocker помогает контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки динамических ссылок (DLL), упакованные приложения и установщики упакованных приложений».

Оцените статью
Tonna.news
Добавить комментарий