Check Point Research'ün verilerine göre Trickbot, 2021'de çoğu cihaza bulaşan kötü amaçlı yazılım. Mayıs ayından bu yana hala internette en çok aranan bilgisayar virüsü. Neden? Son teknoloji yeteneği, tamamen kaldırılması neredeyse imkansız olan yetenek ve özelliklere sahip, sürekli güncellenen bir Truva atıdır!
Ancak hepsinden kötüsü, Rusya merkezli bir sınır ötesi siber suçlular grubu olan Trickbot'un yaratıcıları, siber güvenlik güçlerinin bununla yüzleşmek için son zamanlardaki çabalarını geride bırakacak şekilde Ferro'nun altyapısını yenilemeye çalışıyorlar. Aslında, Trickbot tarafından kazanılan yeni yetenekler, en son güncellemesinden sonra zaten keşfedildi.
Trickbot'un arkasındaki ekip, virüsün casusluk taktiklerini daha da karmaşık hale getirdi. Bu kötü amaçlı yazılımın yeni özellikleri, bilgisayar korsanlarının ve kurbanların sunucuları arasındaki veri aktarımlarını gizleyen kişisel bir iletişim protokolü kullanarak kurbanlar hakkında bilgi toplamasına ve izlemesine olanak tanır. Bu, saldırıları tespit etmeyi zorlaştırır.
Ayrıca araştırmacılar, saldırganların sunucular aracılığıyla kurbanlarla etkileşim kurmak için kullandıkları bir "görselleştirme aracı" belirlediklerini söylediler.
Trickbot tahmin edilemez ve ortadan kaldırılması zor
Trickbot sadece bilgisayarlara bulaşmaz. Ayrıca, daha fazla kötü amaçlı yazılımı barındırmak ve yaymak için kullanılan DSL yönlendiricileri gibi üçüncü taraf sunucularda ve cihazlarda da tespit edildi. Bu yeterli değilmiş gibi, Trickbot operatörleri, suçlarını kesintiye uğratmayı mümkün olduğunca zorlaştırmak için sürekli olarak virüslü IP'leri ve ana bilgisayarları döndürüyor. Öyle ki Microsoft ve ABD Siber Komutanlığının bunu durdurma girişimleri boşunaydı.
kendinizi nasıl korursunuz
Tavsiyemiz her zaman aynıdır: Bilgisayarınıza resmi olmayan (veya güvenilir) kaynaklardan dosya indirmekten ve kurmaktan kaçının ve her zaman ziyaret ettiğiniz web sayfalarının adresini kontrol edin. Bu iki temel komut dosyasını izleyerek, kötü amaçlı yazılımın cihazınıza bulaşması çok zordur
NOT.BİLGİ AMAÇLI ALINTIDIR
Ancak hepsinden kötüsü, Rusya merkezli bir sınır ötesi siber suçlular grubu olan Trickbot'un yaratıcıları, siber güvenlik güçlerinin bununla yüzleşmek için son zamanlardaki çabalarını geride bırakacak şekilde Ferro'nun altyapısını yenilemeye çalışıyorlar. Aslında, Trickbot tarafından kazanılan yeni yetenekler, en son güncellemesinden sonra zaten keşfedildi.
Trickbot'un arkasındaki ekip, virüsün casusluk taktiklerini daha da karmaşık hale getirdi. Bu kötü amaçlı yazılımın yeni özellikleri, bilgisayar korsanlarının ve kurbanların sunucuları arasındaki veri aktarımlarını gizleyen kişisel bir iletişim protokolü kullanarak kurbanlar hakkında bilgi toplamasına ve izlemesine olanak tanır. Bu, saldırıları tespit etmeyi zorlaştırır.
Ayrıca araştırmacılar, saldırganların sunucular aracılığıyla kurbanlarla etkileşim kurmak için kullandıkları bir "görselleştirme aracı" belirlediklerini söylediler.
Trickbot tahmin edilemez ve ortadan kaldırılması zor
Trickbot sadece bilgisayarlara bulaşmaz. Ayrıca, daha fazla kötü amaçlı yazılımı barındırmak ve yaymak için kullanılan DSL yönlendiricileri gibi üçüncü taraf sunucularda ve cihazlarda da tespit edildi. Bu yeterli değilmiş gibi, Trickbot operatörleri, suçlarını kesintiye uğratmayı mümkün olduğunca zorlaştırmak için sürekli olarak virüslü IP'leri ve ana bilgisayarları döndürüyor. Öyle ki Microsoft ve ABD Siber Komutanlığının bunu durdurma girişimleri boşunaydı.
kendinizi nasıl korursunuz
Tavsiyemiz her zaman aynıdır: Bilgisayarınıza resmi olmayan (veya güvenilir) kaynaklardan dosya indirmekten ve kurmaktan kaçının ve her zaman ziyaret ettiğiniz web sayfalarının adresini kontrol edin. Bu iki temel komut dosyasını izleyerek, kötü amaçlı yazılımın cihazınıza bulaşması çok zordur
NOT.BİLGİ AMAÇLI ALINTIDIR
