TrickBot обновлен и может украсть базу данных Windows

trickbot-база-данныхЕсть много угроз безопасности, которые мы можем найти при серфинге в Интернете. Многие типы вредоносных программ, которые могут поставить под угрозу правильное функционирование наших систем. Одна из этих угроз, которая присутствовала в последнее время, TrickBot . Это троянец, который со временем меняется и адаптируется. Сегодня мы повторяем новость о том, что TrickBot теперь также ворует Windows база данных.

TrickBot также крадет базу данных Windows

Группа исследователей безопасности обнаружила новый троянский модуль TrickBot, предназначенный для база данных на скомпрометированных контроллерах домена Windows.

Помните, что TrickBot обычно устанавливается через другое вредоносное ПО, например Emotet. Вы можете прибыть через простую привязку в e-mail, например. Таким образом жертва загружает его, и его компьютер заражается.

Как только TrickBot находится в системе, его функция заключается в сборе пользовательских данных. Он может украсть очень разнообразную информацию, которая ставит под угрозу безопасность и конфиденциальность жертв. Теперь кажется, что одной из ваших целей является украсть базу данных Windows .

Чтобы выполнить атаку такого типа, TrickBot загрузит несколько модулей, которые выполняют определенное поведение, такое как кража файлов cookie, информация браузера, ключи OpenSSH и распространение на другие системы.

Безопасность исследователь Сандор Немес обнаружил новый модуль TrickBot под названием «ADll», который выполняет различные команды Windows, которые позволяют троянцу украсть базу данных из Windows Active Directory .

Защитник Windows от TrickBot

Как не стать жертвой TrickBot

Как мы видели, TrickBot является одной из угроз, которые могут поставить под угрозу безопасность пользователей. Это заставляет принимать во внимание определенные советы для предотвращения заражения систем. Это правда, что мы можем рассчитывать на широкий спектр инструментов, которые могут нам помочь, но мы также должны помнить, что хакеры обновляют способ атаки для достижения своих целей.

Первый совет должен иметь для обеспечения безопасности , Есть много программ, которые мы можем установить для защиты наших устройств. Мы должны помнить, что мы должны защищать компьютеры независимо от того, какая у нас операционная система. Мы можем использовать как бесплатные, так и платные инструменты.

Также очень важно иметь системы обновлены правильно. Иногда возникают уязвимости, которые используются хакерами для осуществления своих атак. Для исправления проблем с безопасностью, которые могут повлиять на наше оборудование, необходимо установить последние исправления и обновления.

Наконец, хотя это самое главное, здравый смысл , Мы видели, что некоторые разновидности вредоносного ПО, такие как TrickBot, могут поступать через электронную почту и простое вложение. Избегайте загрузки или открытия приложений, которые могут быть опасными. Всегда необходимо знать отправителя, а также перемещаться по защищенным страницам и не совершать ошибок.