Our priority
Your Security

Come eliminare TrickBot

Incontra TrickBot, un relativamente nuovo Trojan bancario crede di essere un parente stretto del vecchio banchiere Dyre. Secondo i ricercatori Fidelis Cybersecurity, TrickBot, rilevato nel settembre 2016 ha molto in comune con Dyre.

Nel caso in cui si don’ t ricordo, l’operazione di Dyre è stato interrotto nel novembre 2015 dopo che le autorità russe hanno fatto irruzione una società di distribuzione cinematografica di Mosca. Anche se ci volle del tempo per Dyre campagne fermare, la frequenza di distribuzione Dyre spam ha iniziato a svanire dopo l’intervento della polizia russa.

Ora sembra che quel TrickBot è qui per prendere il posto del banchiere devastante. Leta€™ s vedere cosa dicono i ricercatori.

TrickBot Banking Trojan: Panoramica tecnica

A causa delle somiglianze abbondante, Fidelis ricercatori sospettano che TrickBot è sviluppato dal team stesso, o membri del team che era dietro l’operazione Dyre:

Scarica lo strumento di rimozionerimuovere TrickBot

La campagna di TrickBot analizzati si basa su webinjects destinate a banche in Australia. È interessante notare che, il Trojan bancario è più probabile una versione riscritta, non una vecchia. Mentre il bot esegue attività e funzioni molto simili, lo stile di codice è abbastanza un po ‘ diverso rispetto al vecchio codice Dyre in diversi modi, notano i ricercatori. Le differenze tra il modo il bot interfacce con TaskScheduler tramite COM invece di eseguire comandi direttamente; il bot utilizza Microsoft CryptoAPI anziché eseguire routine di SHA256 o AES; più C++ in bot rispetto ad il Dyre originale che era per lo più codificato in C.

D’altra parte, i ricercatori dicono che TrickLoader, il modulo TrickBot che infetta la vittima, è caricatore di molto Dyre allo stesso modo.

Sulla base di queste osservazioni, ita€™ s evidente che c’è un forte legame tra Dyre e TrickBot. Tuttavia, si noti che TrickBot non è una variante di copia-incolla, ma visualizza invece una sostanza novità. “Con moderata fiducia, valutiamo che uno o più degli sviluppatori originali di Dyre è coinvolto con TrickBot“, concludono i ricercatori.

Le azioni di TrickBot di somiglianze con Dyre

Il Crypter

Il crypter in TrickBot è personalizzato ed era precedentemente trovato in Vawtrak, Pushdo e Cutwail malware. Come sottolineato, il spambot Cutwail è stato distribuito dagli operatori di Dyre nelle loro campagne di spam.

Il caricatore

Il caricatore ricorda un sacco di Dyre’ caricatore s, tra cui un inclusi x86 e x64 versione bot e un’altra sezione denominata x64 caricatore.

Scarica lo strumento di rimozionerimuovere TrickBot

Il Bot

Anche se ci sono molte somiglianze con Dyre, TrickBot è più di un carattere riscritto.

Come già accennato, TrickBot è attualmente di mira banche in Australia.

Full technical disclosure

Poiché TrickBot è diffusa nelle campagne di spam di posta elettronica, passare attraverso questi suggerimenti per diminuire le probabilità di un’infezione.

Consigli di protezione anti-Spam

  • Utilizzare software anti-spam, filtri anti-spam, volto a esaminare la posta elettronica in arrivo. Tale software serve per isolare lo spam dalle email regolari. Filtri anti-spam sono progettati per identificare e rilevare lo spam e impedire che raggiunga la tua casella di posta. Assicurarsi di aggiungere un filtro anti-spam al tuo indirizzo email. Gli utenti Gmail possono consultare Google’s support page.
  • Don’ risposta t ai messaggi e-mail di dubbia e mai interagire con il loro contenuto. Anche un â €˜unsubscribe’ link all’interno del corpo del messaggio può rivelarsi per essere sospettoso. Se si risponde a un messaggio del genere, appena si invierà una conferma dell’indirizzo di posta elettronica a criminali informatici.
  • Creare un indirizzo email secondario da utilizzare ogni volta che è necessario registrarsi per un servizio web o iscriversi a qualcosa. Dando via il tuo vero indirizzo e-mail su siti Web casuale non è mai una buona idea.
  • Il tuo nome e-mail dovrebbe essere duro da distruggere. La ricerca indica che gli indirizzi email con numeri, lettere e caratteri di sottolineatura sono più difficili da rompere e in generale per avere meno email di spam.
  • Visualizzare le email in formato testo e there’ s una buona ragione perché. Lo spam che è scritto in HTML può avere codice progettato per reindirizzare l’utente verso pagine indesiderate (ad es. pubblicità). Inoltre, le immagini all’interno del corpo di posta elettronica possono essere utilizzate a â €˜phone casa’ spammer perché li possono utilizzare per individuare posta elettronico attivo per le campagne di spam in futuro. Quindi, visualizzazione delle email in formato testo normale sembra essere l’opzione migliore. A tale scopo, passare al tuo email€™ s dal menu principale vanno su Preferenze e seleziona l’opzione per leggere le email in formato testo normale.
  • Evita di pubblicare il tuo indirizzo email o un link ad esso su pagine web. Spam bot e Spider web può individuare indirizzi di e-mail. Così, se avete bisogno di lasciare il tuo indirizzo email, fare quanto segue: NOME [at] MAIL [dot] com o qualcosa di simile. Si può anche guardare per un modulo di contatto sul sito â €”compilando questo modulo shouldn’ t rivelare il tuo indirizzo email o la tua identità.

E non dimenticate di tenere il tuo programma anti-malware in esecuzione!

Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia di essere rimossi automaticamente, è necessario acquistare la versione completa dello strumento anti-malware. Scopri di più su SpyHunter Anti-Malware strumento / come disinstallare SpyHunter

Guida alla rimozione manuale TrickBot

Passo 1. Disinstallare TrickBot e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare TrickBot

Passo 2. Rimuovere TrickBot dal tuo browser

Rimuovere TrickBot da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare TrickBot
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare TrickBot
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare TrickBot
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare TrickBot

Eliminare TrickBot da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare TrickBot
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare TrickBot
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare TrickBot
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare TrickBot

Disinstallare TrickBot da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare TrickBot
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare TrickBot
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare TrickBot
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare TrickBot
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare TrickBot
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>