Our priority
Your Security

Ta bort TrickBot

Möt TrickBot, en relativt ny bank Trojan tros vara en nära släkting till den gamla Dyre banken. Enligt forskare vid Fidelis Cybersecurity har TrickBot, upptäcktes i September 2016 mycket gemensamt med Dyre.

I fall du don’ t minns, Dyre operationen avbröts i November 2015 efter ryska myndigheterna plundrade ett Moskva film distributionsföretag. Även om det tog lite tid att stoppa kampanjer på Dyre, börjat frekvensen av spam distribuera Dyre blekna bort efter ingripande av den ryska polisen.

Nu verkar det TrickBot är här för att ta över platsen för förödande bankiren. Let’ s se vad forskarna säger.

TrickBot bank Trojan: teknisk översikt

På grund av riklig likheterna misstänker Fidelis forskarna att TrickBot är utvecklat av samma team, eller medlemmar av laget som var bakom Dyre operationen:

Analyserade TrickBot kampanjen bygger på webinjects som är inriktade på banker i Australien. Intressant, är Bank Trojan mer sannolikt en omskriven version, inte en gammal. Medan bot utför mycket likartade funktioner och aktiviteter, är kod stilen ganska lite annorlunda än den äldsta Dyre koden på flera sätt, forskare notera. Några av skillnaderna är sättet bot gränssnitt med TaskScheduler genom COM istället för att köra kommandon direkt; bot använder Microsoft CryptoAPI istället för att köra SHA256 eller AES rutin; Mer C++ i bot jämfört med den ursprungliga Dyre som var mestadels kodade i C.

Å andra säger forskare att TrickLoader, den TrickBot modul som infekterar offret, är mycket lika Dyre loader.

Baserat på dessa iakttagelser, it’ s uppenbart att det finns en stark koppling mellan Dyre och TrickBot. Det bör dock noteras att TrickBot är inte en kopia-klistra variant men istället visar en betydande ny utveckling. ”Med måttlig förtroende, vi bedömer att en eller flera av de ursprungliga utvecklarna av Dyre är involverad med TrickBot”, forskare ingå.

Likheter TrickBot aktierna med Dyre

Crypter

Crypter i TrickBot är anpassade och var tidigare Funna i Vawtrak, Pushdo och Cutwail malware. Som påpekat, distribuerades den Cutwail spambot av operatörerna av Dyre i sina spam kampanjer.

Lastaren

Lastaren påminner mycket om Dyre’ s loader, inklusive en inklusive x86 och x64 bot version och ett annat avsnitt som heter x64 loader.

Bot

Även om det finns många likheter med Dyre, är TrickBot mer av en omskriven karaktär.

Som redan nämnts, TrickBot riktar för närvarande banker i Australien.

Full technical disclosure

Eftersom TrickBot sprids i e-post spam kampanjer, gå igenom dessa tips för att minska risken för en infektion.

Anti-spam skydd Tips

  • Anställa anti-spam-programvara, spamfilter, som syftar till att undersöka inkommande e-post. Sådan programvara tjänar till att isolera spam från regelbundna e-postmeddelanden. Spam-filter är utformade för att identifiera och upptäcka skräppost och förhindrar att det någonsin når din inkorg. Se till att lägga till ett spam-filter till din e-post. Gmail-användare kan referera till Google’s support page.
  • Don’ t svar tvivelaktiga e-postmeddelanden och aldrig interagera med deras innehåll. Även en â €˜unsubscribe’ länken i meddelandetexten kan visa sig vara misstänksam. Om du svarar på sådant meddelande, skickar du bara en bekräftelse på din egen e-postadress till cyber skurkar.
  • Skapa en sekundär e-postadress att använda när du behöver registrera dig för en webbtjänst eller registrera dig för något. Ge bort är din verkliga e-postadress på slumpmässiga webbsidor aldrig en bra idé.
  • Ditt e-postnamn bör vara tufft att spricka. Forskning visar att e-postadresser med siffror, bokstäver och understreck är tuffare att spricka och generellt får mindre skräppost.
  • Visa dina e-postmeddelanden i ren text, och there’ s en bra anledning varför. Skräppost som är skrivna i HTML kan ha kod för att omdirigera dig till oönskade sidor (t.ex. reklam). Bilder i e-postmeddelandet kan också användas till â €˜phone home’ spammare eftersom de kan använda dem för att hitta aktiva e-post för framtida spam kampanjer. Således verkar visar e-postmeddelanden med oformaterad text vara det bättre alternativet. För att göra detta, navigera till din email’ s huvudsaklig menyn, gå till Inställningar och väljer alternativet att läsa e-postmeddelanden med oformaterad text.
  • Undvik att publicera din e-postadress eller en länk till den på webbsidor. Spam bots och webbspindlar kan hitta e-postadresser. Således, om du behöver lämna din e-postadress, göra det som det följande: NAMN [at] MAIL [dot] com eller något liknande. Du kan också söka efter ett kontaktformulär på webbplatsen â €”fylla i detta formulär shouldn’ t avslöja din e-postadress eller din identitet.

Och glöm inte att hålla din anti-malware program som kör!

Spy Hunter scanner kommer endast att upptäcka hot. Om du vill att hotet mot tas bort automatiskt, behöver du köpa den fullständiga versionen av verktyget anti-malware. Läs mer om SpyHunter Anti-Malware verktyg / Avinstallera SpyHunter

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort TrickBot

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort TrickBot
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort TrickBot
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort TrickBot
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort TrickBot

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort TrickBot
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort TrickBot
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort TrickBot
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort TrickBot

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort TrickBot
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort TrickBot
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort TrickBot
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort TrickBot
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort TrickBot
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>