Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

TrickBot artık kötü amaçlı yazılım analizini engellemek için araştırmacıların tarayıcılarını çökertiyor

TrickBot artık kötü amaçlı yazılım analizini engellemek için araştırmacıların tarayıcılarını çökertiyor

Kötü şöhretli TrickBot kötü amaçlı yazılımı, güzelleştirilmiş komut dosyaları algıladığında tarayıcı sekmelerinin çökmesi de dahil olmak üzere en son varyantlarda araştırmayı, analiz etmeyi ve tespit etmeyi daha zor hale getiren yeni özellikler aldı.

TrickBot, zararlı kötü amaçlı yazılım ve fidye yazılımı türlerinin dağıtımını kolaylaştırırken sürekli olarak optimizasyonlar ve iyileştirmeler ekleyerek 2016’dan beri kötü amaçlı yazılım tehdidi ortamına hakim olmuştur.

TrickBot modüler olduğundan, tehdit aktörleri, çevrimiçi bankacılık kimlik bilgilerini çalmak için tarayıcıdaki adam saldırıları, aktif dizin veritabanlarının çalınması, bir ağ üzerinden yayılma, veri hırsızlığı, ve dahası.

Bir bankacılık truva atı olmasının yanı sıra TrickBot, gizliliği ve etkinliği sayesinde diğer yükleri dağıtmak için de kullanılır.

Son zamanlarda, bununla bağlantılı Şeytan fidye yazılımı grup, Hesaplar fidye yazılımı çete ve hatta Emotet’in yeniden ortaya çıkışı.

Araştırmacılar IBM Güvenilir yazarlar tarafından yakın zamanda hangi yeni anti-analiz özelliklerinin sunulduğunu görmek için son örnekleri analiz ettiler ve raporlarında bazı ilginç bulgular sundular.

Araştırmacılar hoş karşılanmıyor

İlk olarak, TrickBot’un geliştiricileri bir dizi şaşırtma ve komut dosyaları için minify, dize çıkarma ve değiştirme, sayı tabanı ve temsil, ölü kod yerleştirme ve maymun yaması dahil base64 kodlama katmanları.

Kötü amaçlı yazılım dünyasında şaşırtmaca beklenir, ancak TrickBot, analizi yavaşlatmak, hantal hale getirmek ve genellikle sonuçsuz sonuçlar üretmek için birçok katmana ve gereksiz parçalara sahiptir.

İkincisi, kimlik bilgilerini çalmak için web sayfalarına kötü amaçlı komut dosyaları enjekte ederken, enjeksiyonlar yerel kaynakları dahil etmeyin ancak yalnızca oyuncuların sunucularına güvenin. Bu nedenle analistler, virüslü makinelerin belleğinden örnekler alamazlar.

TrickBot, komut ve kontrol (C2) sunucusuyla HTTPS protokolünü kullanarak iletişim kurar. şifreli veri alışverişi.

Ayrıca, enjeksiyon istekleri, bilinmeyen kaynakları işaretleyen parametreleri içerir, bu nedenle analistler, kayıtsız bir uç nokta kullanarak C2’den örnekler alamazlar.

Cihazın parmak izini toplayan TrickBot operatörleri, her kurbanın tarayıcısına özel bir komut dosyası ekleyerek belirli bir bankayı hedefleyebilir ve sistemini gerçek müşteriyle etkileşime girdiğine ikna edebilir.

TrickBot kurbanın parmak izini alıyor
TrickBot kurbanın parmak izini alıyor
Kaynak: IBM

Son olarak, TrickBot bir hata ayıklamaya karşı komut dosyası JS kodunda, ne zaman analiz edildiğini tahmin etmesine yardımcı olur ve sayfayı çökerten bir bellek aşırı yüklenmesini tetikler.

TrickBot daha önce ana bilgisayarın ekran çözünürlüğü, ancak şimdi “kod güzelleştirici” belirtileri de arıyor.

Kodu güzelleştirme, karıştırılmış kodun veya sarılmamış metnin insan gözüyle daha kolay okunabilen ve böylece içindeki ilginç kodun daha kolay tanımlanabilen içeriğe dönüştürülmesidir.

TrickBot’un son varyantları, enjekte edilen komut dosyalarından birinin ne zaman güzelleştirildiğini algılamak için normal ifadeler kullanır ve bu, tipik olarak bir güvenlik araştırmacısının onu analiz ettiğini gösterir.

Güzelleştirilmiş kod bulunursa, TrickBot artık enjekte edilen komut dosyasının daha fazla analizini önlemek için tarayıcıyı çökertir.

IBM Trusteer araştırmacıları, “TrickBot, güzelleştirilmiş kurulumu algılamak ve kendisini her yinelemede dinamik dizi boyutunu artıran bir döngüye atmak için bir RegEx kullanır. Birkaç turdan sonra, bellek sonunda aşırı yüklenir ve tarayıcı çöker,” diye açıklıyor IBM Trusteer araştırmacıları. yeni blog yazısı.

Analizi engellemek için çökmeye neden olan TrickBot
Analizi engellemek için çökmeye neden olan TrickBot
Kaynak: IBM

nasıl güvende kalınır

TrickBot genellikle hedef sisteme, kötü amaçlı yazılım indirmek ve yüklemek için makrolar yürüten kötü amaçlı bir ek içeren kimlik avı e-postaları yoluyla ulaşır.

Gelen e-postaları dikkatli bir şekilde ele almanın yanı sıra, tüm hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirmeniz ve mümkün olduğunda oturum açma günlüklerini düzenli olarak izlemeniz de önerilir.

Birçok TrickBot enfeksiyonu fidye yazılımı saldırılarıyla sona erdiğinden, ağ segmentasyonu uygulamalarının izlenmesi ve düzenli bir çevrimdışı yedekleme planı da potansiyel tehditleri içermek için hayati önem taşır.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.