TrickBot銀行木馬開始竊取Windows問題紀錄

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：據最近檢測發現，TrickBot某版本顯示出對Windows系統可靠性和性能信息的特殊興趣，這對銀行木馬的正常範圍來說是特殊的。

微軟公司在Windows操作系統中運行可靠性分析組件（簡稱RAC），為可靠性監視器提供有關軟體安裝與升級、操作系統與應用程序錯誤以及硬體相關問題的詳細信息。

為此，它以小時為單位運行 RACAgent 計劃任務，並將所有數據轉儲到本地文件夾。您可以在任務調度小程序中禁用對這些詳細信息的收集，但這樣您便不能再獲得可靠性監視器的系統穩定性索引。

釣魚活動顯露TrickBot的新企圖。

My Online Security對釣魚活動的分析顯示，本周發現的TrickBot變體專註於讀取和獲取操作系統可靠性資料庫與「C:ProgramDataMicrosoftRAC」下的可用信息。

安全研究員詹姆士（James）在推特上公布了該惡意軟體搜集的一系列文件：

盜取數據

目前尚不清楚這類數據對這些黑客有何用處，但這些數據可用於惡意行為，如幫助定位釣魚電子郵件。

通過虛假Lloyds銀行電子郵箱傳播TrickBot。

該釣魚活動通過利用地址『donotreply@lloydsbankdocs.com』發送自稱來自Lloyds銀行的消息以傳播TrickBot，該地址與Lloyds銀行真實的電子郵箱地址相似，極易混淆。

欺詐者致力於偽造郵件信息，以誘導潛在受害者相信並打開包含惡意宏的附加文檔。以上行為一旦得逞，宏代碼將下載並執行TrickBot。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！