WAARSCHUWING: 250 miljoen account-trojan kan Windows Defender [Partition Magic] uitschakelen

Samenvatting :

TrickBot

Dit bericht is hier om u te informeren over het feit dat heimelijk bankieren Trojan Trickbot nu de in Windows ingebouwde antivirussoftware Windows Defender kan uitschakelen. Bekijk dit bericht meer voor meer informatie.





Snelle navigatie :

Wat is Trickbot?

Dit is niet de eerste keer dat we van Trickbot horen. Trickbot is een bijzonder onopvallende banktrojan die al sinds 2016 bestaat. Sindsdien wordt aangenomen dat het minstens 250 miljoen e-mailaccounts heeft gelekt om malware te verspreiden. De payload omvat het stelen van inloggegevens voor online bankieren en cryptocurrency-portefeuilles.

Wat betreft trickbot-aanvallen heeft Microsoft altijd voorop gelopen en in het middelpunt gestaan, en bewapende Word- en Excel-bestanden zijn een populaire methode. De nieuwste campagne is gericht op Windows 10-gebruikers en implementeert een zeer gedetailleerde en overtuigende Office 365-pagina, maar het is nog steeds nep om gebruikers te vragen de eigen browser van het Trojaanse paard bij te werken en te installeren.

De laatste wijziging in het Bank Trojan-mes waar Windows 10-gebruikers zich zorgen over maken, is de toevoeging van een nieuwe methode die niet alleen de Windows Defender-beveiligingsbescherming kan omzeilen, maar ook daadwerkelijk kan uitschakelen.



Trickbot schakelt Windows Defender uit

Nu wordt Trickbot een van de gevaarlijkste Trojaanse paarden omdat het zich richt op Windows 10-gebruikers die volledig vertrouwen op Windows Defender om hun machines te beschermen tegen malwarebedreigingen.

Veel geavanceerde malware die door de jaren heen is gezien, gebruiken verschillende methoden om detectie door beveiligingsprogramma's te omzeilen en zo te voorkomen dat ze worden gecastreerd.

De trickbot wordt tegenwoordig echter geavanceerder en krachtiger. Het detecteert niet alleen Windows Defender, maar gebruikt ook niet minder dan 17 stappen om te proberen het volledig uit te schakelen.



Het probeert WinDefend-services uit te schakelen en te verwijderen, processen die verband houden met Windows Defender te beëindigen, voegt Windows-beleid toe om Windows Defender uit te schakelen, realtime bescherming van Windows Defender uit te schakelen en beveiligingsmeldingen uit te schakelen.

is antivirus nodig miniatuur Is antivirus nodig voor Windows 10/8/7? Krijg nu het antwoord!

Is antivirus nodig voor Windows 10/8/7 om uw pc veilig te houden? Lees dit bericht om het antwoord te krijgen, en u kunt ook enkele manieren kennen om malware te voorkomen.

Lees verder

Ze zijn hier echter niet tevreden mee, aangezien het onderzoeksteam van Trickbot Trojan nu meer stappen heeft toegevoegd in hun poging om te voorkomen dat Windows Defender Windows 10-gebruikers tegen deze dreiging beschermt.



Is er een manier om de Trickbot te stoppen?

Hoe de Trickbot stoppen?

Toegang tot het Windows-register blokkeren

Een ethische hacker John Opdenakker wijst erop dat de algemene beste oplossing is om de toegang tot het Windows-register te blokkeren. En zorg ervoor dat gebruikers standaard geen beheerdersrechten hebben, zorg voor een goed advies over mitigatie.

Opdenakker voegt er echter ook aan toe dat het zeker afhangt van het geavanceerde niveau van de betreffende malware. Voor Trickbot lijkt het een upgrade uit te voeren om hogere systeemrechten te krijgen.



App-locker gebruiken

AppLocker is opgenomen in Windows 10, maar het lijkt zelden te worden gebruikt door gewone gebruikers. AppLocker helpt u te beperken welke toepassingen en bestanden gebruikers kunnen uitvoeren. Deze omvatten uitvoerbare bestanden, scripts, Windows Installer-bestanden, dynamische linkbibliotheken (DLL), verpakte applicaties en verpakte applicatie-installatieprogramma's.

Niet veel mensen gebruiken het en laten alleen geautoriseerde software draaien op eindpunten, maar het is inderdaad een goede manier om Trickbot te verdedigen. Aangezien AppLocker op uw computer is geïnstalleerd en beschikbaar is, kunt u proberen het te gebruiken om de dreiging van schadelijke software zoals Trickbot die in uw omgeving wordt geïntroduceerd, te verminderen.

Windows Sabotagebeveiliging

De update van mei 2019 van Windows 10 brengt een nieuwe sabotagebeveiligingsfunctie naar Windows Security. Windows Tamper Protection voorkomt pogingen om de instellingen van Windows Defender te wijzigen via het register en is standaard ingeschakeld. Dit zou moeten voorkomen dat de meeste nieuwe stappen die door Trickbot worden gebruikt, van kracht worden.

Het omzeilt de sabotagebeveiliging op Windows 10 niet echt, wat betekent dat zolang de sabotagebeveiliging niet is uitgeschakeld, gebruikers op Windows 10 relatief veilig moeten zijn, aangezien Windows Defender niet zo gemakkelijk zal worden uitgeschakeld.'

TrickBot heeft echter meer persistentiemethoden om het onopgemerkt te houden, dus dit moet niet als een pass worden beschouwd voor Windows 10-gebruikers. Degenen die sabotagebeveiliging hebben uitgeschakeld om conflicten met beveiligingstoepassingen van derden te voorkomen, lopen zeker risico. We raden u daarom aan deze optie altijd op al uw Windows 10-pc's te gebruiken.