Il existe de nombreuses menaces de sécurité que nous pouvons trouver lors de la navigation sur Internet. De nombreux types de logiciels malveillants peuvent compromettre le bon fonctionnement de nos systèmes. L'une de ces menaces qui a été présente ces derniers temps est TrickBot . C'est un cheval de Troie qui a évolué et s'est adapté au fil du temps. Aujourd'hui, nous faisons écho à des informations qui indiquent que TrickBot vole désormais aussi Windows base de données.
TrickBot vole également la base de données Windows
Un groupe de chercheurs en sécurité a découvert un nouveau module TrickBot Trojan qui cible le base de données sur les contrôleurs de domaine Windows compromis.
N'oubliez pas que TrickBot est généralement installé via d'autres logiciels malveillants, tels que Emotet. Vous pouvez arriver via une simple pièce jointe dans le email, par exemple. De cette façon, la victime le télécharge et son ordinateur est infecté.
Une fois que TrickBot est dans le système, sa fonction est de collecter des données utilisateur. Il peut voler des informations très variées qui compromettent la sécurité et la vie privée des victimes. Il semble maintenant que l'un de vos objectifs soit de voler la base de données Windows .
Pour mener à bien ce type d'attaque, TrickBot téléchargera plusieurs modules qui effectuent un comportement spécifique, tels que le vol de cookies, les informations du navigateur, les clés OpenSSH et la propagation à d'autres systèmes.
Sécurité le chercheur Sandor Nemes a découvert un nouveau module TrickBot appelé 'ADll' qui exécute une variété de commandes Windows permettant au cheval de Troie de voler une base de données dans le Windows Active Directory .
Comment éviter d'être victime de TrickBot
Comme nous l'avons vu, TrickBot est l'une des menaces pouvant mettre en danger la sécurité des utilisateurs. Cela nécessite de prendre en compte certains conseils pour éviter que les systèmes ne soient infectés. Il est vrai que nous pouvons compter sur un large éventail d'outils qui peuvent nous aider, mais nous devons également garder à l'esprit que les pirates mettent à jour la façon dont ils attaquent pour atteindre leurs objectifs.
Le premier conseil est d'avoir Le logiciel de sécurité . Il existe de nombreux programmes que nous pouvons installer pour protéger nos appareils. Nous devons garder à l'esprit que nous devons protéger les ordinateurs quel que soit le système d'exploitation que nous avons. Nous pouvons utiliser des outils gratuits et payants.
Il est également très important systèmes mis à jour correctement. Parfois, des vulnérabilités apparaissent qui sont exploitées par des pirates pour mener à bien leurs attaques. Il est nécessaire d'avoir les derniers correctifs et mises à jour installés pour corriger les problèmes de sécurité qui peuvent affecter notre équipement.
Enfin, bien que ce soit le plus important, sens commun . Nous avons vu que certaines variétés de logiciels malveillants tels que TrickBot peuvent arriver par e-mail et par une simple pièce jointe. Évitez de télécharger ou d'ouvrir des pièces jointes qui peuvent être dangereuses. Il est toujours nécessaire de connaître l'expéditeur, ainsi que de parcourir les pages sécurisées et de ne pas commettre d'erreurs.
