Win10专业版系统承担新的恶意软件威胁

 最近，Microsoft windows 10一直是ConsumerAffairs的热门话题。操作系统在首次发布时遇到了技术专家的谴责，更新问题以及蓝牙连接问题。

如果您是依靠windows 10的Defender防病毒软件来保护您免受恶意软件威胁的人，请考虑自己预先警告另一个问题。

认识Trickbot

Trickbot  - 一个古老的黑客最喜欢的 - 已经走出阴影，正在严重的狂欢，据报道，标记了2.5亿个电子邮件帐户以传播其诅咒。

Trickbot工作的角度是通过伪装成可靠的来源，然后抢夺在线银行凭据，从而超越windows Defender。众所周知，窃取加密货币（例如比特币）钱包，浏览器和其他持有凭证的系统。

一旦它过去了Defender的看门人，Trickbot就会转身并禁用Defender，进一步削弱了用户的计算机。

有修复吗？

当ConsumerAffairs在微软的支持网站上搜索有关Trickbot的信息时，我们没有发现任何特别的信息，但该公司确实提供了用户可用来保护其计算机的基本提示。请注意，我们说可能。

我们在研究中发现的是，使用Trickbot跳入环中并不适合休闲计算机用户。 BleepingComputer报告新版本的恶意软件添加了12个禁用的新进程。互联网安全公司Malw??areBytes的Malwarebytes实验室主任Adam Kujawa告诉ConsumerAffairs，这些新技巧使其在通过网络横向移动方面具有令人难以置信的强大功能。

我们主要看到Trickbot被推向组织网络，如企业，并且通常作为另一种感染后的次要有效载荷（如Emotet，另一种银行木马），Kujawa说。

然而，Trickbot在过去分发自己已经取得了很大的成功。较新版本的Trickbot还能够通过受感染系统的受感染电子邮件进行传播，当用户在没有保护或意识到电子邮件的情况下遇到电子邮件时，它更有可能传播。

企业尤其脆弱

从Kujawa的角度来看，Trickbot倾向于对企业造成比消费者更大的破坏。

尽管消费者完全有可能遇到Trickbot，但它们并不是预期的目标，而且可以对企业网络造成的损害远远大于对单个消费者端点造成的损害，他说。

尽管如此，Kujawa表示，Trickbot的受欢迎程度正在将其置于大多数防病毒开发人员的十字路口，他们正试图通过自己的魔力来弄清楚如何预防和阻止它。

因此，虽然这个版本的Trickbot可能会追随windows Defender，但还有其他安全工具可以保护用户，Kujawa表示。

通过利用那些采用实时保护的一些更受欢迎的供应商（在威胁损坏之前阻止威胁），用户可以保持安全，免受Trickbot感染。但是，如果用户在清理系统之前受到感染，则以下是用户从系统中删除Trickbot后应执行的操作的列表：

您可能希望将信用冻结或监视器放入，对于过去几年的所有违规和攻击，您无论如何都应该这样做。

在您受感染时可能访问过的任何帐户上更改密码。 如果你不知道，那就全部改变吧！

如果您认为自己可能已经向网站提供了财务信息（CC信息，银行账户＃等），或者已经登录到您的银行，那么您可能会发出新卡并告知您的银行您已被感染并且您已经感染了 知道他们是否会尝试使用您的银行信息进行欺诈。

联系到您在感染Trickbot时在本地保存或访问的联系人列表或电子邮件列表中的任何人，然后向这些人发送电子邮件，让他们知道如果他们看到任何奇怪的电子邮件 来自你的邮件，它来自这个恶意软件并且无视它。

没有它听起来那么严重？

虽然受影响的用户数量很高，但Kujawa指出，准备充分的消费者应该没有与Trickbot对抗的问题。

Kujawa告诉ConsumerAffairs说：总的来说，如果你已做好准备，这并不是一个难以防御的威胁。 最近，Trickbot造成的损害最大，通常与组织网络，更高的投资回报以及那些没有做过像这样的攻击准备的组织有关。

但是，如果仅仅想到被黑客攻击就会让你跑到山上，Kujawa说这个特别谨慎的计算机用户可以通过添加反漏洞利用技术来提高他们的赌注，这种技术可以发现恶意脚本，并在下载之前阻止它进入其轨道。