Trickbot, מתקפת סוס טרויאני שהחלה עוד ב-2016 ונועדה לחטוף פרטי חשבון בנק וארנקי קריפטו, השתכללה לאחרונה באופן ניכר. חוקרי אבטחה מזהירים כי בגרסאותיה האחרונות, מנסה Trickbot לשתק לחלוטין את פעילות תוכנת האנטי-וירוס המובנית של מערכת ההפעלה חלונות 10, Windows Defender. במידה והוא מצליח, מסוגל הסוס הטרויאני לפעול באופן חופשי ומבלי שהמשתמש יהיה מודע לעניין.
בסך הכל, מבצע Trickbot לא פחות מ-17 צעדים שונים בכדי לשתק את מערכת האבטחה של המחשב. זה כולל את מחיקת כל הקבצים הקשורים ב-Windows Defender, הסרת התוכנה הפעילה מזיכרון המחשב, ביטול ההגנה בזמן אמת והסתרת התראות הקשורות באבטחה. Trickbot מנסה אפילו לערוך את ערכי הרישום של מערכת ההפעלה (Registry) על מנת לפעול באין מפריע.
במיקרוסופט (Microsoft) ממהרים להבהיר כי העדכונים האחרונים למערכת ההפעלה חלונות 10 כללו גם שדרוגים שונים ל-Windows Defender שהופכים את הכלי לחסין בפני מתקפה זו. ״ הגרסה העדכנית של Windows Defender מגנה בפני גרסה זו של Trickbot״, כך לפי דוברי החברה. ״לקוחות שיתקינו את העדכון או הפעילו את אפשרות העדכון האוטומטי יהיו מוגנים. אנו מוסיפים לעודד את לקוחותינו להפעיל את העדכון האטומוטי בכדי להבטיח שהם חסינים למתקפות״.
האנטי וירוס המובנה חלש מרוב המתחרים.
מומלץ לבדוק עם אחר