ADVERTENCIA: El troyano de 250 millones de cuentas puede deshabilitar Windows Defender [Partition Magic]

Resumen :

TrickBot

Esta publicación está aquí para informarle del hecho de que el troyano bancario sigiloso Trickbot ahora puede desactivar el software antivirus integrado de Windows, Windows Defender. Echa un vistazo a esta publicación más para obtener más información.





Navegacion rapida :

¿Qué es Trickbot?

Esta no es la primera vez que oímos hablar de Trickbot. Trickbot es un troyano bancario particularmente sigiloso que existe desde 2016. Desde entonces, se cree que filtró al menos 250 millones de cuentas de correo electrónico para distribuir la carga útil del malware. La carga útil incluye el robo de credenciales bancarias en línea y billeteras de criptomonedas.

En lo que respecta a los ataques de trickbot, Microsoft siempre ha estado a la vanguardia y en el centro, y los archivos de Word y Excel armados son un método popular. La última campaña se dirige a los usuarios de Windows 10 e implementa una página de Office 365 muy detallada y convincente, pero sigue siendo falso pedir a los usuarios que actualicen e instalen el propio navegador del caballo de Troya.

El último cambio en el Bank Trojan Knife que preocupa a los usuarios de Windows 10 es la adición de un nuevo método que no solo puede evadir sino también deshabilitar la protección de seguridad de Windows Defender.



Trickbot desactiva Windows Defender

Ahora Trickbot se está convirtiendo en uno de los troyanos más peligrosos, ya que se dirige a los usuarios de Windows 10 que confían completamente en Windows Defender para proteger sus máquinas de las amenazas de malware.

Muchos programas maliciosos sofisticados vistos a lo largo de los años usan varias metodologías para evadir la detección por parte del programa de seguridad y así evitar ser neutralizados.

Sin embargo, trickbot se está volviendo más sofisticado y poderoso hoy en día. No solo detecta Windows Defender, sino que utiliza nada menos que 17 pasos para intentar desactivarlo por completo.



Intenta deshabilitar y eliminar los servicios de WinDefend, finalizar los procesos asociados con Windows Defender, agregar políticas de Windows para deshabilitar Windows Defender, deshabilitar la protección en tiempo real de Windows Defender y deshabilitar las notificaciones de seguridad.

es necesaria la miniatura del antivirus ¿Es necesario un antivirus para Windows 10/8/7? Obtenga la respuesta ahora!

¿Es necesario un antivirus para Windows 10/8/7 para mantener su PC segura? Lea esta publicación para obtener la respuesta, y también puede conocer algunas formas de prevenir el malware.

Lee mas

Sin embargo, no están satisfechos con esto, ya que el equipo de investigación de Trickbot Trojan ahora ha agregado más pasos en su intento de evitar que Windows Defender proteja a los usuarios de Windows 10 de esta amenaza.



¿Hay alguna forma de detener al Trickbot?

¿Cómo detener el Trickbot?

Bloquear el acceso al registro de Windows

Un hacker ético, John Opdenakker, señala que la mejor solución general es bloquear el acceso al Registro de Windows. Y asegúrese de que los usuarios no tengan derechos de administrador de forma predeterminada, lo que constituye un buen consejo de mitigación.

Sin embargo, Opdenakker también agrega que ciertamente depende del nivel avanzado del malware en particular. Para Trickbot, parece realizar una actualización para obtener mayores privilegios del sistema.



Usar casillero de aplicaciones

AppLocker está incluido en Windows 10, pero parece que los usuarios comunes rara vez lo usan. AppLocker lo ayuda a limitar qué aplicaciones y archivos pueden ejecutar los usuarios. Estos incluyen archivos ejecutables, scripts, archivos de Windows Installer, bibliotecas de vínculos dinámicos (DLL), aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas.

No mucha gente lo usa y solo permite que el software autorizado se ejecute en los puntos finales, pero de hecho es una buena manera de defender a Trickbot. Dado que AppLocker está instalado y disponible en su computadora, puede intentar usarlo para reducir la amenaza de software malicioso como Trickbot que se introduce en su entorno.

Protección contra manipulaciones de Windows

La actualización de mayo de 2019 de Windows 10 trae una nueva función de protección contra manipulaciones para Seguridad de Windows. La protección contra manipulaciones de Windows evita los intentos de modificar la configuración de Windows Defender a través del registro y está activada de forma predeterminada. Esto debería evitar que la mayoría de los nuevos pasos utilizados por Trickbot surtan efecto.

En realidad, no pasa por alto la protección contra manipulaciones en Windows 10, lo que significa que mientras la protección contra manipulaciones no esté deshabilitada, los usuarios de Windows 10 deberían estar relativamente seguros, ya que Windows Defender no se deshabilitará tan fácilmente.

Sin embargo, TrickBot tiene más métodos de persistencia para que no se detecte, por lo que esto no debe considerarse un pase para los usuarios de Windows 10. Aquellos que han deshabilitado la protección contra manipulaciones para evitar conflictos con aplicaciones de seguridad de terceros están ciertamente en riesgo. Por lo tanto, le recomendamos que tenga esta opción en todas sus PC con Windows 10 en todo momento.