Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams. Welche wirksamen Maßnahmen können ergriffen werden?
Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI* auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen.
UEFI-Exploits verhindern
Eine der effektivsten Möglichkeiten, solche Angriffe zu verhindern, ist das BIOS/UEFI auf allen Systemen kontinuierlich zu aktualisieren, um sicherzustellen, dass alle bekannten Schwachstellen gepatcht sind.
Leider konzentrieren sich Anwender eher auf Betriebssystem-Updates und vernachlässigen dabei sträflichst die Firmware-Updates. Auf diese Weise hinken sie mit den regelmäßig notwendigen Updates hinterher. Für eine optimierte Vorbeugung sollten Anwender Firmware-Updates in ihre normalen Security-Prozesse miteinbeziehen.
Zusammenfassung
Zusammenfassend kann konstatiert werden, dass jede größere Schwachstelle, die einem Angreifer einen Vorteil verschafft, in der Regel zuerst von TrickBots und dann von all den anderen Malware- und Ransomware-Gruppen attackiert werden. Somit werden TrickBots den Entwicklungszyklus für die meisten kriminellen Malwares anführen.
Quelle: Serurity Insider