TrickBot銀行木馬開始竊取Windows問題紀錄

據最近檢測發現，TrickBot某版本顯示出對Windows系統可靠性和效能資訊的特殊興趣，這對銀行木馬的正常範圍來說是特殊的。

微軟公司在Windows作業系統中執行可靠性分析元件（簡稱RAC），為可靠性監視器提供有關軟體安裝與升級、作業系統與應用程式錯誤以及硬體相關問題的詳細資訊。

為此，它以小時為單位執行 RACAgent 計劃任務，並將所有資料轉儲到本地資料夾。您可以在任務排程小程式中禁用對這些詳細資訊的收集， 但這樣您便不能再獲得可靠性監視器的系統穩定性索引 。  

釣魚活動顯露TrickBot的新企圖。

My Online Security對釣魚活動的分析顯示， 本週發現的TrickBot變體專注於讀取和獲取作業系統可靠性資料庫與“C:\ProgramData\Microsoft\RAC\”下的可用資訊 。  

安全研究員詹姆士（James）在推特上公佈了該惡意軟體蒐集的一系列檔案：

盜取資料

目前尚不清楚這類資料對這些黑客有何用處， 但這些資料可用於惡意行為，如幫助定位釣魚電子郵件 。  

通過虛假Lloyds銀行電子郵箱傳播TrickBot。

該釣魚活動通過利用地址‘[email protected]’傳送自稱來自Lloyds銀行的訊息以傳播TrickBot，該地址與Lloyds銀行真實的電子郵箱地址相似，極易混淆。

欺詐者致力於偽造郵件資訊，以誘導潛在受害者相信並開啟包含惡意巨集的附加文件。 以上行為一旦得逞，巨集程式碼將下載並執行TrickBot 。

E安全注：本文系E安全由國外公開媒體蒐集並獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容。聯絡方式：① 微信號j871798128②郵箱②郵箱[email protected]

@E安

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全入口網站戶網站戶網站戶網站www.easyaq.com , 查 , 檢視更多精彩內容。