O Trickbot é um malware que, nas últimas semanas, tem vindo a ser propagado em força sobre ambientes Windows. Recentemente foi descoberta uma nova variante deste malware que pode levar a infetar ainda mais sistemas e de forma ainda mais eficaz.
De acordo com recentes relatos, encontra-se a circular pela Internet uma nova versão do Trickbot, a qual é capaz de desativar o Windows Defender sobre todas as versões do Windows 10, de forma a evitar que seja detetado como malicioso.
O Trickbot foi inicialmente descoberto em 2016, mas nos últimos tempos têm vindo a surgir várias adaptações do mesmo e diversas variantes, cada uma mais evoluída que a anterior. No seu formato mais recente, o malware é capaz de roubar dados pessoais dos sistemas, obter informações de cookies ou até instalar outros malwares nas máquinas infetadas.
Com esta nova capacidade de desativar o Windows Defender, o malware pode ser utilizado para instalar outro género de malwares no sistema, levando a um aumento no número de possíveis dados roubados
O malware é capaz de remover o serviço “WinDefend”, aplicar entradas no registo para desativar o Windows Defender e componentes deste, encerrar processos e desativar as notificações de alerta do próprio Windows.
Uma das formas de evitar que o malware seja capaz de modificar as definições do Windows Defender por si só passa por ativar a Protecção Contra Violações do Windows Defender.
Nenhum comentário
Seja o primeiro!