Məşhur TrickBot bank troyanının tərtibatçıları proqramı daima təkmilləşdirir. Bu dəfə kibercinayətkarlar TrickBot-u Windows Müdafiəçisinin (Windows Defender) üzərinə salıb. Bir çox istifadəçilər məhz Windows Defender-ə etibar edir çünki bu, Windows 10-a quraşdırılan antivirusdur. TrickBot-un bu versiyası işə salındıqdan sonra troyan aşağıdakı addımları izləyir:
- WinDefend xidmətini deaktiv edir, daha sonra silir.
- exe, MSASCuiL.exe və MSASCui.exe proseslərini bitirir.
- Windows DisableAntiSpyware siyasətini əlavə edərək Windows Müdafiəçisi və digər proqramların söndürülməsi üçün onu aktiv edir.
- Windows-da təhlükəsizlik bildirişlərini deaktiv edir.
- Real vaxt rejimində müdafiəni deaktiv edir.
Bank troyanı bununla kifayətlənmir. TrickBot-un əks injinirinqini həyata keçirən MalwareHunterTeam ekspertlərinin sözlərinə görə ziyanverici proqram Windows Defender və Microsoft Defender APT deaktiv edilməsi üçün 12 əlavə üsuldan istifadə edir.
