Məşhur TrickBot bank troyanının tərtibatçıları proqramı daima təkmilləşdirir. Bu dəfə kibercinayətkarlar TrickBot-u Windows Müdafiəçisinin (Windows Defender) üzərinə salıb. Bir çox istifadəçilər məhz Windows Defender-ə etibar edir çünki bu, Windows 10-a quraşdırılan antivirusdur. TrickBot-un bu versiyası işə salındıqdan sonra troyan aşağıdakı addımları izləyir:

  1. WinDefend xidmətini deaktiv edir, daha sonra silir.
  2. exe, MSASCuiL.exe və MSASCui.exe proseslərini bitirir.
  3. Windows DisableAntiSpyware siyasətini əlavə edərək Windows Müdafiəçisi və digər proqramların söndürülməsi üçün onu aktiv edir.
  4. Windows-da təhlükəsizlik bildirişlərini deaktiv edir.
  5. Real vaxt rejimində müdafiəni deaktiv edir.

TrickBot

 

Bank troyanı bununla kifayətlənmir. TrickBot-un əks injinirinqini həyata keçirən MalwareHunterTeam ekspertlərinin sözlərinə görə ziyanverici proqram Windows Defender və Microsoft Defender APT deaktiv edilməsi üçün 12 əlavə üsuldan istifadə edir.

windows defender enhancements