Microsoft geeft de Windows 10 oktober 2020 update uit voor klanten (UPDATE)

Huidige status per 20 oktober 2020
Windows 10, versie 20H2 is beschikbaar voor gebruikers met apparaten met Windows 10, versie 1903 en hoger die handmatig zoeken naar “Controleren op updates” via Windows Update. De aanbevolen onderhoudsstatus is Halfjaarlijks kanaal.
 
Opmerking We beperken de beschikbaarheid de komende weken langzaam om een betrouwbare downloadervaring te garanderen. Als gevolg hiervan wordt de update mogelijk niet meteen aan u aangeboden. Zie De update voor Windows 10 oktober 2020 downloaden voor meer informatie.

De tweede grote Windows 10 update voor 2020 is eindelijk gearriveerd en brengt subtiele verbeteringen met zich mee.

Wat u moet weten

  • De update voor Windows 10 oktober 2020 is nu beschikbaar voor het publiek.
  • Het zal in fasen worden uitgerold, dus niet iedereen zal het meteen begrijpen.
  • Gebruikers moeten de update handmatig starten op versie 1903 of hoger.

Microsoft heeft op 20 oktober aangekondigd dat de volgende grote Windows 10 functie update, bekend als de Windows 10 oktober 2020 Update of versie 20H2, algemeen beschikbaar is en begint te worden uitgerold als een optionele update voor klanten op ondersteunde versies van Windows 10. Zoals altijd, beperkt Microsoft de beschikbaarheid van de update in eerste instantie om ervoor te zorgen dat er geen wijdverbreide problemen zijn bij het updaten naar de nieuwste release, dus niet iedereen krijgt het meteen.

De update wordt als eerste beschikbaar gesteld aan klanten op een ondersteund apparaat met Windows 10 versie 1903 of hoger. Het wordt echter niet automatisch geïnstalleerd, wat betekent dat u zelf naar Windows Update moet gaan om de update te starten als deze voor u beschikbaar is. Als u de update voor Windows 10 mei 2020 al uitvoert, verloopt het updateproces sneller omdat het wordt geïnstalleerd als een maandelijkse update.

Om te controleren of de update voor u beschikbaar is, gaat u naar Instellingen> Update en beveiliging> Windows Update en klikt u op de knop Controleren op updates. Als het beschikbaar is, zie je een dialoogvenster met de tekst “downloaden en installeren” voor de update van oktober 2020. Zodra de download is gestart, kunt u deze niet stoppen, dus ga alleen verder als u zeker weet dat u deze release wilt installeren.

Microsoft zal deze update in de toekomst automatisch naar Windows 10-gebruikers sturen met niet-ondersteunde versies van Windows 10, maar dat gebeurt vandaag niet.

Mogelijke problemen na upgrade naar Windows 10 20H2

Wat is er nieuw in de update van Windows 10 oktober 2020

Nieuwe versie Microsoft Edge

Met deze update komt de nieuwste en beste versie van de nieuwe Microsoft Edge. Sinds de lancering in januari heeft u een fenomenale groei kunnen zien; we zijn verheugd dat het in deze update is opgenomen. Als u de nieuwe Microsoft Edge nog niet hebt geprobeerd, kunt u deze starten en uitproberen, aangezien Microsoft een betere browser heeft gebouwd met betere prestaties, meer privacy en meer waarde terwijl u op Internet browst. Als u deze nieuwe browser al gebruikt, hebt u uit de eerste hand kunnen zien hoe snel deze is en voegt Microsoft elke zes weken geweldige nieuwe functies toe. Probeer collecties uit om inhoud die u online vindt gemakkelijk op te slaan en te delen. Het is perfect voor uw kerstinkopen, schoolonderzoek en zelfs het plannen van de kampeertrip van volgend voorjaar. Edge Chromium werkt op pc en mobiel, dus u bent altijd gesynchroniseerd. Microsoft heeft ook Prijsvergelijking toegevoegd, zodat u gemakkelijk de beste prijs kunt vinden wanneer u een artikel aan een verzameling toevoegt, net op tijd voor het shoppen tijdens de feestdagen. Microsoft is trots dat Microsoft Edge de beste browser is om deze feestdagen te winkelen.

Prijsvergelijking van Microsoft Edge
Bron afbeeldingen: Microsoft.com

Met deze update krijgt u ook deze nieuwe, exclusief voor Windows 10, functies voor Microsoft Edge:

  • Alt + Tab = De snelle manier om toegang te krijgen tot uw apps en webtabbladen.  Met deze handige sneltoets heb u niet alleen eenvoudig toegang tot de apps die u op uw bureaublad hebt geopend, maar hebt u nu ook toegang tot uw geopende tabbladen in Microsoft Edge.
  • Alle tabbladen waarnaar u op zoek was. Als u iemand bent die graag uw favoriete websites op de taakbalk vastzet, zult u deze nieuwe functie geweldig vinden. Wanneer u nu de muisaanwijzer over het websitepictogram beweegt, ziet u alle geopende tabbladen van die site.

Updates vernieuwen het menu Start, de taakbalk en meer

Startmenu voor en na weergave
Bron afbeeldingen: Microsoft.com
  • Een verfrissende start.  Het Start-menu heeft een meer gestroomlijnd ontwerp. Een uniforme, gedeeltelijk transparante achtergrond van de tegels vormt een prachtig podium voor de opnieuw ontworpen app-pictogrammen zoals Calculator, Mail en Agenda. Dit verfijnde Start-ontwerp ziet er geweldig uit in zowel donkere als lichte thema’s, maar als u op zoek bent naar een vleugje kleur, zorg er dan eerst voor dat u het donkere Windows-thema inschakelt en schakel vervolgens ‘Toon accentkleur in op de volgende oppervlakken’ voor ‘Start, taakbalk en actiecentrum ”onder  Instellingen> Persoonlijke instellingen> Kleur om uw accentkleur op elegante wijze toe te passen op het startkader en de tegels.
  • Soepele instellingen. Instellingen worden steeds robuuster om toegang te krijgen tot beveiligings en apparaatgegevens. Als u nu naar  Instellingen> Systeem> Beeldscherm, Geavanceerde beeldscherminstellingen gaat, kunt u de vernieuwingsfrequentie van uw beeldscherm wijzigen. Een hogere verversings-snelheid zorgt voor een vloeiendere beweging van beelden, afhankelijk van wat voor soort beeldscherm of monitor u hebt, kunt u het misschien echt opkrikken, wat zorgt voor een geweldige game ervaring.
  • 2 in 1 toast eliminatie. 2-in-1-apparaten schakelen nu vanzelfsprekend standaard over naar de nieuwe tablet modus zonder dat de meldingstoon u vraagt ​​om over te schakelen naar de tabletmodus wanneer u het toetsenbord loskoppelt, zodat u in uw flow blijft.
  • Merkbare meldingen. Nieuwe app-logo’s bovenaan meldingen maken het nu veel gemakkelijker om te identificeren van wie ze afkomstig zijn. En met de nieuwe “X markeert de plek” kunt u snel klikken, sluiten en weer terugkomen.
  • Een taakbalk die is afgestemd op uw wensen. Gaat u een nieuwe Windows pc aanschaffen? U zult genieten van een schonere, persoonlijkere, kant-en-klare ervaring met een taakbalk die speciaal voor u is samengesteld, minder rommel en meer inhoud, die u geweldig zult vinden. Deze ervaring is beperkt tot het maken van nieuwe accounts of scenario’s voor de eerste aanmelding.

Updates voor commerciële en educatieve klanten

Naast een vlottere gebruikerservaring, krijgen commerciële en educatieve klanten ook verbeterde beveiliging en beheer. Functie-updates omvatten meer gedetailleerde controle in Mobile Device Management (MDM), sterkere aanmeldingsbeveiliging met verbeterde aanmeldingsbeveiliging en op virtualisatie gebaseerde beveiliging voor zowel Microsoft Edge als Office. Of mensen nu op locatie of op afstand werken of leren, IT-professionals en eindgebruikers krijgen een eenvoudigere, veiligere ervaring met de nieuwste Windows 10 Pro of Windows 10 Education.

  • Eenvoudiger apparaatbeheer.  Mobile Device Management (MDM) bevat nu een beleid voor lokale gebruikers en groepen dat beheerders dezelfde opties geeft als lokaal groepsbeleid.
  • Veiliger biometrisch aanmelden.  Met verbeterde aanmeldbeveiliging biedt Windows Hello nu extra ondersteuning voor op virtualisatie gebaseerde beveiliging voor bepaalde vingerafdruk- en gezichtssensoren, die de biometrische verificatiegegevens van een gebruiker beschermt, isoleert en beveiligt.
  • Sterkere app-bescherming.  Windows Defender Application Guard (WDAG) helpt nu zowel Microsoft 365 als Microsoft Edge te beschermen met een unieke hardware-isolatiestrategie. WDAG houdt bedrijfsgegevens beschermd door sites en Office-bestanden van niet-vertrouwde bronnen in een gevirtualiseerde container te openen.
Gepersonaliseerde tabbladpagina in de nieuwe Microsoft Edge
Bron afbeeldingen: Microsoft.com

Gepersonaliseerde tabbladpagina in de nieuwe Microsoft Edge.  

  • IT-beheerders kunnen werknemers, studenten en docenten helpen hun nieuwe tabbladpagina te personaliseren met Microsoft 365. Nu hebben mensen sneller toegang tot hun bestanden en favoriete Microsoft 365-apps door een nieuw tabblad in hun browser te openen. Bezoek deze blogpost voor meer informatie over wat deze update betekent voor IT-professionals.

Windows 10 oktober 2020 Update evaluatie

Voor ondernemingen biedt deze release eenvoudiger apparaatbeheer, veiligere biometrische authenticatie en sterkere app-bescherming met Windows Defender Application Guard. Aangezien dit de H2-release van Windows 10 is, wordt de update van oktober 2020 30 maanden ondersteund en dit is de release die Microsoft bedrijven aanbeveelt om te beginnen met updaten naar.

De Windows 10 oktober 2020 update is de laatste grote release van Windows 10 voor 2020. Microsoft heeft zijn plannen voor Windows 10 releases in 2021 niet gedetailleerd, maar geruchten suggereren dat het besturingssysteem pas in de tweede helft van 2021 volgende grote update krijgt. Omdat het gericht zal zijn op het leveren van Windows 10X in de eerste helft van 2021.

Wat vindt u van de tussentijd van de update van oktober 2020 en gaat u deze installeren?

Een bestand handmatig scannen met Windows Defender Antivirus in Windows 10

Heeft u een verdacht bestand gevonden op uw pc? Als dit het geval is, kunt u het handmatig op malware scannen met Microsoft Defender Antivirus in Windows 10 in dit artikel laten we drie manieren zien om de taak te voltooien.

Microsoft Defender Antivirus is de antimalware toepassing die bij elke installatie van Windows 10 wordt geïntegreerd. Het biedt standaard een robuuste realtime bescherming tegen virussen, ransomware, spyware en vele andere soorten malware en hackers.

Hoewel de antivirus uw bestanden altijd controleert en periodiek scant om ongewenste malware automatisch te detecteren en te verwijderen, wilt u soms toch een specifiek bestand of een specifieke map handmatig controleren om er zeker van te zijn dat ze geen enkele vorm van virussen of schadelijke code bevatten die schadelijk kunnen zijn. uw computer en bestanden.

Als u een bestand of map handmatig moet scannen, bevat Microsoft Defender ten minste drie verschillende scanmethoden met behulp van de bestandsverkenner, de opdrachtprompt en zelfs PowerShell.

In dit Windows 10 artikel lopen we u door de stappen om een ​​bestand of map te scannen met Microsoft Defender Antivirus zonder dat een volledige scan nodig is.

  • Handmatig een bestand of map scannen met Microsoft Defender;
  • Hoe kunt u bestanden of mappen handmatig scannen met Defender met de opdrachtprompt;
  • Hoe kunt u handmatig een bestand of map scannen met Defender in PowerShell.

Hoe u een bestand of map handmatig kunt scannen met Microsoft Defender met behulp van Verkenner

Volg deze stappen om een ​​handmatige scan uit te voeren voor een specifiek bestand of specifieke map met Microsoft Defender:

  • Open de bestandsverkenner .

Tip: u kunt de bestandsverkenner openen met de sneltoets Windows-toets + E, door op het pictogram in de taakbalk te klikken of door de app te raadplegen vanuit het menu Start.

  • Blader naar de locatie met de bestanden en map die u wilt scannen.
  • Selecteer een of meerdere items (indien nodig).

Tip: u kunt alle items selecteren met de sneltoets Ctrl + A, door op de Ctrl toets te drukken en de items te selecteren die u wilt scannen, of door het eerste item te selecteren, op de Shift toets te drukken en het laatste item te selecteren dat u moet controleren.

  • Klik met de rechtermuisknop op de selectie en selecteer de optie Scannen met Microsoft Defender.

Terwijl u de stappen uitvoert, wordt de Windows-beveiligingsapp geopend op de pagina “Bescherming tegen virussen en bedreigingen”, waar u de voortgang en het resultaat van de scan kunt zien en actie moet ondernemen als malware wordt gedetecteerd.

U kunt ook de optie “Aangepaste scan” in het gedeelte “Bescherming tegen virussen en bedreigingen” gebruiken om aangepaste scans uit te voeren. U kunt het echter alleen gebruiken om mappen te scannen, niet een specifiek bestand, daarom vermelden we deze optie niet.

Hoe kunt u bestanden of mappen handmatig scannen met Defender met de opdrachtprompt

Volg deze stappen om een ​​specifieke map of bestand handmatig te scannen met de opdrachtprompt:

  1. Open Start net de Rechtse muisknop.
  2. Klik op opdrachtprompt met de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om toegang te krijgen tot de platformmap en druk op Enter :
cd c:\ProgramData\Microsoft\Windows Defender\Platform
  • Typ de volgende opdracht om de nieuwste versie van de antivirus opdrachttool te identificeren en druk op Enter :
dir
  • Typ de volgende opdracht om toegang te krijgen tot de map met de nieuwste versie en druk op Enter :
cd 4.18.2009.7-0

Vervang in de opdracht “4.18.2009.7-0” door de laatste versie van de map die op uw apparaat beschikbaar is.

  • Typ de volgende opdracht om een ​​specifieke map te scannen en druk op Enter:
mpcmdrun -Scan -ScanType 3 -File "C:\PATH\NAAR\MAP"

Vervang in de opdracht “C: \ PATH \ NAAR \ MAP” door het pad naar de map die u wilt scannen.

Deze opdracht scant bijvoorbeeld alle inhoud in de map “bestanden”:

mpcmdrun -Scan -ScanType 3 -File "C:\Users\username\Downloads\files"

Opmerking: u hoeft alleen aanhalingstekens te gebruiken als het pad een spatie bevat.

  • Typ de volgende opdracht om een ​​specifiek bestand te scannen en druk op Enter:
mpcmdrun -Scan -ScanType 3 -File "C:\PATH\TO\FILE.TXT"

Vervang in de opdracht “C: \ PATH \ NAAR \ BESTAND.TXT” door het pad naar het bestand dat u wilt scannen.

Deze opdracht scant bijvoorbeeld het bestand met de naam “OfficeSetup.exe” in de map “bestanden”:

mpcmdrun -Scan -ScanType 3 -File "C:\Users\username\Downloads\OfficeSetup.exe"

Zodra u de stappen heeft voltooid, scant Microsoft Defender de bestanden en als ze schoon zijn, ontvangt u het bericht “Geen bedreigingen gevonden”. Ook kunt u deze gids gebruiken om vele andere aspecten van het antivirus te beheren.

Hoe kunt u handmatig een bestand of map scannen met Defender in PowerShell

Volg deze stappen om een ​​bestand of map handmatig te scannen met PowerShell:

  1. Open Start .
  2. Scroll naar beneden waar u de map PowerShell vindt, klik op de map en klik met de rechtermuisknop op Windows Powershell en selecteer de optie Als administrator uitvoeren .
  3. Typ de volgende opdracht om een ​​map te scannen met behulp van Microsoft Defender Antivirus-scan en druk op Enter :
Start-MpScan -ScanType CustomScan -ScanPath "C:\PATH\TO\FOLDER"

Zorg ervoor dat u in de opdracht “C: \ PATH \ NAAR \MAP” vervangt door de maplocatie die u wilt scannen.

Deze opdracht scant bijvoorbeeld de map “bestanden”:

Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\username\Downloads\files"
  • Typ de volgende opdracht om een ​​bestand handmatig te scannen met Microsoft Defender en druk op Enter :
Start-MpScan -ScanType CustomScan -ScanPath C:\PATH\NAAR\MAP\BESTAND.TXT

Zorg ervoor dat u in de opdracht “C: \ PATH \ NAAR \ MAP \BESTAND.TXT” vervangt door het pad naar het bestand dat u wilt scannen.

Deze opdracht scant bijvoorbeeld het bestand met de naam “image-1.jpg” op bedreigingen:

Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\username\Downloads\files\OfficeSetup.exe"

Nadat u de stappen hebt voltooid, scant Microsoft Defender Antivirus alleen het door u opgegeven bestand op virussen op de door u geselecteerde locatie.

Naast het scannen van een specifiek bestand of map, kunt u met de Microsoft Defender Antivirus-modules in PowerShell vele andere functionaliteiten beheren. 

Microsoft maakt misbruik van Windows Update mogelijk om schadelijke programma’s uit te voeren

De Windows Update-client is zojuist toegevoegd aan de lijst met LoLBins Living-off-the-Land Binaries die aanvallers kunnen gebruiken om kwaadaardige code op Windows-systemen uit te voeren. LoLBins zijn door Microsoft ondertekende uitvoerbare bestanden, vooraf geïnstalleerd of gedownload die kunnen worden misbruikt door bedreigingsactoren om detectie te omzeilen tijdens het downloaden, installeren of uitvoeren van schadelijke code.

Ze kunnen ook worden gebruikt door aanvallers bij hun pogingen om Windows User Account Control (UAC) of Windows Defender Application Control (WDAC) te omzeilen en om persistentie te verkrijgen op reeds gecompromitteerde systemen.

Uitvoeren van schadelijke code met behulp van kwaadaardige DLL’s

De WSUS / Windows Update-client (wuauclt) is een hulpprogramma op % windir% \ system32 \ dat gebruikers gedeeltelijke controle geeft over een deel van de functionaliteit van Windows Update Agent vanaf de opdrachtregel.

Hiermee kunt u controleren op nieuwe updates en deze installeren zonder de gebruikersinterface van Windows te hoeven gebruiken, maar in plaats daarvan te activeren vanuit een opdrachtpromptvenster.

Door de  optie / ResetAuthorization te gebruiken, kan een handmatige updatecontrole worden gestart op de lokaal geconfigureerde WSUS-server of via de Windows Update-service volgens Microsoft .

MDSec-onderzoeker David Middlehurst ontdekte echter dat wuauclt ook door aanvallers kan worden gebruikt om kwaadaardige code op Windows 10-systemen uit te voeren door deze te laden vanaf een willekeurige speciaal vervaardigde DLL met de volgende opdrachtregelopties:

wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

Zoals te zien is in de bovenstaande schermafbeelding, is de Full_Path_To_DLL het absolute pad naar het speciaal vervaardigde DLL-bestand van de aanvaller dat code zou uitvoeren bij het bijvoegen.

Deze verdedigingstechniek wordt door MITRE ATT & CK gecategoriseerd als Signed Binary Proxy Execution via Rundll32 en stelt aanvallers in staat om antivirus, applicatiebeheer en digitale certificaatvalidatie te omzeilen

In dit geval wordt dit gedaan door schadelijke code uit te voeren vanaf een DLL die is geladen met een ondertekend Microsoft-binair bestand, de Windows Update-client (wuauclt).

Nadat hij had ontdekt dat wuauclt ook als een LoLBin kan worden gebruikt, vond Middlehurst ook een monster dat het in het wild gebruikte.

Microsoft heeft onlangs de Windows 10 Microsoft Defender-antivirus bijgewerkt, ironisch genoeg en stilletjes een manier toegevoegd om bestanden die mogelijk kwaadaardig zijn, naar Windows-apparaten te downloaden.

Microsoft heeft later de mogelijkheid verwijderd van MpCmdRun.exe het Microsoft Antimalware Service Command Line Utility.

Trickbot malware netwerk door Microsoft verstoord

Wat u moet weten

Het Trickbot-botnet

Trickbot heeft sinds eind 2016 meer dan een miljoen computerapparatuur over de hele wereld geïnfecteerd. Hoewel de exacte identiteit van de operators onbekend is, suggereert onderzoek dat ze zowel natiestaten als criminele netwerken dienen voor verschillende doeleinden.

Trickbot is een van de recentere banktrojanen, met veel van de originele kenmerken die zijn geïnspireerd door Dyreza, een andere banktrojan. Naast het richten op een breed scala aan internationale banken via zijn webinjects, kan Trickbot ook stelen van Bitcoin-portefeuilles.

Enkele van de andere mogelijkheden zijn het verzamelen van e-mails en inloggegevens met behulp van de Mimikatz-tool. De auteurs laten ook zien dat ze constant nieuwe functies en ontwikkelingen kunnen gebruiken.

Trojan.TrickBot wordt geleverd in modules die vergezeld gaan van een configuratiebestand. Elke module heeft een specifieke taak, zoals persistentie verkrijgen, doorgeven, inloggegevens stelen, codering, enzovoort. De C & C’s  zijn opgezet op gehackte draadloze routers.

Tijdens het onderzoek van Microsoft naar Trickbot hebben we ongeveer 61.000 voorbeelden van Trickbot-malware geanalyseerd. Wat het zo gevaarlijk maakt, is dat het modulaire mogelijkheden heeft die voortdurend evolueren en slachtoffers infecteren voor de doeleinden van de operators via een “malware-as-a-service” -model. De operators zouden hun klanten toegang kunnen geven tot geïnfecteerde machines en hen een afleveringsmechanisme kunnen bieden voor vele vormen van malware, waaronder ransomware. Naast het infecteren van computers van eindgebruikers, heeft Trickbot ook een aantal “Internet of Things” -apparaten, zoals routers, geïnfecteerd, waardoor het bereik van Trickbot is uitgebreid naar huishoudens en organisaties.

Naast het onderhouden van modulaire mogelijkheden voor een verscheidenheid aan einddoeleinden, hebben de operators bewezen bedreven te zijn in het veranderen van technieken op basis van ontwikkelingen in de samenleving. De spam- en spearphishing-campagnes van Trickbot die worden gebruikt om malware te verspreiden, bevatten onderwerpen als Black Lives Matter en COVID-19, waardoor mensen worden verleid om op kwaadaardige documenten of links te klikken. Op basis van de gegevens die we zien via Microsoft Office 365 Advanced Threat Detection, is Trickbot de meest productieve malwareprocedure met kunstaas met COVID-19-thema.

Microsoft heeft vandaag actie ondernomen nadat de Amerikaanse rechtbank voor het oostelijk district van Virginia haar verzoek om een ​​gerechtelijk bevel om de activiteiten van Trickbot te stoppen, had ingewilligd.

Bron: Microsoft

Tijdens het onderzoek dat tegen Trickbot ten grondslag lag, was Microsoft in staat om operationele details te identificeren, waaronder de infrastructuur die Trickbot gebruikte om te communiceren met en controle over de computers van slachtoffers, de manier waarop geïnfecteerde computers met elkaar kunnen praten, de mechanismen van Trickbot om detectie te omzeilen en pogingen om de werking ervan te verstoren. Toen ze bij Microsoft zagen dat de geïnfecteerde computers verbinding maakten met en instructies kregen van command and control-servers, konden ze de precieze IP-adressen van die servers identificeren. Met dit bewijs gaf de rechtbank toestemming aan Microsoft en hun partners om de IP-adressen uit te schakelen, de inhoud die op de command and control-servers is opgeslagen ontoegankelijk te maken, alle services voor de botnet beheerders op te schorten en elke poging van de Trickbot beheerders om te kopen of extra servers leasen te stoppen.

Door deze actie uit te voeren, heeft Microsoft een internationale groep van industrie- en telecommunicatieproviders gevormd. De Digital Crimes Unit (DCU) van Microsoft leidde de onderzoeksinspanningen, waaronder detectie, analyse, telemetrie en reverse engineering, met aanvullende gegevens en inzichten om hun rechtszaak te versterken vanuit een wereldwijd netwerk van partners, waaronder  FS-ISAC ,  ESET ,  Lumen’s Black Lotus Labs ,  NTT  en  Symantec, een divisie van Broadcom , naast ons  Microsoft Defender team. Verdere maatregelen om slachtoffers te herstellen zullen worden ondersteund door internetproviders (ISP’s) en computer Emergency Readiness Teams (CERT) over de hele wereld.

Bron: Microsoft

Tijdens deze actie vertegenwoordigt ook een nieuwe juridische benadering die de DCU voor het eerst gebruikt. De zaak omvat volgens Microsoft “auteursrechtclaims tegen kwaadwillig gebruik van onze softwarecode door Trickbot.” Deze aanpak is een belangrijke ontwikkeling in de inspanningen die Microsoft doet om de verspreiding van malware te stoppen, waardoor ze civiele maatregelen kunnen nemen om klanten te beschermen in het grote aantal landen over de hele wereld waar deze wetten van kracht zijn.

Microsoft en hun partners anticiperen er volledig op dat de beheerders van Trickbot zich zullen inspannen om hun activiteiten nieuw leven in te blazen, we zullen samen met onze partners werken om hun activiteiten te volgen en aanvullende juridische en technische stappen te nemen om ze te stoppen.

Naast de bedreiging voor verkiezingen staat Trickbot erom bekend malware te gebruiken om websites voor internetbankieren te bereiken en geld te stelen van mensen en financiële instellingen. Financiële instellingen, variërend van wereldwijde banken en betalingsverwerkers tot regionale kredietverenigingen, zijn het doelwit van Trickbot.

Het is ook bekend dat Trickbot ook de makers zijn van de Ryuk crypto-ransomware en deze levert en gebruikt bij aanvallen op een breed scala aan openbare en particuliere instellingen. Ransomware kan verwoestende gevolgen hebben. Onlangs heeft het het IT-netwerk van een Duits ziekenhuis lamgelegd, met als gevolg de dood van een vrouw die een spoedbehandeling zocht. Ryuk is een geavanceerde crypto-ransomware omdat het netwerkbestanden identificeert en versleutelt en Windows Systeemherstel uitschakelt om te voorkomen dat mensen kunnen herstellen van de aanval zonder externe back-ups. Ryuk heeft organisaties aangevallen, waaronder gemeentebesturen, staatsrechtbanken, ziekenhuizen, verpleeghuizen, bedrijven en grote universiteiten. Ryuk is bijvoorbeeld toegeschreven aan aanvallen gericht op een aannemer van het ministerie van Defensie, de stad Durham in North Carolina, een IT-provider voor 110 verpleeghuizen,

Type en bron van infectie

Trojan.TrickBot richt zich op het stelen van bankgegevens.

TrickBot verspreidt zich doorgaans via kwaadaardige spamcampagnes. Het kan zich ook lateraal verspreiden met behulp van de EternalBlue-exploit (MS17-010) uitbraak in mei 2017.

Andere verspreidingsmethoden zijn onder meer geïnfecteerde bijlagen en ingesloten URL’s. Trojan.TrickBot wordt ook gezien als een secundaire infectie die door Trojan.Emotet wordt gedropt; dit wordt gedaan door middel van een Word of ander Office document.

 
De malware, ook wel bekend als Geodo en 
Mealybug, werd voor het eerst ontdekt in 2014

Nasleep

Vanwege de manier waarop Trickbot de EternalBlue kwetsbaarheid gebruikt om zich via het netwerk van een bedrijf te verspreiden, zal elke geïnfecteerde machine op het netwerk machines opnieuw infecteren die eerder zijn schoongemaakt wanneer ze weer op het netwerk komen. Daarom moeten IT teams elk geïnfecteerd systeem één voor één isoleren, patchen en herstellen. Dit is een lang en moeizaam proces.

Pin It on Pinterest