Conform analizei Check Point Software Technologies, acest malware-uls a infectat peste 140.000 de dispozitive ale clienților unor companii precum Amazon, Microsoft, Google și PayPal.
Trickbot este unul dintre cele mai răspândite și mai periculoase programe malware care circulă în prezent. Din noiembrie 2020 și până acum, Trickbot a infectat peste 140.000 de dispozitive, inclusiv pe cele ale clienților unor companii de top precum Microsoft, Amazon, Google și Paypal.
La nivel global, a afectat una din 45 de companii, iar daunele pe care programele malware le pot provoca dispozitivelor atacate sunt importante. De exemplu, în timpul pandemiei, ransomware-ul Trickbot a fost folosit pentru a răspândi ransomware-ul Ryuk în spitale și în alte zone strategice.
Check Point Software Technologies, principalul furnizor de soluții de securitate cibernetică la nivel global (fondatorul său, Gil Shwed, este creatorul Firewall-ului), a dat detalii intr-o postare pe blogul companiei și a lansat inclusiv o hartă care arată țările în care sunt cele mai afectate organizații.
Cum funcționează Trickbot
La bază există întotdeauna phishing. Hackerii primesc o bază de date cu e-mailuri furate și trimit documente rău intenționate la adresele alese. Utilizatorul descarcă și deschide documentul, permițându-i să fie executat. Se execută prima etapă a malware-ului, iar „sarcina utilă” principală a lui Trickbot este descărcată și, atunci când este executată de „victimă”, își stabilește prezența pe mașină, infectând-o. Există și module auxiliare Trickbot care pot fi încărcate pe mașina infectată, la cererea hackerilor. Funcționalitatea unor astfel de module poate varia: se poate răspândi prin rețeaua compromisă și fura detaliile de conectare la site-urile bancare etc.
„Amenințare periculoasă timp de 5 ani”
„Acțiunea lui Trickbot este uluitoare. Am documentat peste 140.000 de mașini infectate de la cele mai mari și mai reputate companii din lume. Am observat că acești hackeri au capacitatea de a acorda atenție micilor detalii. Un Trickbot atacă victimele de profil înalt, ca să ofere autorilor acces la portaluri cu date sensibile, unde pot provoca și mai multe daune”, a explicat Alexander Chailytko, manager de securitate cibernetică, cercetare și inovație la Check Point Software Technologies.
Chailytko a continuat: „În același timp, autorii din spatele infrastructurii sunt, de asemenea, foarte experimentați în dezvoltarea de malware de nivel înalt. Combinația acestor doi factori este ceea ce permite Trickbot să rămână o amenințare periculoasă timp de peste 5 ani”.
Cum să ne apărăm de aceste amenințări „invizibile” care ajung pe dispozitivele noastre? „Îndemn oamenii să deschidă doar documente din surse de încredere și să folosească parole diferite pe site-uri web diferite”, a încheiat Chailytko.