Trickbot používá už 61 sofistikovaných technik

Trojan Trickbot

Desítky různých technik krádeží osobních dat a dalších citlivých informací využívá bankovní trojan Trickbot, který byl objeven v roce 2016 a jehož hlavní funkcí byla krádež dat z internetového bankovnictví. Během pěti let svého působení se změnil, protože ho útočníci vybavili pokročilejší sadou nástrojů. Výzkumníci společnosti Kaspersky tyto změny sledovali a analyzovali 61 dosavadních modulů tohoto trojanu, aby zjistili, jak jej tvůrci postupně vylepšovali.

Trickbot je považován za následníka bankovního trojského koně Dyre, který kradl bankovní informace a přihlašovací údaje k účtům. Postupně se aktualizoval a stal se multimodulárním malwarem, jehož aktivity sahají od krádeží dat až po šíření dalšího malwaru (například ransomwaru Ryuk).

Výzkumníci společnosti analýzou celkem 61 modulů Trickbotu odhalili, že získal spoustu doplňkových funkcí, které kradou přihlašovací údaje a citlivé informace. Malware se šíří v místních sítích pomocí ukradených přihlašovacích údajů a zranitelností, umožňuje vzdálený přístup, vytváří proxy server pro zachycování a pozměňování síťového provozu, provádí útoky hrubou silou a stahuje další malware.

Nejobávanější bankovní trojan na světě?

Trickbot cílí na firmy i běžné uživatele po celém světě. Jeho aktivita se geograficky neomezuje. Nejvíc postižených subjektů pochází z USA (13,21 %), Austrálie (10,25 %), Číny (9,77 %), Mexika (6,61 %) a Francie (6,30 %).

Pokud se chcete účinně chránit před finančními hrozbami jako je Trickbot, zvažte následující doporučení odborníků:

  • Neklikejte na odkazy ve spamových zprávách ani neotevírejte dokumenty, které jsou k nim připojeny.
  • Používejte internetové bankovnictví s vícefaktorovým ověřováním.
  • Ujistěte se, že je veškerý váš software aktualizován – včetně operačního systému a všech softwarových aplikací (útočníci využívají pro průnik do zařízení zranitelná místa v běžně používaných programech).
  • Používejte důvěryhodné bezpečnostní řešení, které vám pomůže zkontrolovat bezpečnost navštívené URL adresy, a otevírejte všechny stránky v chráněném kontejneru, abyste zabránili krádeži citlivých údajů (například finančních informací)

TZ

@RadekVyskovsky