Článek
Před nejnovější modifikací Trickbotu varovali bezpečnostní experti antivirové společnosti Kaspersky, kteří sledovali a analyzovali 61 dosavadních modulů tohoto trojanu. Díky tomu byli schopni přesně zjistit, jak tvůrci tohoto nezvaného návštěvníka postupně vylepšovali.
„Trickbot je považován za následníka bankovního trojského koně Dyre, který kradl bankovní informace a přihlašovací údaje k účtům. Postupně se aktualizoval a stal se multimodulárním malwarem, jehož aktivity sahají od krádeží dat až po šíření dalšího malwaru – například ransomwaru Ryuk,“ prohlásil Oleg Kupreev, bezpečnostní expert společnosti Kaspersky.
Emotet padl. Žezlo převzal trojský kůň Trickbot
Od první verze ale získal Trickbot hromadu doplňkových funkcí, díky kterým dovede krást přihlašovací údaje či jiné citlivé informace. „Malware se šíří v místních sítích pomocí ukradených přihlašovacích údajů a zranitelností, umožňuje vzdálený přístup, vytváří proxy server pro zachycování a pozměňování síťového provozu, provádí útoky hrubou silou a stahuje další malware,“ podotkl Kupreev.
Mezi oběti Trickbota patří běžní uživatelé, společnosti i organizace z různých koutů světa. Podle společnosti Kaspersky se jeho aktivita geograficky neomezuje. Nejvíc postižených subjektů pochází z USA (13,21 %), Austrálie (10,25 %), Číny (9,77 %), Mexika (6,61 %) a Francie (6,30 %).
„Kyberzločinci neustále aktualizují a inovují svoje sady nástrojů. Podařilo se jim vylepšit Trickbot tak, že se stal aktuálně jedním z nejsilnějších a nejnebezpečnějších škodlivých programů tohoto typu. Na vývoj kybernetických hrozeb musí adekvátně reagovat také techniky ochrany. Většině útoků lze zabránit, a proto je důležité používat nejnovější bezpečnostní řešení,“ doplnil bezpečnostní expert.