Desítky různých technik krádeží osobních dat a dalších citlivých informací využívá bankovní trojan Trickbot, který byl objeven v roce 2016 a jehož hlavní funkcí byla krádež dat z internetového bankovnictví. Během pěti let svého působení se změnil, protože ho útočníci vybavili pokročilejší sadou nástrojů. Výzkumníci společnosti Kaspersky tyto změny sledovali a analyzovali 61 dosavadních modulů tohoto trojanu, aby zjistili, jak jej tvůrci postupně vylepšovali.
Trickbot je považován za následníka bankovního trojského koně Dyre, který kradl bankovní informace a přihlašovací údaje k účtům. Postupně se aktualizoval a stal se multimodulárním malwarem, jehož aktivity sahají od krádeží dat až po šíření dalšího malwaru (například ransomwaru Ryuk). Výzkumníci společnosti Kaspersky analýzou celkem 61 modulů Trickbotu odhalili, že získal spoustu doplňkových funkcí, které kradou přihlašovací údaje a citlivé informace. Malware se šíří v místních sítích pomocí ukradených přihlašovacích údajů a zranitelností, umožňuje vzdálený přístup, vytváří proxy server pro zachycování a pozměňování síťového provozu, provádí útoky hrubou silou a stahuje další malware.
Nejobávanější bankovní trojan na světě?
Trickbot cílí na firmy i běžné uživatele po celém světě. Podle společnosti Kaspersky se jeho aktivita geograficky neomezuje. Nejvíc postižených subjektů pochází z USA (13,21 %), Austrálie (10,25 %), Číny (9,77 %), Mexika (6,61 %) a Francie (6,30 %).
„Kyberzločinci neustále aktualizují a inovují svoje sady nástrojů. Podařilo se jim vylepšit Trickbot tak, že se stal aktuálně jedním z nejsilnějších a nejnebezpečnějších škodlivých programů tohoto typu. Na vývoj kybernetických hrozeb musí adekvátně reagovat také techniky ochrany. Většině útoků lze zabránit, a proto je důležité používat nejnovější bezpečnostní řešení,“ říká Oleg Kupreev, bezpečnostní expert společnosti Kaspersky.
Vladimir Dunaev, a Russian national, has been extradited from the Republic of Korea to the U.S. and charged for his alleged role in the cybercriminal organization behind Trickbot ransomware. https://t.co/sFatc7gPsj pic.twitter.com/PSM6fmMmqB
— FBI (@FBI) October 29, 2021
Více informací o Trickbotu najdete na webu securelist.com.
