Attaques de robots rusés
Le cheval de Troie bancaire Trickbot a infecté plus de 140 000 personnes. Appareils appartenant aux clients de 60 entreprises mondiales – avertissent les experts de Check Point Research. Des utilisateurs polonais faisaient également partie des victimes.
Depuis novembre 2020, les cybercriminels, utilisant le célèbre cheval de Troie bancaire Trickbot, mènent des activités visant à capturer les données des clients d’entreprises mondiales, dont Amazon, Microsoft, Google ou PayPal. Jusqu’à présent, le malware courant a infecté plus de 140 000 ordinateurs dans le monde, selon une analyse de Check Point Research.
Trickbot est actuellement le deuxième type de malware le plus répandu dans le monde (avec un impact sur au moins 2,2 % des organisations) et le quatrième le plus détecté en Pologne – en janvier 2022, il a été détecté à environ 1,8 %. Réseaux d’entreprises polonais. Selon les professionnels de la cybersécurité, cet outil est idéal pour pirater et voler des données sensibles.
Vérifiez également :
À ce jour, des attaques contre les clients de 60 entreprises du monde entier ont été documentées. Selon les spécialistes, Trickbot fixe ses cibles de manière très sélective, tout en étant capable de se cacher efficacement des mécanismes antivirus. L’infrastructure Trickbot peut également être utilisée par d’autres familles de logiciels malveillants (comme Emotet ou divers types de rançongiciels) pour endommager davantage les appareils infectés.
« Nous avons documenté plus de 140 000 machines infectées appartenant à des clients des plus grandes et des plus célèbres entreprises du monde. Les attaques Trickbot, entre autres, sont des victimes connues de vol d’informations d’identification et fournissent à leurs opérateurs un accès à des portails contenant des données confidentielles dans lesquelles ils peuvent provoquer Dans le même temps, nous savons que les opérateurs d’infrastructure ont une vaste expérience dans la création de logiciels malveillants de haut niveau. La combinaison de ces deux facteurs a fait de Trickbot une menace sérieuse depuis plus de 5 ans. sources et utilisent des mots de passe différents sur différents sites Web – avertit Alexander Chailytko, directeur de la cybersécurité, de la recherche et de l’innovation chez Check Point Software Technologies.
Les spécialistes de Check Point Research soulignent trois précautions de base que vous devez prendre pour avoir une chance de vous protéger contre Trickbot et autres logiciels malveillants :
1. N’ouvrez que les documents que vous recevez de sources fiables. N’activez pas l’exécution de macros dans les documents.
2. Assurez-vous que vous exécutez les dernières mises à jour du système d’exploitation et le logiciel antivirus.
3. Utilisez différents mots de passe sur différents sites Web.
Les campagnes commencent par une base de données d’e-mails volés à laquelle les pirates envoient des documents malveillants. Lorsque l’utilisateur ouvre le document, la charge utile principale de Trickbot est téléchargée et installée sur l’ordinateur. Grâce à des codes avancés, les logiciels malveillants peuvent parfaitement résister aux systèmes de sécurité. Mais ce n’est pas tout, les cybercriminels peuvent libérer à distance des modules supplémentaires qui permettent une exploration plus approfondie des ordinateurs et des réseaux d’entreprise. Leur fonctionnalité est différente : par exemple, ils peuvent propager des logiciels malveillants via le réseau d’une entreprise compromise, voler des identifiants ou obtenir des identifiants de connexion à des sites bancaires. Jusqu’à présent, 20 unités développant les capacités du Trickbot ont été confirmées.
