Attacchi di Trickbot
Il cavallo di Troia bancario Trickbot ha infettato più di 140.000 persone. Dispositivi appartenenti a clienti di 60 aziende globali – avvertono gli esperti di Check Point Research. Tra le vittime anche utenti polacchi.
Da novembre 2020 i cybercriminali, utilizzando il noto Trojan bancario Trickbot, svolgono attività volte a catturare i dati dei clienti di aziende globali, tra cui Amazon, Microsoft, Google o PayPal. Finora, il malware comune ha infettato più di 140.000 computer in tutto il mondo, secondo un’analisi di Check Point Research.
Trickbot è attualmente il secondo tipo di malware più comune a livello globale (con un impatto su almeno il 2,2% delle organizzazioni) e il quarto più rilevato in Polonia: a gennaio 2022 è stato rilevato intorno all’1,8%. Reti aziendali polacche. Secondo i professionisti della sicurezza informatica, questo strumento è ideale per l’hacking e il furto di dati sensibili.
Controlla anche:
Ad oggi sono stati documentati attacchi ai clienti di 60 aziende di tutto il mondo. Secondo gli specialisti, Trickbot fissa i suoi obiettivi in modo molto selettivo, pur essendo in grado di nascondersi in modo efficiente dai meccanismi antivirus. L’infrastruttura Trickbot può essere utilizzata anche da altre famiglie di malware (come Emotet o vari tipi di ransomware) per causare danni maggiori ai dispositivi infetti.
“Abbiamo documentato più di 140.000 macchine infette appartenenti a clienti delle più grandi e famose aziende del mondo. Gli attacchi Trickbot, tra l’altro, sono note vittime di furto di credenziali e forniscono ai loro operatori l’accesso a portali contenenti dati riservati in cui possono causare Allo stesso tempo, sappiamo che gli operatori dell’infrastruttura hanno una vasta esperienza nella creazione di malware di alto livello.La combinazione di questi due fattori ha reso Trickbot una seria minaccia per oltre 5 anni.Incoraggio vivamente tutti gli utenti ad aprire documenti solo da fonti attendibili fonti e utilizzare password diverse su siti Web diversi – avverte Alexander Chailytko, Direttore della sicurezza informatica, della ricerca e dell’innovazione presso Check Point Software Technologies.
Gli specialisti di Check Point Research indicano tre precauzioni di base che dovresti prendere per avere la possibilità di proteggerti da Trickbot e altri malware:
1. Apri solo i documenti che ricevi da fonti attendibili. Non abilitare l’esecuzione di macro all’interno dei documenti.
2. Assicurati di eseguire gli ultimi aggiornamenti del sistema operativo e il software antivirus.
3. Utilizzare password diverse su siti Web diversi.
Le campagne iniziano con un database di e-mail rubate a cui gli hacker inviano documenti dannosi. Quando l’utente apre il documento, il payload principale di Trickbot viene scaricato e installato sul computer. Grazie a codici avanzati, i malware possono resistere perfettamente ai sistemi di sicurezza. Ma non è tutto, i criminali informatici possono rilasciare moduli aggiuntivi da remoto che consentono un’ulteriore esplorazione di computer e reti aziendali. La loro funzionalità è diversa: ad esempio, possono diffondere malware attraverso la rete di un’azienda compromessa, rubare credenziali o ottenere credenziali di accesso a siti bancari. Finora sono state confermate 20 unità che stanno sviluppando le capacità del Trickbot.
