Ataques de Trickbot
O cavalo de Tróia bancário Trickbot infectou mais de 140.000 pessoas. Dispositivos pertencentes a clientes de 60 empresas globais – alertam especialistas da Check Point Research. Usuários poloneses também estavam entre as vítimas.
Desde novembro de 2020, os cibercriminosos, usando o conhecido Trojan bancário Trickbot, realizam atividades destinadas a capturar os dados de clientes de empresas globais, incluindo Amazon, Microsoft, Google ou PayPal. Até agora, o malware comum infectou mais de 140.000 computadores em todo o mundo, de acordo com uma análise da Check Point Research.
Atualmente, o Trickbot é o segundo tipo de malware mais comum em todo o mundo (com impacto em pelo menos 2,2% das organizações) e o quarto mais detectado na Polônia – em janeiro de 2022 foi detectado em cerca de 1,8%. redes corporativas polonesas. De acordo com profissionais de segurança cibernética, essa ferramenta é ideal para hackear e roubar dados confidenciais.
Confira também:
Até o momento, foram documentados ataques a clientes de 60 empresas de todo o mundo. De acordo com especialistas, o Trickbot define seus alvos de maneira muito seletiva, ao mesmo tempo em que consegue se esconder eficientemente dos mecanismos antivírus. A infraestrutura do Trickbot também pode ser usada por outras famílias de malware (como Emotet ou vários tipos de ransomware) para causar maiores danos aos dispositivos infectados.
“Documentamos mais de 140.000 máquinas infectadas pertencentes a clientes das maiores e mais famosas empresas do mundo. Os ataques Trickbot, entre outras coisas, são vítimas conhecidas de roubo de credenciais e fornecem a seus operadores acesso a portais contendo dados confidenciais nos quais podem causar danos ainda maiores. Ao mesmo tempo, sabemos que os operadores de infraestrutura têm uma vasta experiência na criação de malware de alto nível. A combinação desses dois fatores tornou o Trickbot uma ameaça séria por mais de 5 anos. fontes e usar senhas diferentes em sites diferentes – alerta Alexander Chailytko, diretor de segurança cibernética, pesquisa e inovação da Check Point Software Technologies.
Os especialistas da Check Point Research apontam três precauções básicas que você deve tomar para ter a chance de se proteger do Trickbot e outros malwares:
1. Abra apenas documentos recebidos de fontes confiáveis. Não habilite a execução de macros em documentos.
2. Certifique-se de estar executando as atualizações mais recentes do sistema operacional e do software antivírus.
3. Use senhas diferentes em sites diferentes.
As campanhas começam com um banco de dados de e-mails roubados para os quais os hackers enviam documentos maliciosos. Quando o usuário abre o documento, a carga útil principal do Trickbot é baixada e instalada no computador. Graças aos códigos avançados, o malware pode resistir perfeitamente aos sistemas de segurança. Mas isso não é tudo, os cibercriminosos podem liberar módulos adicionais remotamente que permitem uma maior exploração de computadores e redes corporativas. Sua funcionalidade é diferente: por exemplo, eles podem espalhar malware pela rede de uma empresa comprometida, roubar credenciais ou obter credenciais de login para sites bancários. Até agora, 20 unidades que estão desenvolvendo as capacidades do Trickbot foram confirmadas.
