Атаки трикботов
Банковский троян Trickbot заразил более 140 000 человек. Устройства принадлежат клиентам 60 мировых компаний, — предупреждают эксперты Check Point Research. Среди пострадавших оказались и польские пользователи.
С ноября 2020 года киберпреступники с помощью известного банковского троянца Trickbot проводят мероприятия, направленные на захват данных клиентов глобальных компаний, включая Amazon, Microsoft, Google или PayPal. Согласно анализу Check Point Research, к настоящему времени это распространенное вредоносное ПО заразило более 140 000 компьютеров по всему миру.
В настоящее время Trickbot является вторым наиболее распространенным типом вредоносного ПО в мире (с воздействием не менее 2,2% организаций) и четвертым наиболее обнаруживаемым в Польше — в январе 2022 года его было обнаружено около 1,8%. Польские корпоративные сети. По мнению специалистов по кибербезопасности, этот инструмент идеально подходит для взлома и кражи конфиденциальных данных.
Проверьте также:
На сегодняшний день зафиксированы атаки на клиентов 60 компаний со всего мира. По словам специалистов, Trickbot очень избирательно ставит свои цели, при этом умеет эффективно скрываться от антивирусных механизмов. Инфраструктура Trickbot также может использоваться другими семействами вредоносных программ (например, Emotet или различными типами программ-вымогателей) для нанесения большего вреда зараженным устройствам.
«Мы задокументировали более 140 000 зараженных машин, принадлежащих клиентам крупнейших и самых известных компаний мира. Атаки Trickbot, среди прочего, являются известными жертвами кражи учетных данных и предоставляют их операторам доступ к порталам, содержащим конфиденциальные данные, в которых они могут вызвать еще больший вред.В то же время, Мы знаем, что операторы инфраструктуры имеют большой опыт создания вредоносных программ высокого уровня.Сочетание этих двух факторов сделало Trickbot серьезной угрозой на протяжении более 5 лет.Я настоятельно рекомендую всем пользователям открывать документы только из доверенных источники и использовать разные пароли на разных сайтах, — предупреждает Александр Чайлитко, директор по кибербезопасности, исследованиям и инновациям Check Point Software Technologies.
Специалисты Check Point Research отмечают три основные меры предосторожности, которые вы должны предпринять, чтобы защитить себя от Trickbot и других вредоносных программ:
1. Открывайте только документы, полученные из надежных источников. Не разрешайте выполнение макросов в документах.
2. Убедитесь, что у вас установлены последние обновления операционной системы и антивирусное программное обеспечение.
3. Используйте разные пароли на разных сайтах.
Кампании начинаются с базы данных украденных электронных писем, на которые хакеры отправляют вредоносные документы. Когда пользователь открывает документ, основная полезная нагрузка Trickbot загружается и устанавливается на компьютер. Благодаря продвинутым кодам вредоносное ПО может отлично противостоять системам безопасности. Но это еще не все, киберпреступники могут удаленно выпускать дополнительные модули, позволяющие дополнительно исследовать компьютеры и корпоративные сети. Функционал у них разный: например, они могут распространять вредоносное ПО через скомпрометированную сеть компании, красть учетные данные или получать учетные данные для входа на банковские сайты. На данный момент подтверждено 20 единиц, которые развивают возможности Trickbot.
