Trickbot Saldırıları
Bankacılık Truva atı Trickbot 140.000’den fazla kişiye bulaştı. 60 küresel şirketin müşterilerine ait cihazlar – Check Point Research uzmanları uyarıyor. Polonyalı kullanıcılar da kurbanlar arasındaydı.
Kasım 2020’den bu yana siber suçlular, tanınmış bankacılık Trojan Trickbot’u kullanarak Amazon, Microsoft, Google veya PayPal dahil olmak üzere küresel şirketlerin müşterilerinin verilerini ele geçirmeye yönelik faaliyetler yürütüyor. Bir Check Point Research analizine göre, yaygın kötü amaçlı yazılım şimdiye kadar dünya çapında 140.000’den fazla bilgisayara bulaştı.
Trickbot şu anda dünya çapında en yaygın ikinci kötü amaçlı yazılım türüdür (kuruluşların en az %2,2’sini etkiler) ve Polonya’da en çok tespit edilen dördüncü kötü amaçlı yazılımdır – Ocak 2022’de yaklaşık %1,8 oranında tespit edilmiştir. Polonya kurumsal ağları. Siber güvenlik uzmanlarına göre bu araç, hassas verileri hacklemek ve çalmak için idealdir.
Ayrıca kontrol edin:
Bugüne kadar dünyanın her yerinden 60 şirketin müşterilerine yönelik saldırılar belgelendi. Uzmanlara göre, Trickbot hedeflerini çok seçici bir şekilde belirlerken, virüsten koruma mekanizmalarından verimli bir şekilde saklanabiliyor. Trickbot altyapısı, virüslü cihazlara daha fazla zarar vermek için diğer kötü amaçlı yazılım aileleri (Emot veya çeşitli fidye yazılımı türleri gibi) tarafından da kullanılabilir.
“Dünyanın en büyük ve en ünlü şirketlerinin müşterilerine ait 140.000’den fazla virüslü makineyi belgeledik. Trickbot saldırıları, diğer şeylerin yanı sıra, kimlik bilgisi hırsızlığının bilinen kurbanlarıdır ve operatörlerine, gizli verileri içeren portallara erişim sağlar ve bunlara neden olabilecekleri gizli veriler içerir. daha da büyük zarar Aynı zamanda, altyapı operatörlerinin yüksek düzeyde kötü amaçlı yazılım oluşturma konusunda kapsamlı deneyime sahip olduğunu biliyoruz. Bu iki faktörün birleşimi, Trickbot’u 5 yılı aşkın bir süredir ciddi bir tehdit haline getirdi. Tüm kullanıcıları yalnızca güvenilir kaynaklardan belgeleri açmaya teşvik ediyorum. Check Point Software Technologies Siber Güvenlik, Araştırma ve İnovasyon Direktörü Alexander Chailytko, kaynaklar ve farklı web sitelerinde farklı şifreler kullanma konusunda uyarıyor .
Check Point Research uzmanları, kendinizi Trickbot ve diğer kötü amaçlı yazılımlardan koruma şansına sahip olmak için almanız gereken üç temel önlemi belirtiyor:
1. Yalnızca güvenilir kaynaklardan aldığınız belgeleri açın. Belgeler içinde makro yürütmeyi etkinleştirmeyin.
2. En son işletim sistemi güncellemelerini ve virüsten koruma yazılımını çalıştırdığınızdan emin olun.
3. Farklı web sitelerinde farklı şifreler kullanın.
Kampanyalar, bilgisayar korsanlarının kötü niyetli belgeler gönderdiği çalıntı e-postalardan oluşan bir veritabanıyla başlar. Kullanıcı belgeyi açtığında, ana Trickbot yükü indirilir ve bilgisayara kurulur. Gelişmiş kodlar sayesinde, kötü amaçlı yazılımlar güvenlik sistemlerine mükemmel şekilde direnebilir. Ancak hepsi bu kadar değil, siber suçlular, bilgisayarların ve kurumsal ağların daha fazla araştırılmasına olanak tanıyan ek modülleri uzaktan yayınlayabilir. İşlevleri farklıdır: örneğin, güvenliği ihlal edilmiş bir şirketin ağı üzerinden kötü amaçlı yazılım yayabilir, kimlik bilgilerini çalabilir veya bankacılık sitelerine giriş kimlik bilgilerini alabilirler. Şimdiye kadar, Trickbot’un yeteneklerini geliştiren 20 birim onaylandı.
