特技机器人攻击
特技机器人攻击
银行特洛伊木马 Trickbot 感染了超过 140,000 人。属于 60 家全球公司客户的设备 – Check Point Research 专家警告说。波兰用户也是受害者。
自 2020 年 11 月以来,网络犯罪分子一直在使用著名的银行木马 Trickbot 开展活动,旨在获取亚马逊、微软、谷歌或 PayPal 等全球公司客户的数据。根据 Check Point Research 的分析,到目前为止,这种常见的恶意软件已经感染了全球超过 140,000 台计算机。
Trickbot 目前是全球第二大最常见的恶意软件类型(对至少 2.2% 的组织有影响),在波兰检测到第四多的恶意软件 – 2022 年 1 月,它的检测率约为 1.8%。波兰企业网络。据网络安全专家称,该工具非常适合黑客攻击和窃取敏感数据。
还要检查:
迄今为止,已经记录了对来自世界各地的 60 家公司的客户的攻击。据专家介绍,Trickbot 非常有选择地设置其目标,同时能够有效地躲避防病毒机制。其他恶意软件系列(例如 Emotet 或各种类型的勒索软件)也可以使用 Trickbot 基础设施对受感染的设备造成更大的伤害。
“我们已经记录了超过 140,000 台受感染的机器,这些机器属于世界上最大和最著名的公司的客户。Trickbot 攻击等是众所周知的凭证盗窃受害者,并为他们的操作员提供了访问包含机密数据的门户网站的权限,这些数据可能导致甚至更大的危害。同时,我们知道基础设施运营商在创建高级恶意软件方面拥有丰富的经验。这两个因素的结合使 Trickbot 成为超过 5 年的严重威胁。我强烈建议所有用户只打开受信任的文档来源和在不同网站上使用不同的密码 – Check Point Software Technologies 网络安全、研究和创新总监 Alexander Chailytko 警告说。
Check Point Research 专家指出了您应该采取的三项基本预防措施,以保护自己免受 Trickbot 和其他恶意软件的侵害:
1. 仅打开您从可信来源收到的文档。不要在文档中启用宏执行。
2. 确保您正在运行最新的操作系统更新和防病毒软件。
3.在不同的网站上使用不同的密码。
这些活动从黑客向其发送恶意文件的被盗电子邮件数据库开始。当用户打开文档时,主要的 Trickbot 有效负载被下载并安装在计算机上。借助高级代码,恶意软件可以完美抵抗安全系统。但这还不是全部,网络犯罪分子可以远程发布其他模块,以便进一步探索计算机和公司网络。它们的功能不同:例如,它们可以通过受感染的公司网络传播恶意软件、窃取凭据或获取银行网站的登录凭据。到目前为止,已经确认有 20 个正在开发 Trickbot 功能的单位。