G?ównym celem wykrytego w 2016 r. trojana bankowego Trickbot by?a kradzie? danych bankowych online. Szkodnik ten zmienia? si? na przestrzeni pi?ciu lat swojej aktywno?ci w wyniku coraz bardziej zaawansowanego zestawu narz?dzi tworzonego przez cyberprzest?pców. Badacze z firmy Kaspersky prze?ledzili ewolucj? Trickbota, analizuj?c 61 jego dotychczasowych modu?ów, i ustalili, w jaki sposób cyberprzest?pcy aktualizowali tego trojana.
Trickbot wywodzi si? od trojana bankowego Dyre, który pocz?tkowo krad? dane bankowe oraz dane uwierzytelniaj?ce do kont e-bankowo?ci. Szkodnik ewoluowa? do obecnej postaci wielomodu?owego zagro?enia, którego zakres aktywno?ci obejmuje obecnie wiele nowych funkcji, takich jak rozprzestrzenianie innych szkodliwych programów (np. ransomware Ryuk).
Badacze z firmy Kaspersky przeanalizowali ??cznie 61 modu?ów Trickbota i odkryli, ?e trojan zosta? zaopatrzony w dziesi?tki modu?ów pomocniczych, których celem jest kradzie? danych uwierzytelniaj?cych oraz wra?liwych informacji. Szkodnik rozprzestrzenia si? za po?rednictwem sieci lokalnych, wykorzystuj?c skradzione dane oraz wra?liwe informacje, zapewnia atakuj?cym dost?p zdalny do maszyn ofiar, przeprowadza ataki si?owe oraz pobiera inne szkodliwe oprogramowanie.
Trickbot atakuje firmy oraz u?ytkowników indywidualnych na ca?ym ?wiecie. Wed?ug badaczy z firmy Kaspersky aktywno?? trojana nie jest ograniczona geograficznie, a wi?kszo?? atakowanych u?ytkowników by?a zlokalizowana w Stanach Zjednoczonych (13,21%), Australii (10,25%) oraz Chinach (9,77%), a w mniejszym stopniu w Meksyku (6,61%) oraz Francji (6,30%).
Cyberprzest?pcy nieustannie uaktualniaj? i od?wie?aj? swoje zestawy narz?dzi. Trickbot ewoluowa? do tego stopnia, ?e stanowi obecnie jedn? z najbardziej z?o?onych i niebezpiecznych próbek tego rodzaju szkodliwego oprogramowania. Zatem równolegle z rozwojem cyberprzest?pców powinny rozwija? si? techniki ochrony przed nimi. Wi?kszo?ci ataków mo?na zapobiec, dlatego tak wa?ne jest stosowanie nowoczesnego i skutecznego rozwi?zania bezpiecze?stwa – powiedzia? Oleg Kupriejew, ekspert ds. cyberbezpiecze?stwa z firmy Kaspersky.
Eksperci z firmy Kaspersky zalecaj? nast?puj?ce dzia?ania pozwalaj?ce zabezpieczy? si? przed zagro?eniami finansowymi, takimi jak Trickbot:
· Nie klikaj odno?ników w wiadomo?ciach spamowych ani nie otwieraj za??czonych do nich dokumentów.
· Podczas uzyskiwania dost?pu do rozwi?za? bankowo?ci online korzystaj z uwierzytelnienia wielosk?adnikowego.
· Dopilnuj, aby Twoje oprogramowanie by?o na bie??co uaktualniane – ??cznie z systemem operacyjnym oraz aplikacjami (cyberprzest?pcy cz?sto wykorzystuj? luki w popularnych programach).
· Stosuj godne zaufania rozwi?zanie bezpiecze?stwa, które pomo?e Ci sprawdzi? bezpiecze?stwo adresu URL odwiedzanej strony internetowej oraz otworzy? dowoln? stron? w chronionym kontenerze, aby zapobiec kradzie?y wra?liwych danych (takich jak informacje finansowe).
