Trickbot, czyli drugi najpowszechniejszy typ malware w skali globalnej i czwarty najczęściej wykrywany w Polsce, zainfekował przeszło 140 tys. urządzeń należących do klientów 60 światowych korporacji, w tym m.in. komputery klientów Amazona, Google’a i Microsoftu. Proces ten trwa od listopada 2020 roku.
Popularny malware wybiera swoje cele bardzo selektywnie, potrafiąc jednocześnie sprawnie ukryć się przed mechanizmami antywirusowymi, a jego infrastruktura umożliwia wykorzystanie przez inne rodziny złośliwego oprogramowania (jak np. Emotet czy różne warianty ransomware) do generowania jeszcze większych szkód na zainfekowanych urządzeniach.
Trickbot w liczbach
Dane przedstawione przez Check Point Research pokazują, że dotychczas Trickbot zainfekował ponad 140 tys. komputerów w 60 korporacjach na całym świecie. Jak uważają specjaliści odpowiadający za kwestie cyberbezpieczeństwa wirus ten doskonale radzi sobie z naruszaniem i wykradaniem wrażliwych danych. „Liczby Trickbota są oszałamiające. Udokumentowaliśmy ponad 140 000 zainfekowanych maszyn należących do klientów największych i najbardziej renomowanych firm na świecie. Trickbot atakuje m.in. znane ofiary, aby wykraść dane uwierzytelniające i zapewnić swoim operatorom dostęp do portali z poufnymi danymi, na których mogą wyrządzić jeszcze większe szkody. Jednocześnie wiemy, że operatorzy infrastruktury mają duże doświadczenie w tworzeniu złośliwego oprogramowania na wysokim poziomie. Połączenie tych dwóch czynników sprawia, że Trickbot pozostaje niebezpiecznym zagrożeniem już od ponad 5 lat. Gorąco zachęcam wszystkich użytkowników do otwierania dokumentów tylko z zaufanych źródeł i używania różnych haseł na różnych stronach internetowych” – ostrzega Alexander Chailytko, kierownik ds. cyberbezpieczeństwa, badań i innowacji w Check Point Software Technologies.
Zasada działania
Trickbot rozpoczyna swoje działanie od bazy skradzionych e-maili, pod które hakerzy wysyłają złośliwe dokumenty. W momencie, gdy użytkownik otworzy dokument pobierany jest główny ładunek Trickbota i instalowany na danym sprzęcie. Co więcej, malware pozwala hakerom zdalnie uruchamiać dodatkowe moduły i wykorzystywać dane zawarte nie tylko na pojedynczych komputerach, ale również w całych sieciach firmowych oraz kraść dane uwierzytelniające czy przechwytywać dane logowania do stron bankowych.
Jak dbać o cyberbezpieczeństwo?
Eksperci Check Point Research mówią, co należy zrobić, by uchronić się przed Trickbotem i innym szkodliwym oprogramowaniem:
- Otwieraj tylko dokumenty, które otrzymujesz z zaufanych źródeł. Nie włączaj wykonywania makr wewnątrz dokumentów.
- Upewnij się, że masz uruchomione najnowsze aktualizacje systemu operacyjnego i oprogramowania antywirusowego.
- Używaj różnych haseł na różnych stronach internetowych.
