61 zaawansowanych taktyk w ewolucji trojana bankowego Trickbot
Głównym celem wykrytego w 2016 r. trojana bankowego Trickbot była kradzież danych bankowych online. Szkodnik ten zmieniał się na przestrzeni pięciu lat swojej aktywności w wyniku coraz bardziej zaawansowanego zestawu narzędzi tworzonego przez cyberprzestępców. Badacze z firmy Kaspersky prześledzili ewolucję Trickbota, analizując 61 jego dotychczasowych modułów, i ustalili, w jaki sposób cyberprzestępcy aktualizowali tego trojana.
Trickbot wywodzi się od trojana bankowego Dyre, który początkowo kradł dane bankowe oraz dane uwierzytelniające do kont e-bankowości. Szkodnik ewoluował do obecnej postaci wielomodułowego zagrożenia, którego zakres aktywności obejmuje obecnie wiele nowych funkcji, takich jak rozprzestrzenianie innych szkodliwych programów (np. ransomware Ryuk).
Badacze z firmy Kaspersky przeanalizowali łącznie 61 modułów Trickbota i odkryli, że trojan został zaopatrzony w dziesiątki modułów pomocniczych, których celem jest kradzież danych uwierzytelniających oraz wrażliwych informacji. Szkodnik rozprzestrzenia się za pośrednictwem sieci lokalnych, wykorzystując skradzione dane oraz wrażliwe informacje, zapewnia atakującym dostęp zdalny do maszyn ofiar, przeprowadza ataki siłowe oraz pobiera inne szkodliwe oprogramowanie.
Trickbot atakuje firmy oraz użytkowników indywidualnych na całym świecie. Według badaczy z firmy Kaspersky aktywność trojana nie jest ograniczona geograficznie, a większość atakowanych użytkowników była zlokalizowana w Stanach Zjednoczonych (13,21%), Australii (10,25%) oraz Chinach (9,77%), a w mniejszym stopniu w Meksyku (6,61%) oraz Francji (6,30%).
Cyberprzestępcy nieustannie uaktualniają i odświeżają swoje zestawy narzędzi. Trickbot ewoluował do tego stopnia, że stanowi obecnie jedną z najbardziej złożonych i niebezpiecznych próbek tego rodzaju szkodliwego oprogramowania. Zatem równolegle z rozwojem cyberprzestępców powinny rozwijać się techniki ochrony przed nimi. Większości ataków można zapobiec, dlatego tak ważne jest stosowanie nowoczesnego i skutecznego rozwiązania bezpieczeństwa – powiedział Oleg Kupriejew, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Rozwiązania bezpieczeństwa firmy Kaspersky skutecznie wykrywają i blokują wszystkie znane wersje trojana bankowego Trickbot.
Więcej informacji na temat omawianego zagrożenia znajduje się na stronie https://securelist.com/trickbot-module-descriptions/104603/.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed zagrożeniami finansowymi, takimi jak Trickbot:
- Nie klikaj odnośników w wiadomościach spamowych ani nie otwieraj załączonych do nich dokumentów.
- Podczas uzyskiwania dostępu do rozwiązań bankowości online korzystaj z uwierzytelnienia wieloskładnikowego.
- Dopilnuj, aby Twoje oprogramowanie było na bieżąco uaktualniane – łącznie z systemem operacyjnym oraz aplikacjami (cyberprzestępcy często wykorzystują luki w popularnych programach).
- Stosuj godne zaufania rozwiązanie bezpieczeństwa, które pomoże Ci sprawdzić bezpieczeństwo adresu URL odwiedzanej strony internetowej oraz otworzyć dowolną stronę w chronionym kontenerze, aby zapobiec kradzieży wrażliwych danych (takich jak informacje finansowe).