С ноября 2020 года банковский троян Trickbot заразил более 140 тыс. устройств по всему миру, сообщила Check Point Research. Троян охотится за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. Кроме того, жертвами Trickbot стали клиенты сервиса криптовалютных кошельков Blockchain.com.
На данный момент Check Point зафиксировала более 140 тыс. заражений устройств Trickbot с целью кражи данных клиентов многих крупных компаний по всему миру. Наибольшее распространение троян получил в Азиатско-Тихоокеанском регионе, где от него пострадала каждая 30-я компания.
Trickbot представляет из себя сложное программное обеспечение (ПО) с более чем 20 модулями, отмечают эксперты. По их словам, его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. При этом операторы Trickbot кодируют и перемешивают тело вредоносной программы, чтобы затруднить ее анализ и удаление.
Trickbot охотится за конфиденциальной информацией пользователей на сайтах и в приложениях крупных сервисов. По данным экспертов, операторы трояна покупают в даркнете базы данных с украденными адресами электронной почты и рассылают фишинговые письма с вредоносными файлами, в которых содержатся URL-адреса с полезной нагрузкой Trickbot.
Заражение происходит после того, как пользователь открывает такой документ. Тем самым он активирует макрос, который загружает на устройство основную часть полезной нагрузки Trickbot.
Затем киберпреступники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям.
«Атаки на пользователей крупных компаний позволяют операторам получить доступ к хранилищам конфиденциальных данных, используя которые они могут навредить еще сильнее», — говорится в сообщении Check Point.
Чтобы избежать заражения, эксперты рекомендуют открывать вложения только от надежных источников и отключить автоматический запуск макросов внутри документов.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Gorodenkoff /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Искусственный интеллект в малом бизнесе: теория и практика»
- 1 Как можно обезопасить свои действия в интернете
- 2 Компании в области кибербезопасности заявили о рисках законопроекта об утечках данных
- 3 Что делать, если ваш аккаунт в Telegram взломали или украли: советы по восстановлению доступа
- 4 «Билайн» предупредил россиян о новом способе мошенничества через «код подтверждения доставки»
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024