Top.Mail.Ru
Новости

Троян Trickbot, крадущий данные клиентов Google, Microsoft и Amazon, заразил уже 140 тыс. устройств

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

С ноября 2020 года банковский троян Trickbot заразил более 140 тыс. устройств по всему миру, сообщила Check Point Research. Троян охотится за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. Кроме того, жертвами Trickbot стали клиенты сервиса криптовалютных кошельков Blockchain.com.

Троян Trickbot, крадущий данные клиентов Google, Microsoft и Amazon, заразил уже 140 тыс. устройств
  1. Новости

На данный момент Check Point зафиксировала более 140 тыс. заражений устройств Trickbot с целью кражи данных клиентов многих крупных компаний по всему миру. Наибольшее распространение троян получил в Азиатско-Тихоокеанском регионе, где от него пострадала каждая 30-я компания.

Trickbot представляет из себя сложное программное обеспечение (ПО) с более чем 20 модулями, отмечают эксперты. По их словам, его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. При этом операторы Trickbot кодируют и перемешивают тело вредоносной программы, чтобы затруднить ее анализ и удаление.

Trickbot охотится за конфиденциальной информацией пользователей на сайтах и в приложениях крупных сервисов. По данным экспертов, операторы трояна покупают в даркнете базы данных с украденными адресами электронной почты и рассылают фишинговые письма с вредоносными файлами, в которых содержатся URL-адреса с полезной нагрузкой Trickbot.

Заражение происходит после того, как пользователь открывает такой документ. Тем самым он активирует макрос, который загружает на устройство основную часть полезной нагрузки Trickbot.

Затем киберпреступники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям.

«Атаки на пользователей крупных компаний позволяют операторам получить доступ к хранилищам конфиденциальных данных, используя которые они могут навредить еще сильнее», — говорится в сообщении Check Point.

Все сервисы и компании, связанные с релокацией, на одной карте

Чтобы избежать заражения, эксперты рекомендуют открывать вложения только от надежных источников и отключить автоматический запуск макросов внутри документов. 

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Gorodenkoff / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

Relocation Map
Интерактивный гид по сервисам и компаниям, связанным с релокацией
Перейти

ВОЗМОЖНОСТИ

03 декабря 2024

03 декабря 2024

04 декабря 2024