Πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google και 57 άλλων εταιρειών παγκοσμίως, έχει καταφέρει να μολύνει από το Νοέμβριο του 2020 το τραπεζικό trojan Trickbot.
Αυτό αναφέρει σε σχετική έκθεσή της η Check Point Research (CPR), μαζί με ιδιαίτερες λεπτομέρειες σχετικά με την εφαρμογή του Trickbot. Οι δημιουργοί του Trickbot κυνηγούν επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους. Επιπλέον, η υποδομή του Trickbot μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα.
Η CPR προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του Trickbot αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.
Βασικές λεπτομέρειες εφαρμογής του Trickbot
- Το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του
- Διάφορα τεχνάσματα – συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation – που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του
- Η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές
- Εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία
Πώς λειτουργεί το Trickbot
- Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.
- Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία
- Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.
- Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.
- Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.
Επιπτώσεις
Ακολουθεί ένας χάρτης με το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε χώρα σύμφωνα με τα δεδομένα τηλεμετρίας της CPR:
Ακολουθεί ένας πίνακας που δείχνει το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε περιοχή:
Security Tips
- Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.
- Βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις λειτουργικού συστήματος και anti-virus.
- Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.
Latest News
Εργοστάσιο ημιαγωγών ετοιμάζει η SK Hynix - Επένδυση 6,8 δισ. δολαρίων
H SK Hynix είναι μεταξύ των κορυφαίων προμηθευτών της Nvidia
ΕΚΤ: Βρίσκει «τρύπες» στη θωράκιση των τραπεζών σε κυβερνοεπιθέσεις
Τι έδειξε το πρώτο τεστ που πραγματοποίησε η ΕΚΤ εν μέσω αυξανόμενου κινδύνου για κυβερνοεπιθέσεις
«Εμένα ψάχνετε;» Πώς οι απατεώνες αποκτούν τον αριθμό του τηλεφώνου σας
Η ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET εξηγεί πώς οι εγκληματίες χρησιμοποιούν deepfakes
Κηρύττει τον πόλεμο στην Google η OpenAI – Λανσάρει μηχανή αναζήτησης με στόχο την πίτα των 175 δισ.
Το πειραματικό προϊόν, γνωστό ως SearchGPT αποτελεί το νέο «όπλο» της OpenAI - Με ποιο τρόπο θα γίνονται οι αναζητήσεις
Εκτός του top5 πωλήσεων η Apple στην Κίνα για πρώτη φορά - Ποιοι πήραν κεφάλι
Ποιες κινεζικές μάρκες κυριαρχούν στην αγορά της Κίνας εκτοπίζοντας την Apple από την πρώτη πεντάδα
Ποιες δράσεις προτίμησαν και ποιες απέφυγαν οι δήμοι από το πρόγραμμα Smart Cities
Το πρόγραμμα Smart Cities έχει προϋπολογισμό άνω των 235 εκατ. ευρώ, προερχόμενων από το ΕΣΠΑ
Σπάει τα ταμπού - Πού επενδύει τώρα η Silicon Valley
Προμηνύεται έκρηξη επιχειρηματικών κεφαλαίων σε έναν τομέα έως τώρα «ταμπού» για την Silicon Valley, την αμυντική τεχνολογία
Τεχνητή Νοημοσύνη: Μοντέλα AI της Google «πήραν» ασημένιο μετάλλιο στη Διεθνή Μαθηματική Ολυμπιάδα 2024
Τα μοντέλα Τεχνητής Νοημοσύνης AlphaProof και AlphaGeometry 2 έλυσαν τέσσερα από τα έξι προβλήματα που τους τέθηκαν
Ο Μασκ ζητά τη βοήθεια του... κοινού για επένδυση 5 δισ. στην ΑΙ - Η ανάρτηση στο Χ
Ο Ίλον Μασκ δημοσίευσε μια δημοσκόπηση στο μέσο κοινωνικής του δικτύωσης X (πρώην Twitter) προκειμένου να αποφασίσει
Αντιμέτωπη με πρόστιμο 13 δισ. δολ. η Meta για το Marketplace
Η Meta βρίσκεται στο στόχαστρο των Βρυξελλών για τη σύνδεση του Marketplace με το Facebook