Фахівці міжнародного розробника антивірусного програмного забезпечення-компанії ESET спільно з експертами компаній Microsoft, NTT та іншими виявили нову загрозу – ботнет Trickbot, який з 2016 року заразив понад мільйон пристроїв у всьому світі.
Читайте такожФахівці ESET виявили групу хакерів, яка атакує держустанови Європи
Про це повідомляється на сайті ESET.
"Trickbot відомий своїми крадіжками облікових даних зі скомпрометованих комп'ютерів. Однак останнім часом він використовувався здебільшого як механізм поширення більш небезпечних загроз, наприклад, програм-вимагачів", - йдеться в повідомленні.
За даними ESET, активність ботнету фахівці ESET відстежують з моменту його першого виявлення в кінці 2016 року. Тільки за 2020 рік платформа ESET для відстеження ботнетів проаналізувала понад 125 тис.шкідливих зразків, завантажила і розшифрувала понад 40 тис. файлів конфігурації, які використовувалися різними модулями Trickbot. Це дозволило отримати повну інформацію про різні командні сервери ботнету.
"Протягом декількох років спостереження за Trickbot випадки інфікування фіксувалися постійно, що робить його одним з найбільших і найдовше існуючих ботнетів. Trickbot - одне з найпоширеніших сімейств шкідливих банківських програм, а цей тип загрози становить небезпеку для користувачів у всьому світі», — наводяться в повідомленні слова керівника дослідницької лабораторії ESET Жан-Яна Бутіна.
У компанії додають, що за час свого існування Trickbot поширювався різними способами. Нещодавно це шкідливе програмне забезпечення завантажувалося в системи, які вже були заражені іншим великим ботнетом-Emotet. Тоді як раніше кіберзлочинці використовували Trickbot в основному як банківський троян, викрадаючи облікові дані для входу в Інтернет-банкінг і намагаючись здійснити шахрайські перекази.
"Завдяки нашим дослідженням ми зібрали десятки тисяч різних файлів конфігурації, що дозволило нам з'ясувати, на які сайти націлені кіберзлочинці. Ці URL-адреси, в основному, належать фінансовим установам... спроба розкрити цю невловиму загрозу є справжнім викликом, оскільки вона має різні резервні механізми, і її взаємозв'язок з іншими активними кіберзлочинцями робить загальну операцію надзвичайно складною», — цитує компанія Бутіна.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
