Нова кіберзагроза заразила понад мільйон пристроїв по всьому світу

Експерти міжнародного розробника антивірусного програмного забезпечення компанії ESET виявили небезпечний ботнет Trickbot, який з 2016 року заразив більше мільйона пристроїв у всьому світі.

Про це йдеться в матеріалі на сайті ESET.

За даними фахівців, цей ботнет краде дані користувачів з скомпрометованих комп’ютерів, але останнім часом він використовувався в основному як механізм поширення найбільш небезпечних загроз.

У 2020 році платформа ESET для відстеження ботнетів проаналізувала понад 125 тисяч шкідливих зразків, завантажила і розшифрувала понад 40 тисяч файлів конфігурації, які використовувалися різними модулями Trickbot.

“Протягом кількох років спостереження за Trickbot випадки інфікування фіксувалися постійно, що робить його одним з найбільших і найдовше існуючих ботнетів. Trickbot – одне з найпоширеніших сімейств шкідливих банківських програм, а цей тип загрози становить небезпеку для користувачів у всьому світі”, – сказав керівник дослідницької лабораторії ESET Жан-Ян Бутін.

Експерти встановили, що Trickbot поширювався різними способами, хоча спочатку його використовували в основному як банківський троян.

“Завдяки нашим дослідженням ми зібрали десятки тисяч різних файлів конфігурації, що дозволило нам з’ясувати, на які сайти націлені кіберзлочинці. Ці URL-адреси, в основному, належать фінансовим установам … Спроба розкрити цю невловиму загрозу є справжнім викликом, оскільки вона має різні резервні механізми, і її взаємозв’язок з іншими активними кіберзлочинцями робить загальну операцію надзвичайно складною”, – додав Бутін.

Джерело