הכירו את טריקבוט – מהטרויאנים המאיימים ביותר בתעשייה
טריקבוט הוא נוזקה שמתעדכנת באופן תדיר וכוללת יותר מ-61 מודלים – כך גילו חוקרי קספרסקי ● לדבריהם, "מדובר באחד מהווירוסים המסוכנים ביותר מסוגו"
נחשפו פרטים נוספים על טריקבוט (Trickbot) – סוס טרויאני המתמקד במתקפות סייבר בתחומי הפיננסים.
בחודשים האחרונים חוקרים במעבדות קספרסקי עקבו אחר ההתפתחות של הנוזקה – התפתחות שאותה הם תיארו כ-"חסרת תקדים". כך, ציינו, טריקבוט מתעדכן באופן תדיר וכולל יותר מ-61 מודלים שונים, ש-"משפרים את יכולותיו והופכים אותו לאחת הרוגלות המפותחות ביותר בתעשייה".
טריקבוט התגלה ב-2016 והוא יורשו של הסוס הטרויאני Dyre – שהתמקד בגניבת מידע ופרטי משתמש מבנקים. "כיום", ציינו חוקרי קספרסקי, "טריקבוט הפך לרוגלה זדונית רב מודולרית, שמסוגלת לגנוב מידע רגיש, תוך ביצוע שלל פעילויות זדוניות נוספות, כולל היכולת להשתיל רוגלות אחרות במחשב המותקף".
חוקרי קספרסקי ניתחו את כלל המודלים שאותם מצאו ושמשתייכים לטריקבוט. אלה מעניקים לו את יכולותיו המתקדמות – החל מיכולות בסיסיות, כגון גניבת פרטי משתמש ומידע רגיש נוסף, ועד ליכולות הפצה רחבות, שמאפשרות לרוגלה להתפשט בקרב מחשבים רבים המחוברים לאותה הרשת ובכך להרחיב את פעילותה. מעבר לכך, ציינו חוקרי ענקית הגנת הסייבר, "הרוגלה מסוגלת לבצע התקפות ממוקדות בעוצמה גבוהה ולאפשר הורדה של רוגלות נוספות, על מנת להקשות על הטיפול במתקפה ולאיים בכמה חזיתות שונות".
בהיבט הגיאוגרפי, פעילותו של טריקבוט הינה גלובלית, והוא תוקף משתמשים במדינות רבות ברחבי העולם, ובעיקרם – עסקים. החוקרים זיהו פעילות שלו בארצות הברית (13.21%), אוסטרליה (10.25%) וסין (9.77%), לצד מדינות נוספות כגון מקסיקו (6.61%) וצרפת (6.3%).
"פושעי הסייבר מעדכנים ומרעננים את ארגז הכלים שלהם באופן קבוע", סיכם אולג קופריב, מומחה אבטחה בקספרסקי. "טריקבוט התפתח רבות והפך לאחד מהווירוסים המסוכנים ביותר מסוגו".
תגובות
(0)