Trickbot nodarbojas ar piekļuves datu zādzībām, kā arī nesen sāka izplatīt izspiedējvīrusus; ESET Izpētes nodaļa ir palīdzējusi ar detalizētas analīzes veikšanu
BRATISLAVA – 12. oktobris, 2020 – ESET pētnieki ir piedalījušies globālā operācijā ar mērķi apturēt Trickbot botnetu, kas jau kopš 2016. gada ir inficējis vairāk nekā miljonu iekārtu. Kopā ar Microsoft, Lune’s Black Lotus Labs Threat Research, NTT un citiem, operācija deva triecienu Trickbot, padarot vadības serverus nelietojamus. ESET ieguldījums bija tehniskā analīze un statistikas informācija, kā arī dati par zināmajiem vadības serveriem, to nosaukumi un adreses. Trickbot ir zināms kā lietotāju informācijas ieguves rīks, taču nesen to sāka izmantot arī kā piegādes mehānismu nopietnākiem uzbrukumiem, kā, piemēram, šifrētājvīrusiem.
ESET izpētes centri sekoja botneta darbībām jau kopš tas pirmoreiz tika aktivizēts 2016. gada otrajā pusē. Tikai 2020. gadā ESET botnetu izsekošanas platforma ir analizējusi vairāk nekā 125 000 kaitniekprogrammatūras piemērus un atšifrējusi vairāk nekā 40 tūkstošus konfigurācijas failu, ko izmantoja dažādi Trickbot moduļi, radot teicamu pārskatu par izmantotajiem vadības un kontroles (C&C) serveriem.
“Gadu gaitā, kopš mēs to izsekojam, Trickbot uzbrukumi ir notikuši praktiski visu laiku, padarot to par vienu no lielākajiem un ilgāk dzīvojošajiem botnetiem. Trickbot ir viena no galvenajām banku kaitniekprogrammu saimēm, un šis paveids apdraud interneta lietotājus visa pasaule,” paskaidroja Jean-Ian Boutin, ESET draudu izpētes nodaļas vadītājs.
Savā pastāvēšanas laikā šī kaitniekprogrammatūra ir izplatīta vairākos veidos. Pēdējais no variantiem, kas ir novērots, ir Trickbot izplatīšana sistēmās, kuras pirms tam jau ir inficējis Emotet, cits botnets. Pagātnē Trickbot tika izmantots kā banku Trojas zirgs, kas iegūst lietotāju informāciju no klientu tiešsaistes kontiem un mēģinot veikt nelegālus pārskaitījumus.
Trickbot inficētas iekārtas pasaulē, pēc ESET telmetrijas datiem starp 2019-10 un 2020-10
Viens no vecākajiem spraudņiem šajā platformā ļauj Trickbot izmantot tīmekļa injekcijas, kas tālāk atļauj kaitīgajai programmai dinamiski mainīt to, ko lietotājs redz, apmeklējot noteiktas vietnes. “Kamēr mēs novērojām Trickbot kampaņas, mēs savācām desmitiem tūkstošu dažādu konfigurācijas failu, kas mums atļāva noteikt, kurām vietnēm Trickbot operatori uzbrūk. Lielākā daļa saišu bija tieši no finanšu iestādēm,” Boutin pievienoja.
“Izjaukt šo tīklu ir ļoti sarežģīti, jo tas ir būvēts ar vairākiem līmeņiem izvairīšanās un atkāpšanās mehānismu, turklāt tā saites ar citiem kibernoziedziniekiem padara procesu ļoti sarežģītu.”
Lai uzzinātu vairāk par Trickbot, izlasiet visu ierakstu “ESET piedalās globālajā operācijā ar mērķi apturēt Trickbot” mūsu vietnē WeLiveSecurity. Sekojiet arī ESET Research on Twitter, lai vienmēr saņemtu jaunākās ziņas no ESET izpētes centra.
Par ESET
Vairāk nekā 30 gadus ESET® attīsta IT nozares vadošo drošības programmatūru un pakalpojumus gan uzņēmumiem, gan mājas lietotājiem visā pasaulē. Ar risinājumiem, sākot no darbstaciju un mobilo iekārtu drošības, līdz šifrēšanai un vairāku faktoru aizsardzībai, ESET jaudīgie un viegli lietojamie produkti sniedz lietotājiem un uzņēmumiem sirdsmieru un ļauj koncentrēties uz savas darbības attīstīšanu. ESET nemanāmi aizsargā un uzrauga 24/7, atjauninot aizsardzību reālajā laikā, lai lietotāji un uzņēmumi spētu strādāt bez traucējumiem. ESET ir pirmais IT drošības risinājumu izstrādātājs, kas ir saņēmis 100 Virus Bulletin VB100 balvas, atpazīstot katru “savvaļā” atrodamo kaitniekprogrammatūru bez pārtraukumiem kopš 2003. gada. Lai uzzinātu vairāk, apmeklējiet www.eset.com, vai sekojiet mums LinkedIn, Facebook un Twitter.