Банковский троян заразил более 140 тыс. устройств по всему миру

Банковский троян заразил более 140 тыс. устройств по всему миру

Банковский троян Trickbot начал охоту за данными клиентов крупнейших мировых компаний, включая Google, Microsoft, российский Ситибанк и сервис криптовалютных кошельков Blockchain.com. С ноября 2020 года Trickbot заразил более 140 тыс. устройств по всему миру, сообщили в пресс-службе поставщика решений кибербезопасности Check Point.

«Операторы банковского трояна охотятся за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. Кроме того, жертвами Trickbot стали клиенты российского Ситибанка, казахстанского банка Bank RBK, а также популярного сервиса криптовалютных кошельков Blockchain.com. По данным CPR, с ноября 2020 года Trickbot заразил более 140 тысяч устройств по всему миру», — говорится в сообщении.

Trickbot — это сложное программное обеспечение с более чем 20 модулями, которые можно загружать и запускать по запросу, пояснили в компании.

Троян тщательно выбирает жертв и охотится за конфиденциальной информацией пользователей на сайтах и в приложениях крупных сервисов с целью кражи денежных средств, продажи учетных данных или попыток использовать их для доступа к другим крупным ресурсам. Операторы трояна покупают в даркнете базу данных с украденными адресами электронной почты и рассылают им письма с вредоносными файлами.

«Когда пользователь скачивает и открывает такой документ, в процессе активируя макрос, запускается первая стадия атаки — на устройство загружается основная часть полезной нагрузки Trickbot. Затем вредоносный код запускается и закрепляется на устройстве. Далее злоумышленники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносные программы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям», — пояснили в пресс-службе.

Trickbot больше всего навредил компаниям в странах АТР (3,3%), Латинской Америки (2,1%) и Европы (1,9%). На третьем месте по заражению находятся компании в Африке (1,8%), на четвертом — в Северной Америке (1,4%). В среднем в мире каждая 45-я компания взломана банковским трояном.

«Атаки на пользователей крупных компаний позволяют операторам получить доступ к хранилищам конфиденциальных данных, используя которые они могут навредить еще сильнее. В то же время нам известно, что операторы инфраструктуры также имеют большой опыт разработки вредоносных программ из готовых модулей. Сочетание этих двух факторов и позволяет Trickbot оставаться опасной угрозой уже более пяти лет. Я настоятельно всем рекомендую открывать документы только из надежных источников и использовать уникальный пароль для каждого сервиса», — отметил специалист по исследованиям и инновациям в области кибербезопасности в Check Point Software Technologies Александр Чайлытко.

Иллюстрация к статье: Яндекс.Картинки

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>