Spoločnosť ESET sa zúčastňuje celosvetovej operácie, ktorej cieľom je narušiť činnosť botnetu Trickbot. Ide o jednu z najaktívnejších rodín škodlivého kódu, ktorá už od roku 2016 napadla viac ako milión zariadení na celom svete.
Trickbot sa vyvíjal
Spočiatku bol Trickbot známy ako bankový malvér, ktorý sa snažil ukradnúť údaje súvisiace s internet bankingom a zneužiť ich na podvodné transakcie. Najnovšie sa snaží stiahnuť ransomware. Ide o škodlivý kód, ktorý dokáže zašifrovať obsah zariadenia a pre dešifrovanie žiada od obete výkupné.
„Počas rokov sme sledovali, ako rástol počet zariadení kompromitovaných Trickbotom, čo z neho spravilo jeden z najväčších a najdlhšie fungujúcich botnetov. Trickbot je jednou z najviac rozšírených rodín internet bankingového škodlivého kódu a predstavuje hrozbu pre používateľov na celom svete.“
Juraj Malcho, technologický riaditeľ spoločnosti ESET
Na tejto operácii spolupracuje spoločnosť ESET s ďalšími partnermi, ako napríklad Microsoft, Lumen’s Black Lotus Labs Threat Research, NTT a ďalšími. Botnet Trickbotu je vlastne sieť infikovaných zariadení, ktoré cez riadiace a kontrolné servery robia to, čo im ich operátor prikáže, vrátane stiahnutia a nainštalovania ďalšieho škodlivého kódu. Väčšinou sa tak deje bez akéhokoľvek vedomia majiteľov týchto zariadení.
ESET sleduje Trickbot od jeho objavenia v roku 2016
ESET sleduje aktivity tohto botnetu už od jeho objavenia v roku 2016. V roku 2020 analyzovala ESET platforma viac ako 125-tisíc škodlivých vzoriek a rozšifrovala viac ako 40-tisíc konfiguračných súborov, ktoré používali rôzne Trickbot moduly.
„Pokúsiť sa narušiť túto neuchopiteľnú hrozbu je veľmi náročné, má totiž rôzne záložné mechanizmy. Celkovo je táto operácia mimoriadne zložitá aj kvôli tomu, že tento botnet je úzko prepojený s inými veľmi aktívnymi hrozbami online.”
V poslednom období Trickbot najčastejšie sťahoval a inštaloval iný známy a mimoriadne rozšírený botnet Emotet. Emotetom sa obete infikujú väčšinou prostredníctvom škodlivého alebo podvodného e-mailu, dokázal sa však šíriť aj po sieti.
Keďže podobné škodlivé kódy kradnú rôzne prihlasovacie údaje svojich obetí, je potrebné zmeniť ich výhradne na zabezpečenom a spoľahlivom zariadení. Inak by sa totiž aj zmenené prihlasovacie údaje dostali do rúk podvodníkov. Zákazníci používajúci aktuálne bezpečnostné riešenia spoločnosti ESET sú pred touto hrozbou chránení.