19. října 2021 – Desítky různých technik kráděží osobních dat a dalších citlivých informací využívá bankovní trojan Trickbot, který byl objeven v roce 2016 a jehož hlavní funkcí byla krádež dat z internetového bankovnictví. Během pěti let svého působení se změnil, protože ho útočníci vybavili pokročilejší sadou nástrojů. Výzkumníci společnosti Kaspersky tyto změny sledovali a analyzovali 61 dosavadních modulů tohoto trojanu, aby zjistili, jak jej tvůrci postupně vylepšovali.
Trickbot je považován za následníka bankovního trojského koně Dyre, který kradl bankovní informace a přihlašovací údaje k účtům. Postupně se aktualizoval a stal se multimodulárním malwarem, jehož aktivity sahají od krádeží dat až po šíření dalšího malwaru (například ransomwaru Ryuk).
Výzkumníci společnosti Kaspersky analýzou celkem 61 modulů Trickbotu odhalili, že získal spoustu doplňkových funkcí, které kradou přihlašovací údaje a citlivé informace. Malware se šíří v místních sítích pomocí ukradených přihlašovacích údajů a zranitelností, umožňuje vzdálený přístup, vytváří proxy server pro zachycování a pozměňování síťového provozu, provádí útoky hrubou silou a stahuje další malware.
Nejobávanější bankovní trojan na světě?
Trickbot cílí na firmy i běžné uživatele po celém světě. Podle společnosti Kaspersky se jeho aktivita geograficky neomezuje. Nejvíc postižených subjektů pochází z USA (13,21 %), Austrálie (10,25 %), Číny (9,77 %), Mexika (6,61 %) a Francie (6,30 %).
„Kyberzločinci neustále aktualizují a inovují svoje sady nástrojů. Podařilo se jim vylepšit Trickbot tak, že se stal aktuálně jedním z nejsilnějších a nejnebezpečnějších škodlivých programů tohoto typu. Na vývoj kybernetických hrozeb musí adekvátně reagovat také techniky ochrany. Většině útoků lze zabránit, a proto je důležité používat nejnovější bezpečnostní řešení,“ říká Oleg Kupreev, bezpečnostní expert společnosti Kaspersky.
Bezpečnostní řešení společnosti Kaspersky úspěšně detekují a blokují všechny známé verze bankovního trojského koně Trickbot.
Více informací o Trickbotu najdete na webu Securelist.com.
Pokud se chcete účinně chránit před finančními hrozbami jako je Trickbot, zvažte následující doporučení odborníků společnosti Kaspersky.
- Neklikejte na odkazy ve spamových zprávách ani neotevírejte dokumenty, které jsou k nim připojeny.
- Používejte internetové bankovnictví s vícefaktorovým ověřováním.
- Ujistěte se, že je veškerý váš software aktualizován – včetně operačního systému a všech softwarových aplikací (útočníci využívají pro průnik do zařízení zranitelná místa v běžně používaných programech).
- Používejte důvěryhodné bezpečnostní řešení, které vám pomůže zkontrolovat bezpečnost navštívené URL adresy, a otevírejte všechny stránky v chráněném kontejneru, abyste zabránili krádeži citlivých údajů (například finančních informací).
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.