הרוגלה Trickbot התפתחה והפכה לאחד מהסוסים הטרויאנים המאיימים ביותר
מאת:
מערכת Telecom News, 21.10.21, 11:18
חוקרי הסייבר ניתחו כ-61 מודלים שונים המשתייכים לרוגלה הזדונית הרב-מודולרית ומעניקים לה את יכולותיה המתקדמות.
חוקרים במעבדות קספרסקי (
Kaspersky) חושפים פרטים נוספים על
Trickbot - סוס טרויאני המתמקד בהתקפות סייבר בתחומי הפיננסים.
בחודשים האחרונים עקבו החוקרים אחר ההתפתחות חסרת התקדים של טריקבוט, שמתעדכן באופן תדיר וכולל היום יותר מ-61 מודלים שונים שמשפרים את יכולותיו, והופכים אותו לאחת מהרוגלות המפותחות ביותר בתעשייה.
טריקבוט התגלה לראשונה ב-2016, והוא יורשו של הסוס הטרויאני
Dyre, שהתמקד בעיקר בגניבת מידע ופרטי משתמש מבנקים. היום, טריקבוט הפך לרוגלה זדונית רב-מודולרית, שמסוגלת לגנוב מידע רגיש, תוך ביצוע של שלל פעילויות זדוניות נוספות, כולל היכולת להשתיל רוגלות אחרות במחשב המותקף.
חוקרי החברה ניתחו כ-61 מודלים שונים המשתייכים לטריקבוט ומעניקים לו את יכולותיו המתקדמות, החל מיכולות בסיסיות כגון גניבת פרטי משתמש ומידע רגיש נוסף, ועד ליכולות הפצה רחבות, שמאפשרות לרוגלה להתפשט בקרב מחשבים רבים המחוברים לאותה הרשת ובכך להרחיב את פעילותה.
מעבר לכך, הרוגלה מסוגלת לבצע התקפות ממוקדות בעוצמה גבוהה, ולאפשר הורדה של רוגלות נוספות כדי להקשות על טיפול בהתקפה ולאיים באמצעות כמה חזיתות שונות.
על פי המחקר, פעילותו של טריקבוט היא גלובלית, והוא תוקף משתמשים בכל רחבי העולם, ובעיקר עסקים. החוקרים זיהו פעילות שלו בארה"ב (13.21%), אוסטרליה (10.25%) וסין (9.77%), לצד מדינות נוספות כגון מקסיקו (6.61%) וצרפת (6.30%).
אולג קופריב (Oleg Kupreev), מומחה אבטחה בקספרסקי: "פושעי הסייבר מעדכנים ומרעננים את ארגז הכלים שלהם באופן קבוע. כיום, טריקבוט התפתח רבות, והפך לאחד מהווירוסים המסוכנים ביותר מסוגו".
המחקר המלא והמפורט -
כאן.