Специалисты международного разработчика антивирусного программного обеспечения – компании ESET совместо с экспертами компаний Microsoft, NTT и другими обнаружили новую угрозу – ботнет Trickbot, который с 2016 года заразил более миллиона устройств во всем мире.
Об этом сообщается на сайте ESET.
"Trickbot известен своими кражами учетных данных со скомпрометированных компьютеров. Однако в последнее время он использовался в основном как механизм распространения более опасных угроз, например, программ-вымогателей", - говорится в сообщении.
По данным ESET, активность ботнета специалисты ESET отслеживают с момента его первого обнаружения в конце 2016 года. Только за 2020 год платформа ESET для отслеживания ботнетов проанализировала более 125 тыс. вредоносных образцов, загрузила и расшифровала более 40 тыс. файлов конфигурации, которые использовались различными модулями Trickbot. Это позволило получить полную информацию о различных командных серверах ботнета.
"В течение нескольких лет наблюдения за Trickbot случаи инфицирования фиксировались постоянно, что делает его одним из крупнейших и дольше всего существующих ботнетов. Trickbot — одно из самых распространенных семейств вредоносных банковских программ, а этот тип угрозы представляет опасность для пользователей во всем мире", — приводятся в сообщении слова руководителя исследовательской лаборатории ESET Жан-Яна Бутина.
В компании добавляют, что за время своего существования Trickbot распространялся различными способами. Недавно это вредоносное программное обеспечение загружалось в системы, которые уже были заражены другим крупным ботнетом — Emotet. Тогда как раньше киберпреступники использовали Trickbot в основном как банковский троян, похищая учетные данные для входа в интернет-банкинг и пытаясь осуществить мошеннические переводы.
"Благодаря нашим исследованиям мы собрали десятки тысяч различных файлов конфигурации, что позволило нам выяснить, на какие сайты нацелены киберпреступники. Эти URL-адреса, в основном, принадлежат финансовым учреждениям… Попытка раскрыть эту неуловимую угрозу является настоящим вызовом, поскольку она имеет различные резервные механизмы, и ее взаимосвязь с другими активными киберпреступниками делает общую операцию чрезвычайно сложной", — цитирует компания Бутина.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Читать Главред в Viber
