Эксперты нашли новую киберугрозу: заражены более миллиона устройств во всем мире

12 октября 2020, 21:07обновлено 12 октября 2020, 21:38
В течение нескольких лет наблюдения за ботнетом Trickbot случаи инфицирования фиксировались постоянно, что делает его одним из крупнейших ботнетов.
Киберэксперты обнаружили новый ботнет Trickbot
Киберэксперты обнаружили новый ботнет Trickbot / REUTERS

Специалисты международного разработчика антивирусного программного обеспечения – компании ESET совместо с экспертами компаний Microsoft, NTT и другими обнаружили новую угрозу – ботнет Trickbot, который с 2016 года заразил более миллиона устройств во всем мире.

Об этом сообщается на сайте ESET.

"Trickbot известен своими кражами учетных данных со скомпрометированных компьютеров. Однако в последнее время он использовался в основном как механизм распространения более опасных угроз, например, программ-вымогателей", - говорится в сообщении.

видео дня

По данным ESET, активность ботнета специалисты ESET отслеживают с момента его первого обнаружения в конце 2016 года. Только за 2020 год платформа ESET для отслеживания ботнетов проанализировала более 125 тыс. вредоносных образцов, загрузила и расшифровала более 40 тыс. файлов конфигурации, которые использовались различными модулями Trickbot. Это позволило получить полную информацию о различных командных серверах ботнета.

"В течение нескольких лет наблюдения за Trickbot случаи инфицирования фиксировались постоянно, что делает его одним из крупнейших и дольше всего существующих ботнетов. Trickbot — одно из самых распространенных семейств вредоносных банковских программ, а этот тип угрозы представляет опасность для пользователей во всем мире", — приводятся в сообщении слова руководителя исследовательской лаборатории ESET Жан-Яна Бутина.

В компании добавляют, что за время своего существования Trickbot распространялся различными способами. Недавно это вредоносное программное обеспечение загружалось в системы, которые уже были заражены другим крупным ботнетом — Emotet. Тогда как раньше киберпреступники использовали Trickbot в основном как банковский троян, похищая учетные данные для входа в интернет-банкинг и пытаясь осуществить мошеннические переводы.

"Благодаря нашим исследованиям мы собрали десятки тысяч различных файлов конфигурации, что позволило нам выяснить, на какие сайты нацелены киберпреступники. Эти URL-адреса, в основном, принадлежат финансовым учреждениям… Попытка раскрыть эту неуловимую угрозу является настоящим вызовом, поскольку она имеет различные резервные механизмы, и ее взаимосвязь с другими активными киберпреступниками делает общую операцию чрезвычайно сложной", — цитирует компания Бутина.

Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять