Πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google και 57 άλλων εταιρειών παγκοσμίως, έχει καταφέρει να μολύνει από το Νοέμβριο του 2020 το τραπεζικό trojan Trickbot.

Αυτό αναφέρει σε σχετική έκθεσή της η Check Point Research (CPR), μαζί με ιδιαίτερες λεπτομέρειες σχετικά με την εφαρμογή του Trickbot. Οι δημιουργοί του Trickbot κυνηγούν επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους. Επιπλέον, η υποδομή του Trickbot μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα.

Η CPR προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του Trickbot αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.

Βασικές λεπτομέρειες εφαρμογής του Trickbot

  • Το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του
  • Διάφορα τεχνάσματα – συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation – που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του
  • Η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές
  • Εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία

Πώς λειτουργεί το Trickbot

  1. Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.
  2. Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία
  3.  Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.
  4. Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.
  5. Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.

Επιπτώσεις

Ακολουθεί ένας χάρτης με το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε χώρα σύμφωνα με τα δεδομένα τηλεμετρίας της CPR:

Ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot (όσο πιο σκούρο είναι το χρώμα – τόσο μεγαλύτερος ο αντίκτυπος)

Ακολουθεί ένας πίνακας που δείχνει το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε περιοχή:

Security Tips

  1. Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.
  2. Βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις λειτουργικού συστήματος και anti-virus.
  3. Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Κυβερνοασφάλεια: Οι τύποι απειλών που κυριάρχησαν το 2021 KPMG: Στα 210 δισ. δολάρια οι συνολικές επενδύσεις Fintech το β΄εξάμηνο του 2021 Κυβερνοασφάλεια: Πώς χρησιμοποιήθηκε το spam και το phishing το 2021

Latest News

ΗΠΑ: To Ισραήλ δεν παραβιάζει το αμερικανικό δίκαιο αναφορικά με την ανθρωπιστική βοήθεια στη Γάζα Barcelona: Το «χρυσό» συμβόλαιο που υπέγραψε με τη Nike Wall Street: Ετοιμάζεται για έκρηξη συμφωνιών – Ο ρόλος του Ίλον Μασκ Αγορές: Το Trump Trade εκτοξεύει Bitcoin, δολάριο και Tesla – Ικανοποίηση των επενδυτών από το εκλογικό αποτέλεσμα [γράφημα] Wall Street: Την πρώτη «αδύναμη» συνεδρίαση μετά τις εκλογές έκλεισε η Wall Street Αμυντικές δαπάνες: Έρχεται αλλαγή ευρωπαϊκής πολιτικής – Ποια κράτη μέλη αφορά
Brookings: Έρχονται μεγάλες αλλαγές για το δολάριο – O κίνδυνος για Κίνα, Τουρκία, Αίγυπτο Τεχνητή Νοημοσύνη: Τα οφέλη, το υψηλό κόστος και οι κίνδυνοι κυβερνοασφάλειας LNG: Πώς οι αμερικανικές εξαγωγές γίνονται κρίσιμο χαρτί στις συνομιλίες ΗΠΑ-ΕΕ Θεοδωρικάκος: Eπιθετικό μοντέλο επενδύσεων για την ενίσχυση της βιομηχανίας και της καινοτομίας Lufthansa: Αναζωπυρώνεται το ενδιαφέρον για deals στον κλάδο των αερομεταφορών στην Ευρώπη JP Morgan Revised Greece Outlook to ‘Overweight’
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Τεχνητή Νοημοσύνη: Τα οφέλη, το υψηλό κόστος και οι κίνδυνοι κυβερνοασφάλειας
Tεχνητή νοημοσύνη |

Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο

Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»

Επιχειρήσεις: Αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Tεχνητή νοημοσύνη |

Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή

Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη