Специалисты международного разработчика антивирусного программного обеспечения – компании ESET совместо с экспертами компаний Microsoft, NTT и другими обнаружили новую угрозу – ботнет Trickbot, который с 2016 года заразил более миллиона устройств во всем мире.
Читайте такжеСпециалисты ESET обнаружили группу хакеров, которая атакует госучреждения Европы
Об этом сообщается на сайте ESET.
«Trickbot известен своими кражами учетных данных со скомпрометированных компьютеров. Однако в последнее время он использовался в основном как механизм распространения более опасных угроз, например, программ-вымогателей», - говорится в сообщении.
По данным ESET, активность ботнета специалисты ESET отслеживают с момента его первого обнаружения в конце 2016 года. Только за 2020 год платформа ESET для отслеживания ботнетов проанализировала более 125 тыс. вредоносных образцов, загрузила и расшифровала более 40 тыс. файлов конфигурации, которые использовались различными модулями Trickbot. Это позволило получить полную информацию о различных командных серверах ботнета.
«В течение нескольких лет наблюдения за Trickbot случаи инфицирования фиксировались постоянно, что делает его одним из крупнейших и дольше всего существующих ботнетов. Trickbot — одно из самых распространенных семейств вредоносных банковских программ, а этот тип угрозы представляет опасность для пользователей во всем мире», — приводятся в сообщении слова руководителя исследовательской лаборатории ESET Жан-Яна Бутина.
В компании добавляют, что за время своего существования Trickbot распространялся различными способами. Недавно это вредоносное программное обеспечение загружалось в системы, которые уже были заражены другим крупным ботнетом — Emotet. Тогда как раньше киберпреступники использовали Trickbot в основном как банковский троян, похищая учетные данные для входа в интернет-банкинг и пытаясь осуществить мошеннические переводы.
«Благодаря нашим исследованиям мы собрали десятки тысяч различных файлов конфигурации, что позволило нам выяснить, на какие сайты нацелены киберпреступники. Эти URL-адреса, в основном, принадлежат финансовым учреждениям… Попытка раскрыть эту неуловимую угрозу является настоящим вызовом, поскольку она имеет различные резервные механизмы, и ее взаимосвязь с другими активными киберпреступниками делает общую операцию чрезвычайно сложной», — цитирует компания Бутина.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
