Trickbot, обнаруженный в 2016 году, является «наследником» банковского троянца Dyre, нацеленного на кражу данных в онлайн-банкинге. Эксперты «Лаборатории Касперского» проследили эволюцию зловреда и выяснили, что сегодня эта многофункциональная вредоносная программа в основном используется для проникновения в локальные сети и дальнейшего распространения в них с целью предоставления доступа другому вредоносному ПО (например, шифровальщику Ryuk). За пять лет троянец приобрёл десятки вспомогательных модулей для кражи данных учётных записей и конфиденциальной информации, а также распространения по локальным сетям с помощью украденных данных, удалённого доступа, перенаправления сетевого трафика, взлома паролей путём перебора всех возможных вариантов, загрузки других вредоносных программ.
Trickbot действует по всему миру. По данным «Лаборатории Касперского», наибольшее количество пострадавших от зловреда пользователей в 2021 году зафиксировано в США (13%), Австралии (10%) и Китае (10%).
«Злоумышленники часто обновляют и модифицируют свои инструменты. Прямо сейчас Trickbot — одна из самых мощных и опасных вредоносных программ в своём классе, — комментирует Олег Купреев, эксперт по безопасности «Лаборатории Касперского». — Большинство атак можно предотвратить, если установить современное решение для обеспечения безопасности. Наши продукты успешно обнаруживают и блокируют все известные версии банковского троянца Trickbot».
Эксперты «Лаборатории Касперского» напоминают, какие правила стоит соблюдать, чтобы уберечь устройство от заражения подобными программами:
- не переходите по ссылкам в подозрительных сообщениях и не открывайте прикреплённые к ним документы;
- используйте онлайн-банкинг с многофакторной аутентификацией;
- регулярно обновляйте программное обеспечение, включая операционную систему и все приложения (злоумышленники используют лазейки в популярных программах для получения доступа);
- применяйте надёжные решения, такие как Kaspersky Internet Security, для обеспечения безопасности личных данных и онлайн-платежей, защиты от вредоносного ПО.
Подробнее о Trickbot: https://securelist.ru/trickbot-module-descriptions/103778/.