Bankovní trojan Trickbot se překotně vyvíjí. Používá už 61 sofistikovaných technik
19.10.2021
Bankovní trojan Trickbot se překotně vyvíjí. Používá už 61 sofistikovaných technik

Desítky různých technik kráděží osobních dat a dalších citlivých informací využívá bankovní trojan Trickbot, který byl objeven v roce 2016 a jehož hlavní funkcí byla krádež dat z internetového bankovnictví. Během pěti let svého působení se změnil, protože ho útočníci vybavili pokročilejší sadou nástrojů. Výzkumníci společnosti Kaspersky tyto změny sledovali a analyzovali 61 dosavadních modulů tohoto trojanu, aby zjistili, jak jej tvůrci postupně vylepšovali.

Trickbot je považován za následníka bankovního trojského koně Dyre, který kradl bankovní informace a přihlašovací údaje k účtům. Postupně se aktualizoval a stal se multimodulárním malwarem, jehož aktivity sahají od krádeží dat až po šíření dalšího malwaru (například ransomwaru Ryuk). 

Výzkumníci společnosti Kaspersky analýzou celkem 61 modulů Trickbotu odhalili, že získal spoustu doplňkových funkcí, které kradou přihlašovací údaje a citlivé informace. Malware se šíří v místních sítích pomocí ukradených přihlašovacích údajů a zranitelností, umožňuje vzdálený přístup, vytváří proxy server pro zachycování a pozměňování síťového provozu, provádí útoky hrubou silou a stahuje další malware.

Nejobávanější bankovní trojan na světě?

Trickbot cílí na firmy i běžné uživatele po celém světě. Podle společnosti Kaspersky se jeho aktivita geograficky neomezuje. Nejvíc postižených subjektů pochází z USA (13,21 %), Austrálie (10,25 %), Číny (9,77 %), Mexika (6,61 %) a Francie (6,30 %).

„Kyberzločinci neustále aktualizují a inovují svoje sady nástrojů. Podařilo se jim vylepšit Trickbot tak, že se stal aktuálně jedním z nejsilnějších a nejnebezpečnějších škodlivých programů tohoto typu. Na vývoj kybernetických hrozeb musí adekvátně reagovat také techniky ochrany. Většině útoků lze zabránit, a proto je důležité používat nejnovější bezpečnostní řešení,“ říká Oleg Kupreev, bezpečnostní expert společnosti Kaspersky.

Bezpečnostní řešení společnosti Kaspersky úspěšně detekují a blokují všechny známé verze bankovního trojského koně Trickbot.

Více informací o Trickbotu najdete na webu Securelist.com.

Pokud se chcete účinně chránit před finančními hrozbami jako je Trickbot, zvažte následující doporučení:

  • Neklikejte na odkazy ve spamových zprávách ani neotevírejte dokumenty, které jsou k nim připojeny.
  • Používejte internetové bankovnictví s vícefaktorovým ověřováním.
  • Ujistěte se, že je veškerý váš software aktualizován – včetně operačního systému a všech softwarových aplikací (útočníci využívají pro průnik do zařízení zranitelná místa v běžně používaných programech).
  • Používejte důvěryhodné bezpečnostní řešení​, které vám pomůže zkontrolovat bezpečnost navštívené URL adresy, a otevírejte všechny stránky v chráněném kontejneru, abyste zabránili krádeži citlivých údajů (například finančních informací).