Trickbot — на охоте за данными клиентов крупнейших мировых компаний

Банковский троян Trickbot с ноября 2020 года заразил более 140 тыс. устройств по всему миру, сообщили эксперты Check Point.

«Операторы банковского трояна охотятся за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. Кроме того, жертвами Trickbot стали клиенты российского Ситибанка и популярного сервиса криптовалютных кошельков Blockchain.com. По данным CPR, с ноября 2020 года Trickbot заразил более 140 тысяч устройств по всему миру», — рассказали безопасники.

Trickbot — это троян с более чем 20 модулями, которые можно запускать по запросу. Он ищет информацию пользователей на сайтах и в приложениях с целью хищения средств, а также продажи учётных данных и попыток использовать их для доступа к другим ресурсам. Операторы Trickbot скупают в даркнете БД с утекшими имейлами и рассылают по ним письма с вредоносными вложениями.

«Когда пользователь скачивает и открывает такой документ, в процессе активируя макрос, запускается первая стадия атаки — на устройство загружается основная часть полезной нагрузки Trickbot. Затем вредоносный код запускается и закрепляется на устройстве. Далее злоумышленники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносные программы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям», — добавили в Check Point.

Больше всего троян навредил бизнесу в Азиатско-Тихоокеанском регионе, Латинской Америке и Европе. В среднем в мире каждая 45-я компания взломана с его помощью.

22 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…
19.02.2024
TestFlight — источник угрозы для «яблоководов»?
19.02.2024
Про мэтчинг. Но не тот, на который вы надеетесь
19.02.2024
«Яндекс» планомерно переходит в реестр ОРИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных