Trickbot — на охоте за данными клиентов крупнейших мировых компаний

Банковский троян Trickbot с ноября 2020 года заразил более 140 тыс. устройств по всему миру, сообщили эксперты Check Point.

«Операторы банковского трояна охотятся за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. Кроме того, жертвами Trickbot стали клиенты российского Ситибанка и популярного сервиса криптовалютных кошельков Blockchain.com. По данным CPR, с ноября 2020 года Trickbot заразил более 140 тысяч устройств по всему миру», — рассказали безопасники.

Trickbot — это троян с более чем 20 модулями, которые можно запускать по запросу. Он ищет информацию пользователей на сайтах и в приложениях с целью хищения средств, а также продажи учётных данных и попыток использовать их для доступа к другим ресурсам. Операторы Trickbot скупают в даркнете БД с утекшими имейлами и рассылают по ним письма с вредоносными вложениями.

«Когда пользователь скачивает и открывает такой документ, в процессе активируя макрос, запускается первая стадия атаки — на устройство загружается основная часть полезной нагрузки Trickbot. Затем вредоносный код запускается и закрепляется на устройстве. Далее злоумышленники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносные программы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям», — добавили в Check Point.

Больше всего троян навредил бизнесу в Азиатско-Тихоокеанском регионе, Латинской Америке и Европе. В среднем в мире каждая 45-я компания взломана с его помощью.

22 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.03.2023
И ещё раз спасибо! В Сеть слили вторую часть БД пользователей «СберСпасибо»
23.03.2023
Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных
23.03.2023
Google выбрал сильнейших
23.03.2023
Российские кредиторы Oracle намереваются получить от корпорации 900 млн рублей
23.03.2023
«Соответственно, у нас цифровой рубль тоже станет реальным»
23.03.2023
В «Сбере» рассказали о новой мошеннической онлайн-схеме
23.03.2023
Какие уловки используют «фишеры» и как распознать фишинговое сообщение
22.03.2023
«Следователь» стал звонить дважды
22.03.2023
В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках
22.03.2023
Российские пользователи подверглись деструктивным атакам шифровальщиков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных