12 октября 2020 1216

Добро победило. Эксперты ESET нарушили работу опасного ботнета Trickbot

Эксперты ESET приняли участие в глобальной операции по разрушению ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров. Международной группе, в которую также вошли специалисты Microsoft, Lumen’s Black Lotus Labs Threat Research и NTT, удалось отключить серверы управления ботнета.

Trickbot известен тем, что крадет учетные данные со скомпрометированных компьютеров. В последнее время киберпреступники использовали его для
доставки программ-вымогателей.

Специалисты ESET наблюдают за Trickbot с момента его первого появления в 2016 году. За это время исследователи собрали и проанализировали свыше 125 тысяч вредоносных образцов, а также загрузили и расшифровали более 40 тысяч файлов конфигурации различных модулей ботнета. В результате сложилась четкая картина о серверах управления и контроля, которые использует Trickbot.


«Trickbot оказался одним из крупнейших и самых долгоживущих ботнетов. Это одно из наиболее распространенных семейств банковского вредоносного ПО, угрожающее пользователям интернета во всем мире. Банковский троян крадет учетные данные онлайн-счетов и пытается выполнить мошеннические переводы», — пояснил руководитель отдела исследования угроз ESET Жан-Ян Бутин.


Активность Trickbot по странам в период с октября 2019 года по октябрь 2020 года

За время существования ботнет распространялся разными способами. В последнее время специалисты наблюдали серию атак Trickbot на системы, уже взломанные другим крупным ботнетом — Emotet.

Одна из наиболее опасных особенностей Trickbot — внедрение кода, который позволяет изменять содержимое веб-страниц на скомпрометированном устройстве. С его помощью киберпреступники незаметно подменяют контент на определенных сайтах.


«Собранная и проанализированная информация о ботнете позволила нам узнать, на какие веб-сайты нацелены операторы Trickbot. Целевые URL-адреса в основном принадлежат финансовым учреждениям»
, — рассказал Жан-Ян Бутин.


Подробнее о Trickbot — в блоге ESET.

Комментарии

0
Оставьте комментарий!