Новий банківський троян тероризує українців – що відомо про загрозу
Фахівці з кібербезпеки повідомляють про поширення нової кіберзагрози, спрямованої на український фінансовий ринок – людей тероризує троян Trickbot. Даний софт активно розвивається, його не виявляють багато антивірусних програм, при цьому бот краде повний набір даних, які дозволяють зловмисникові зламувати аккаунт і отримувати всі гроші жертви.
Що відомо про Trickbot
Дана інформація докладно була викладена в дослідженні видання Check Point Research. Згідно з підрахунками фахівців, про дії Trickbot повідомили вже 12,65% організацій, які спеціалізуються на пошуку цифрових вірусів. Даний софт небезпечний тим, що постійно модифікується і працює в зв’язці з іншими програмами. У цій «команді» все ролі чітко розподілені:
- ботнет Emotet виробляє первинний злом системи захисту мобільного пристрою;
- Trickbot викачує дані, пов’язані з фінансовим банківським кабінетом жертви;
- вірус Ryuk шифрує отриману інформацію і відправляє її хакеру.
Згідно з отриманими даними, ця трійка вірусів створена єдиною командою або хакером, які постійно допрацьовують свої «дітища», покращуючи систему захисту і шифрування. Також непрямі докази дозволяють припустити, що вимагач Diavol, який тількі недавно активізувався, також є справою рук цього невідомого угруповання.
Що стосується Trickbot, то на даний момент троян входить в трійку найбільш небезпечних вірусів сучасності. «Пальму першості» з ним ділить Qbot, який відрізняється дуже якісним захистом від виявлення, що дозволило йому залишитися небезпечним з 2008 року, а також FormBook. Останній відомий ще з 2016 року, він дозволяє злочинцеві отримати особистий контроль над зараженим телефоном після його злому.