Trickbot malware: Τσάκισε τους τραπεζικούς λογαριασμούς σε περισσότερες από 40 χώρες.
Ένα διαβόητο Trojan, το οποίο μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για το χακάρισμα τραπεζικών λογαριασμών, είναι πλέον ενεργό σε περισσότερες από 40 χώρες σε όλο τον κόσμο, διαπίστωσαν ερευνητές.
Το κακόβουλο λογισμικό – γνωστό και ως « Trickbot » – εντοπίστηκε πρόσφατα σε μολυσμένους υπολογιστές σε όλη τη Λατινική Αμερική, όπως η Αργεντινή, τη Χιλή, την Κολομβία και το Περού, σύμφωνα με Limor Kessem , ένας εμπειρογνώμονας ασφάλειας στο τμήμα X-Force της IBM, σε μια ανάλυση αυτής της εβδομάδας (11 Οκτώβριος).
Ο αριθμός των μολύνσεων στη Λατινική Αμερική παραμένει μικρός, αλλά οι ερευνητές της IBM πιστεύουν ότι μια τέτοια στρατηγική είναι είναι καλά δουλεμένη από την συμμορία εγκληματικότητας στον κυβερνοχώρο , η οποία είναι γνωστό ότι κάνει πρώτα δοκιμές, πριν προσθέσει τις τοπικές τράπεζες στον κατάλογο των επίσημων στόχων της.
Το Trickbot πρωτοεμφανίστηκε τον Οκτώβριο του 2016, αφού έπληξε τα χρηματοπιστωτικά ιδρύματα σε ολόκληρη την Ασία και την Αυστραλία, αργότερα εξελίχθηκε για να στοχεύσει το Ηνωμένο Βασίλειο, τη Γερμανία και τον Καναδά.
Εκτοξεύει διαδικτυακές επιθέσεις ανακατεύθυνσης μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, προκειμένου να στέλνουν τα θύματα που έχουν παγιδευτεί σε ιστοσελίδες με τραπεζικές υπηρεσίες με την προοπτική να καταχωρήσουν τα στοιχεία τους και μετέπειτα με δόλιο τρόπο να τα αποκτήσουν από αυτούς.
Ας εξηγήσουμε πώς λειτουργεί η απάτη, τα θύματα εισάγουν τα ονόματα χρήστη και τους κωδικούς τους στους ψεύτικους ιστότοπους οι οποίοι, στην πραγματικότητα, στέλνουν τα διαπιστευτήριά τους κατ ‘ευθείαν στους εγκληματίες.
Στην έρευνα της, η IBM δήλωσε ότι το Trickbot έχει εξαπλωθεί γρήγορα σε δεκάδες χώρες και σε πολλές γλωσσικές ζώνες.
Κατά την τρέχουσα μέτρηση, οι ειδικοί διαπίστωσαν ότι στοχεύουν σε τράπεζες σε περισσότερες από 40 χώρες που καλύπτουν την Ασία, την Ευρώπη, τη Βόρεια Αμερική, τη Νότια Αμερική, την Αυστραλία και τη Νέα Ζηλανδία .
“Το TrickBot Trojan είναι ένα εξελισσόμενο πρόγραμμα κακόβουλου λογισμικού (malware) το οποίο εμφανίζεται να έχει συμμετάσχει σε συμμαχίες στην αρένα του διαδικτυακού εγκλήματος “, έγραψε ο Kessem σε μία ανάρτηση στο blog.
“Οι στόχοι της είναι κατά κύριο λόγο ανώτατα στελέχη τραπεζικών οργανισμών, τραπεζικά ιδρύματα, χρηματοπιστωτικές υπηρεσίες, πράγμα που σημαίνει ότι οι φορείς εκμετάλλευσης του κακόβουλου λογισμικού στοχεύουν σε μεγάλα οικονομικά ποσά με σκοπό να αποκτήσουν παράνομα κέρδη”.
Προηγουμένως, μια έκδοση του Trojan είχε εντοπιστεί με δυνατότητες τύπου worm από την εταιρία Flashpoint , εταιρεία ασφάλειας στον κυβερνοχώρο . Σχεδιάστηκε για να εξαπλωθεί με τον ίδιο τρόπο όπως το ” WannaCry ” και το ” NotPetya “, και είχε ως συνέπεια απλά μόνο δύο στελέχη του ransomware να προκαλέσουν παγκόσμιο χάος νωρίτερα αυτό το έτος.
Στην προκειμένη περίπτωση δεν έχει συμβεί ακόμα παγκόσμιο χάος , αλλά αυτό δεν σημαίνει ότι τούτο το Trojan δεν αποτελεί απειλή, είπε η IBM.
Τον Σεπτέμβριο του τρέχοντος έτους, η εταιρεία δήλωσε ότι ένα botnet που ονομάζεται ” Necurs ” – το οποίο εξαπλώθηκε ως malware παγκοσμίως – βοήθησε να μοιράσει περισσότερα από 40 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν το Trickbot.
Η έρευνα έδειξε επίσης ότι οι εγκληματίες του κυβερνοχώρου πίσω από τις επιθέσεις «πειραματίζονται και με άλλες ιδέες». Αυτές περιλαμβάνουν την εξυπηρέτηση διαμοιρασμού Trojan στο διαδίκτυο από ψεύτικους τραπεζικούς ιστότοπους και τη χρήση νέων τύπων κακόβουλου κώδικα για την παράνομη αποκρυπτογράφηση στις συσκευές και τους υπολογιστές των θυμάτων.
Οι ταυτότητες εκείνων που βρίσκονται πίσω από το σχέδιο παραμένουν ένα μυστήριο.