Банковский троян заразил более 140 тыс. устройств по всему миру

МОСКВА, 22 февраля. /ТАСС/. Банковский троян Trickbot начал охоту за данными клиентов крупнейших мировых компаний, включая Google, Microsoft, российский Ситибанк и сервис криптовалютных кошельков Blockchain.com. С ноября 2020 года Trickbot заразил более 140 тыс. устройств по всему миру, сообщили в пресс-службе поставщика решений кибербезопасности Check Point.

"Операторы банковского трояна охотятся за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. Кроме того, жертвами Trickbot стали клиенты российского Ситибанка, казахстанского банка Bank RBK, а также популярного сервиса криптовалютных кошельков Blockchain.com. По данным CPR, с ноября 2020 года Trickbot заразил более 140 тысяч устройств по всему миру", - говорится в сообщении.

Trickbot - это сложное программное обеспечение с более чем 20 модулями, которые можно загружать и запускать по запросу, пояснили в компании.

Троян тщательно выбирает жертв и охотится за конфиденциальной информацией пользователей на сайтах и в приложениях крупных сервисов с целью кражи денежных средств, продажи учетных данных или попыток использовать их для доступа к другим крупным ресурсам. Операторы трояна покупают в даркнете базу данных с украденными адресами электронной почты и рассылают им письма с вредоносными файлами.

"Когда пользователь скачивает и открывает такой документ, в процессе активируя макрос, запускается первая стадия атаки - на устройство загружается основная часть полезной нагрузки Trickbot. Затем вредоносный код запускается и закрепляется на устройстве. Далее злоумышленники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносные программы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям", - пояснили в пресс-службе.

Trickbot больше всего навредил компаниям в странах АТР (3,3%), Латинской Америки (2,1%) и Европы (1,9%). На третьем месте по заражению находятся компании в Африке (1,8%), на четвертом - в Северной Америке (1,4%). В среднем в мире каждая 45-я компания взломана банковским трояном.

"Атаки на пользователей крупных компаний позволяют операторам получить доступ к хранилищам конфиденциальных данных, используя которые они могут навредить еще сильнее. В то же время нам известно, что операторы инфраструктуры также имеют большой опыт разработки вредоносных программ из готовых модулей. Сочетание этих двух факторов и позволяет Trickbot оставаться опасной угрозой уже более пяти лет. Я настоятельно всем рекомендую открывать документы только из надежных источников и использовать уникальный пароль для каждого сервиса", - отметил специалист по исследованиям и инновациям в области кибербезопасности в Check Point Software Technologies Александр Чайлытко.