Trickbot nowym królem malware’u

Przeczytaj także: Polskie firmy atakowane przez trojany bankowe

Po akcji Interpolu w wyniku której zablokowany został botnet Emotet, mamy nowego lidera wśród szkodliwego oprogramowania. To Trickbot, który zainfekował ponad 3% firm na całym świecie. Według ekspertów Check Pointa w lutym był on rozprowadzany za pośrednictwem złośliwej kampanii spamowej mającej na celu nakłonienie użytkowników, głównie z sektora prawnego i ubezpieczeniowego, do pobrania na swoje komputery archiwum .zip ze złośliwym plikiem JavaScript. Po otwarciu aplikacja próbowała pobrać kolejne szkodliwe ładunki ze zdalnego serwera.

W zeszłym roku Trickbot był czwartym najbardziej rozpowszechnionym złośliwym oprogramowaniem na świecie, wpływając na 8% organizacji. Odegrał kluczową rolę w jednym z najbardziej znanych i kosztownych cyberataków 2020 roku, który uderzył w Universal Health Services (UHS), wiodącego dostawcę opieki zdrowotnej w USA. UHS został zaatakowany przez oprogramowanie ransomware Ryuk, a konsekwencją ataku była strata w wysokości 67 milionów dolarów związana z kosztami przywrócenia systemów informatycznych i utraconymi przychodami. Podczas ataku, hakerzy wykorzystali Trickbota do wykrywania i zbierania danych z systemów UHS, a następnie do dostarczenia ładunku ransomware.

Nawet po usunięciu poważnego zagrożenia (w postaci trojana Emotet – przyp. red.) istnieje wiele innych, które nadal stanowią potężne zagrożenie dla sieci na całym świecie. Organizacje muszą zapewnić, że mają solidne systemy bezpieczeństwa, aby zapobiec atakom na ich sieci i zminimalizować ryzyko wycieku danych. Kompleksowe szkolenie dla wszystkich pracowników ma kluczowe znaczenie dla identyfikacji zagrożeń rozprzestrzenianych za pomocą poczty elektronicznej. - powiedziała Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań produktów w firmie Check Point.

Polska kolejny raz spada w rankingu bezpieczeństwa

Z udostępnionych przez Check Point danych wynika, że na polskich komputerach najczęściej wykrywano trojana bankowego Qbot, który zainfekował blisko co 10 organizację. Głównym zadaniem szkodnika jest przechwytywanie danych z przeglądarki internetowej i zbieranie informacji takich jak numery kart kredytowych czy dane bankowości elektronicznej. W najnowszej wersji oprogramowanie jest w stanie również instalować oprogramowanie ransomware czy dokonywać nieautoryzowanych transakcji bankowych.

Rosnące zagrożenie dla polskich użytkowników jest widoczne w rankingu bezpieczeństwa, w którym Polska ulokowała się dopiero na 21 miejscu w Europie i 48 na świecie. Nasze komputery okazały się atakowane częściej niż słowackie, serbskie czy białoruskie. W lutym najbezpieczniejszą na świecie była ponownie sieć puertorykańska, natomiast w Europie brytyjska. Światowym numerem jeden pod względem ilości infekcji jest z kolei Sri Lanka.