Złośliwy malware Google i Amazona. Na celowniku również Polska
2022-02-17 13:46
Malware © fot. mat. prasowe
Styczniowa liczba cyberataków na polskie firmy przekroczyła 1000 uderzeń tygodniowo. W Polsce najbardziej aktywny okazał się Emotet, ale doskwierał nam również trojan bankowy Trickbot - w skali globalnej drugie najczęściej pojawiające się złośliwe oprogramowanie. Eksperci ostrzegają, że Trickbot świetnie radzi sobie z naruszaniem i wykradaniem wrażliwych danych.
Przeczytaj także: Trickbot nowym królem malware’u
Z tego tekstu dowiesz się m.in.:
- Jakie niebezpieczeństwo niesie za sobą trojan bankowy Trickbot?
- Jaki scenariusz mają kampanie przeprowadzane z jego udziałem?
- Jak uchronić się przed Trickbotem i innym szkodliwym oprogramowaniem?
Dotychczas udokumentowano cyberataki na klientów 60 korporacji z całego świata. Zdaniem ekspertów Trickbot wybiera swoje cele bardzo selektywnie, potrafiąc jednocześnie sprawnie ukryć się przed mechanizmami antywirusowymi. Co więcej, infrastruktura Trickbota może być wykorzystywana przez inne rodziny złośliwego oprogramowania (jak np. Emotet czy różne warianty ransomware) do generowania jeszcze większych szkód na zainfekowanych urządzeniach.
Liczby Trickbota są oszałamiające. Udokumentowaliśmy ponad 140 000 zainfekowanych maszyn należących do klientów największych i najbardziej renomowanych firm na świecie. Trickbot atakuje m.in. znane ofiary, aby wykraść dane uwierzytelniające i zapewnić swoim operatorom dostęp do portali z poufnymi danymi, na których mogą wyrządzić jeszcze większe szkody. Jednocześnie wiemy, że operatorzy infrastruktury mają duże doświadczenie w tworzeniu złośliwego oprogramowania na wysokim poziomie. Połączenie tych dwóch czynników sprawia, że Trickbot pozostaje niebezpiecznym zagrożeniem już od ponad 5 lat. Gorąco zachęcam wszystkich użytkowników do otwierania dokumentów tylko z zaufanych źródeł i używania różnych haseł na różnych stronach internetowych – ostrzega Alexander Chailytko, kierownik ds. cyberbezpieczeństwa, badań i innowacji w Check Point Software Technologies.
Trickbot to obecnie drugie najpopularniejsze złośliwe oprogramowanie na świecie, z wpływem na co najmniej 2,2 proc. organizacji oraz czwarte najczęściej wykorzystywane przeciwko polskim firmom. W styczniu 2022 roku wykryto go w około 1,8 proc. polskich sieci firmowych.
Kampanie przeprowadzane z jego udziałem zaczynają się od bazy skradzionych e-maili, pod które hakerzy wysyłają złośliwe dokumenty. Gdy użytkownik otworzy dokument pobierany jest główny ładunek Trickbota, który instalowany jest na komputerze. Dzięki zaawansowanym kodom, malware potrafi doskonale stawić opór systemom bezpieczeństwa. To jednak nie wszystko, cyberprzestępcy mogą zdalnie uruchamiać dodatkowe moduły, które pozwalają na dalsze eksplorowanie komputerów i sieci firmowych. Ich funkcje są różne: mogą przykładowo rozprzestrzeniać malware dzięki zhakowanej sieci firmowej, kraść dane uwierzytelniające czy przechwytywać dane logowania do stron bankowych. Do tej pory potwierdzono 20 modułów rozwijających możliwości Trickbota.
Specjaliści Check Point Research wskazują na trzy podstawowe środki ostrożności, jakie należy podjąć, by mieć szansę uchronić się przed Trickbotem i innym szkodliwym oprogramowaniem:
- Otwieraj tylko dokumenty, które otrzymujesz z zaufanych źródeł. Nie włączaj wykonywania makr wewnątrz dokumentów.
- Upewnij się, że masz uruchomione najnowsze aktualizacje systemu operacyjnego i oprogramowania antywirusowego.
- Używaj różnych haseł na różnych stronach internetowych.
Przeczytaj także:
Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, bezpieczeństwo w sieci, złośliwe oprogramowanie, szkodliwe oprogramowanie, cyberataki, trojany, malware, trojany bankowe, Trickbot
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)