Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

ESET участвует в глобальной киберохоте на ботнет Trickbot, который заразил уже более миллиона компьютеров

12.10.2020

Эксперты ESET приняли участие в глобальной операции по разрушению ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров. Международной группе, в которую также вошли специалисты Microsoft, Lumen’s Black Lotus Labs Threat Research и NTT, удалось вычислить Trickbot и отключить его серверы управления и контроля. Trickbot известен тем, что крадет учетные данные со скомпрометированных компьютеров, а в последнее время он использовался в основном как механизм доставки более разрушительных вредоносов, таких как программы-вымогатели.

ESET ведет наблюдение за Trickbot с момента его первого появления в 2016 году. За это время было собрано и проанализировано свыше 125 тыс. вредоносных образцов, загружено и расшифровано более 40 тыс. файлов конфигурации различных модулей ботнета. В результате сложилась четкая картина о серверах управления и контроля, которые использует Trickbot.

«Trickbot оказался одним из крупнейших и самых долгоживущих ботнетов. Это одно из наиболее распространенных семейств банковского вредоносного ПО, угрожающее пользователем Интернета во всем мире. Банковский троян крадет учетные данные с онлайн счетов и пытается выполнить мошеннические переводы», - пояснил руководитель отдела исследования угроз ESET Жан-Ян Бутин.

За годы своего существования это вредоносное ПО распространялось разными способами. В последнее время специалисты наблюдали серию атак Trickbot на системы, уже взломанные другим крупным ботнетом – Emotet.

Одна из наиболее опасных особенностей Trickbot – внедрение кода, позволяющее изменять содержание веб-страницы на стороне скомпрометированного пользователя. Вредоносный код внедряется в адресное пространство браузера и динамически меняет то, что видит пользователь при посещении определенных веб-сайтов.

«Собранная и проанализированная информация о ботнете позволила нам узнать, на какие веб-сайты нацелены операторы Trickbot. Целевые URL-адреса в основном принадлежат финансовым учреждениям», - рассказал Жан-Ян Бутин.

Операцию по разрушению Trickbot эксперты международной группы называют чрезвычайно сложной. Ведь за распространением опасного ботнета стоят самые активные киберпреступники, которые используют конспиративную систему взаимосвязи и обладают набором резервных механизмов.

Пресс-служба ESET

Тема:Безопасность

© 2014. ИТ-Текст. Все права защищены.