Trickbot атаковал уже более 140 тысяч устройств
Trickbot является трояном со сложным программным обеспечением, которое может вредить как самостоятельно, так и открывать путь для вредоносных программ любых семейств. То есть, попав на устройство, Trickbot может нанести колоссальный ущерб пользователю, который может заключаться в кражи личных данных на сайтах и приложениях популярных сервисов и сайтов, кражи банковской информации.
С ноября 2020 года Trickbot активно распространяется путём спама и уже заразил более 140 тысяч устройств. Особенность трояна заключается в том, что даже после кражи персональной информации тело вредоносной программы кодируется и перемешивается, что делает большой проблемой её обнаружение и удаление.
Trickbot охотится за личной информацией клиентов и пользователей таких компаний, как Amazon, Google, PayPal и Microsoft, а недавно это список пополнили банки «Ситибанк» из России и Казахстанский Bank RBK. Кроме того, мошенничество вокруг криптовалют операторы Trickbot тоже не обошли стороной и нацелились на владельцев кошельков на Blockchain.com.
Как уже было отмечено, Trickbot распространяется путём спама по электронным адресам, которые злоумышленники покупают в виде готовых баз в даркнете. За письмом с привлекательной обложкой следует ссылка, содержащая макрос, который и активирует загрузку вредоноса.
Чтобы избежать заражения и больших проблем достаточно помнить про простые правила безопасности в сети и не открывать вложения от неизвестных отправителей и не устанавливать приложения из сомнительных источников.