Специалисты по кибербезопасности сообщают о распространении новой киберугрозы, направленной на украинский финансовый рынок людей терроризирует троян . Данный софт активно развивается, его обнаруживают много антивирусных программ, при этом робот крадет полный набор данных, которые позволяют злоумышленнику взламывать аккаунт и получать все деньги жертвы.
Данная информация подробно была изложена в исследовании издания Check Point Research. Согласно подсчетам специалистов, о действиях Trickbot сообщили уже 12,65% организаций, специализирующихся на поиске цифровых вирусов. Данный софт опасен тем, что постоянно модифицируется и работает в связке с другими программами. В этой «команде» все роли четко распределены:
Ботнет Emotet производит первичный взлом системы защиты мобильного устройства;
Trickbot скачивает данные, связанные с финансовым банковским кабинетом жертвы;
Вирус Ryuk шифрует полученную информацию и отправляет ее хакеру.
Согласно полученным данным, эта тройка вирусов создана единственной командой или хакером, постоянно дорабатывают свои «детища», улучшая систему защиты и шифрования. Также косвенные доказательства позволяют предположить, что вымогатель Diavol, который только недавно активизировался, также является делом рук этого неизвестного группировки.
Что касается Trickbot, то сейчас троян входит в тройку самых опасных вирусов современности. «Пальму первенства» с ним делит Qbot, который отличается очень качественной защитой от обнаружения, что позволило ему остаться опасным с 2008 года, а также FormBook. Последний известен еще с 2016 года, он позволяет преступнику получить личный контроль над зараженным телефону после его взлома.
