TrickBot: cosa c'è da sapere


27 Luglio 2021 - TrickBot il malware nato nel 2016 come un trojan bancario, con la caratteristica principale di essere modulare quindi di evolversi nel tempo.


TrickBot il malware nato nel 2016 come un trojan bancario, con la caratteristica principale di essere modulare quindi di evolversi nel tempo.

Rubare le credenziali di accesso alla tua banca online non è già abbastanza grave? Aspetta, c'è di più! TrickBot può anche spiare altre informazioni per accedere ad account di posta elettronica, informazioni di sistema e di rete, informazioni fiscali e così via.

TrickBot può iniziare a diffondere e-mail di spam. In questo modo può diffondersi verso altre vittime. Si ritiene che abbia compromesso almeno 250 milioni di account di posta elettronica. Può anche installare una backdoor sul tuo sistema in modo che sia possibile accedervi da remoto e utilizzarlo come parte di una botnet.

TrickBot è al momento una minaccia per le reti aziendali. Tuttavia, è stato utilizzato anche per prendere di mira le reti di consumatori. Quando si prendono di mira le aziende, le capacità di furto di informazioni di TrickBot sono particolarmente pericolose e redditizie.

Come funziona TrickBot

TrickBot è un trojan. Entra nel tuo computer travestito da qualcosa di innocuo. In genere questo significa un allegato di posta elettronica, come un documento PDF. Una volta all'interno di un sistema, molto probabilmente scaricherà altri malware.

Ad esempio, dopo l'infezione, scarica spesso il ransomware Ryuk. TrickBot esegue la scansione delle reti per identificare gli obiettivi degli attacchi ransomware. Il ransomware Ryuk si attiva da solo dopo che sono state raccolte informazioni sufficienti e un numero sufficiente di computer è stato infettato.

TrickBot spesso va di pari passo con un altro malware chiamato Emotet. Quando infettano un computer, spesso si scaricano a vicenda. Ciò aumenta il danno e diffonde ulteriormente sia il malware che il già citato Ryuk.

Il malware si evolve a nuove funzioni 

TrickBot è un malware modulare, il che significa che non tutte le infezioni sono uguali. A seconda della versione utilizzata dall'attaccante, può includere diversi tipi di funzioni. Queste versioni possono anche aggiornarsi e scaricare altre funzionalità.

Questo è uno dei motivi per cui è così popolare tra i criminali informatici. Possono personalizzarlo e svilupparlo ulteriormente per renderlo più efficace e redditizio. TrickBot si è già evoluto e cambiato rispetto alla sua forma originale. Molto probabilmente continuerà a farlo. Quello che è oggi non è quello che sarà dopo. 

Ciò significa che, oltre ad altre possibili nuove funzionalità, la minaccia in continua evoluzione probabilmente porterà con sé ancora più malware in futuro. L'accesso alle reti dei dispositivi infettati da TrickBot può essere venduto o "affittato" ad altri criminali informatici per i propri scopi.

 



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi