МОСКВА, 22 февраля. /ТАСС/. Банковский троян Trickbot начал охоту за данными клиентов крупнейших мировых компаний, включая Google, Microsoft, российский Ситибанк и сервис криптовалютных кошельков Blockchain.com, сообщается в блоге поставщика решений кибербезопасности Check Point. С ноября 2020 года Trickbot заразил более 140 тысяч устройств по всему миру, сообщили в пресс-службе компании.
"Операторы банковского трояна охотятся за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. По данным CPR, с ноября 2020 года Trickbot заразил более 140 000 устройств по всему миру", - говорится в сообщении.
Trickbot - это сложное программное обеспечение с более чем 20 модулями, которые можно загружать и запускать по запросу, пояснили в компании.
Троян тщательно выбирает жертв и охотится за конфиденциальной информацией пользователей на сайтах и в приложениях крупных сервисов с целью кражи денежных средств, продажи учетных данных или попыток использовать их для доступа к другим крупным ресурсам. Операторы трояна покупают в даркнете базу данных с украденными адресами электронной почты и рассылают им письма с вредоносными файлами.
"Когда пользователь скачивает и открывает такой документ, в процессе активируя макрос, запускается первая стадия атаки - на устройство загружается основная часть полезной нагрузки Trickbot. Затем вредоносный код запускается и закрепляется на устройстве. Далее злоумышленники могут установить вспомогательные модули, которые выполняют различные функции, например, распространяют вредоносные программы по зараженной корпоративной сети, крадут конфиденциальную корпоративную информацию и учетные данные для доступа к банковским сайтам и приложениям", - пояснили в пресс-службе.
Trickbot больше всего навредил компаниям в странах АТР (3,3%), Латинской Америки (2,1%) и Европы (1,9%). На третьем месте по заражению находятся компании в Африке (1,8%), на четвертом - в Северной Америке (1,4%). В среднем в мире каждая 45-я компания взломана банковским трояном.
"Атаки на пользователей крупных компаний позволяют операторам получить доступ к хранилищам конфиденциальных данных, используя которые они могут навредить еще сильнее. В то же время нам известно, что операторы инфраструктуры также имеют большой опыт разработки вредоносных программ из готовых модулей. Сочетание этих двух факторов и позволяет Trickbot оставаться опасной угрозой уже более 5 лет. Я настоятельно всем рекомендую открывать документы только из надежных источников и использовать уникальный пароль для каждого сервиса", - отметил специалист по исследованиям и инновациям в области кибербезопасности в Check Point Software Technologies Александр Чайлытко.
В новость внесена правка - передается с изменением лида и уточнением цитаты во втором абзаце. В связи с изменением данных, полученных от компании, уточен перечень компаний - жертв трояна в цитате.