Bezpečnostné firmy sa spojili v boji proti zlodejom údajov z internetbankingu
Vo svete aktuálne prebieha rozsiahla bezpečnostná operácia, ktorej cieľom je narušiť činnosť botnetu, čiže siete infikovaných zariadení s názvom Trickbot. Je to jedna z najaktívnejších rodín škodlivého kódu, ktorá už od roku 2016 napadla viac ako milión zariadení na celom svete, vrátane Slovenska.
Foto: Shutterstock
Trickbot bol v minulosti známy najmä ako bankový malvér, ktorý sa primárne snažil zo zasiahnutých zariadení ukradnúť údaje súvisiace hlavne s internetbankingom a zneužiť ich na podvodné transakcie. Najnovšie sa však zločinci, ktorí za ním stoja, preorientovali na infikované zariadenia a snažia sa stiahnuť ransomware, teda škodlivý kód, ktorý obsah zariadenia zašifruje a za jeho odblokovanie požaduje výkupné.
Z internetbankingu sa preorientovali na blokovanie obsahu počítačov
„Počas rokov sme sledovali, ako rástol počet zariadení kompromitovaných Trickbotom, čo z neho spravilo jeden z najväčších a najdlhšie fungujúcich botnetov. Trickbot je jednou z najviac rozšírených rodín internetbankingového škodlivého kódu a predstavuje hrozbu pre používateľov na celom svete,“ vysvetľuje Juraj Malcho, technologický riaditeľ spoločnosti ESET, ktorá sa do akcie tiež zapojila. Na operácii spolupracujú aj spoločnosti, ako Microsoft, Lumen’s Black Lotus Labs Threat Research, NTT a ďalšie firmy.
Botnet Trickbotu je vlastne sieť infikovaných zariadení, ktoré cez riadiace a kontrolné servery robia to, čo im ich operátor prikáže, vrátane stiahnutia a nainštalovania ďalšieho škodlivého kódu. Väčšinou sa tak deje bez akéhokoľvek vedomia majiteľov týchto zariadení.
Podobné botnety sa na čiernom trhu často prenajímajú na rôzne škodlivé aktivity. Spoločná operácia má za cieľ narušiť činnosť riadiacich a kontrolných serverov botnetu Trickbot. Ak sa to podarí, tieto servery stratia možnosť komunikovať s infikovanými zariadeniami, ktoré napadol škodlivý kód Trickbot, pričom používatelia týchto zariadení si žiadnu zmenu ani nemusia všimnúť.
Partner článku
Emotet sa šíri nielen e-mailom, ale aj po sieti
Trickbot sa počas svojej existencie šíril viacerými spôsobmi. V poslednom období ho najčastejšie sťahoval a inštaloval iný známy a mimoriadne rozšírený botnet Emotet. Ten je v súčasnosti na čiernom trhu väčšinou prenajímaný práve na podobné aktivity, teda na stiahnutie iného škodlivého kódu do už infikovaných zariadení. Emotetom sa obete infikujú väčšinou prostredníctvom škodlivého alebo podvodného e-mailu, dokázal sa však šíriť aj po sieti.
"Počas nášho monitoringu sme zozbierali desaťtisíce rôznych konfiguračných súborov, vďaka čomu sme zistili, na aké webstránky sa operátori Trickbotu zamerali. Išlo najmä o webové stránky finančných inštitúcií,“ dodáva J. Malcho. V súčasnosti sa však Trickbot zameriava na šírenie ransomwaru a je schopný širokého spektra škodlivých aktivít.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Prečo je pri umelej inteligencii potrebné vnímať nielen vysoké tržby, ale aj možné riziká
- 2.Home office alebo hybridná práca? Banky na Slovensku preferujú skôr druhú možnosť
- 3.Pri investovaní si dávajte pozor na neuveriteľne výhodné ponuky aj na falošné garancie
- 4.Do fondov EÚ sme za dve desaťročia vložili 13,1 miliardy eur, no získali sme takmer 25 miliárd
- 5.Ako opraviť odpočítanú DPH pri nezaplatení faktúry za tovar alebo službu