«Лаборатория Касперского»: банковский троянец Trickbot становится всё мощнее
Trickbot, обнаруженный в 2016 году, является «наследником» банковского троянца Dyre, нацеленного на кражу данных в онлайн-банкинге
Эксперты «Лаборатории Касперского» проследили эволюцию зловреда и выяснили, что сегодня эта многофункциональная вредоносная программа в основном используется для проникновения в локальные сети и дальнейшего распространения в них с целью предоставления доступа другому вредоносному ПО (например, шифровальщику Ryuk). За пять лет троянец приобрёл десятки вспомогательных модулей для кражи данных учётных записей и конфиденциальной информации, а также распространения по локальным сетям с помощью украденных данных, удалённого доступа, перенаправления сетевого трафика, взлома паролей путём перебора всех возможных вариантов, загрузки других вредоносных программ.
Trickbot действует по всему миру. По данным «Лаборатории Касперского», наибольшее количество пострадавших от зловреда пользователей в 2021 году зафиксировано в США (13%), Австралии (10%) и Китае (10%). Россия занимает в этом списке 15-е место*.
«Злоумышленники часто обновляют и модифицируют свои инструменты. Прямо сейчас Trickbot — одна из самых мощных и опасных вредоносных программ в своём классе, — комментирует Олег Купреев, эксперт по безопасности «Лаборатории Касперского». — Большинство атак можно предотвратить, если установить современное решение для обеспечения безопасности. Наши продукты успешно обнаруживают и блокируют все известные версии банковского троянца Trickbot».
Эксперты «Лаборатории Касперского» напоминают, какие правила стоит соблюдать, чтобы уберечь устройство от заражения подобными программами:
- не переходите по ссылкам в подозрительных сообщениях и не открывайте прикреплённые к ним документы;
- используйте онлайн-банкинг с многофакторной аутентификацией;
- регулярно обновляйте программное обеспечение, включая операционную систему и все приложения (злоумышленники используют лазейки в популярных программах для получения доступа);
- применяйте надёжные решения, такие как Kaspersky Total Security, для обеспечения безопасности личных данных и онлайн-платежей, защиты от вредоносного ПО.
Подробнее о Trickbot: https://securelist.ru/trickbot-module-descriptions/103778/.
* Данные предоставлены на основе анализа информации об обнаружении Trickbot продуктами «Лаборатории Касперского» за 2021 год.
«Лаборатория Касперского»: банковский троянец Trickbot становится всё мощнее
Kaspersky
Похожие статьи Пресс-релизы
Компании смогут защитить пользователей своих приложений от мошеннических звонков и спама с помощью продвинутых технологий
«Лаборатория Касперского» представляет новый продукт для бизнеса, предназначенный для противодействия телефонному мошенничеству и спаму, — Kaspersky Who Calls Software Development Kit (SDK)Читать далее >Мошенничество по-чёрному: в преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208%
Эксперты «Лаборатории Касперского» зафиксировали рост количества фишинговых атак в сфере онлайн-платежей в преддверии сезона распродаж и «чёрной пятницы»Читать далее >«Лаборатория Касперского» впервые засвидетельствовала зрелость безопасности IoT-устройств
Эксперты «Лаборатории Касперского» осуществили первую комплексную оценку IoT-продукта по модели зрелости безопасности интернета вещей (IoT SMM), разработанную Консорциумом промышленного интернета (IIC) в соавторстве с аналитиками компанииЧитать далее >