© Sektorel 2021

Trickbot bankacılık Truva Atı 61 sofistike teknik eşliğinde gelişiyor

2016 yılında keşfedilen Trickbot'un ana işlevi çevrimiçi bankacılığa yönelik veri hırsızlığıydı. Beş yıllık faaliyeti sırasında saldırganlar daha gelişmiş araç setleri buldukça, Trickbot bankacılık Truva Atı da değişti. Kaspersky araştırmacıları, mevcut 61 farklı modülü analiz ederek Trickbot'un gelişimini izledi ve nasıl güncellendiğini tanımladı.

Trickbot, bankacılık verilerini ve hesap kimlik bilgilerini çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının soyundan geliyor. Trickbot zamanla gelişti ve veri hırsızlığından diğer kötü amaçlı yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, çok modüllü bir kötü amaçlı yazılım haline geldi.

Kaspersky araştırmacıları, 61 farklı Trickbot modülünü analiz ettiğinde Truva atının kimlik bilgilerini ve hassas bilgileri çalan düzinelerce yardımcı modül aldığını keşfetti. Kötü amaçlı yazılım, çalınan kimlik bilgilerini ve güvenlik açıklarını kullanarak yerel ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet saldırıları gerçekleştiriyor ve diğer kötü amaçlı yazılımları indiriyor.

Trickbot, dünya genelindeki şirketleri ve bireysel kullanıcıları hedefliyor. Kaspersky'ye göre Trickbot'un etkinliği coğrafi olarak sınırlı değil ve etkilenen kullanıcıların çoğu ABD (%13,21), Avustralya (%10,25), Çin (%9,77), Meksika (%6,61) ve Fransa (%6,30)'da bulunuyor.

Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Siber suçlular araç setlerini her zaman günceller ve yeniler. Trickbot, bugün kötü amaçlı yazılım türünün en güçlü ve tehlikeli örneklerinden biri haline geldi. Siber suçlular geliştikçe koruma teknikleri de gelişmelidir. Saldırıların çoğu önlenebilir, bu nedenle güncel bir güvenlik çözümüne sahip olmak önemlidir.

Kaspersky güvenlik çözümleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini başarıyla algılayarak engelleyebiliyor.

Trickbot hakkında daha fazla bilgiyi Securelist üzerinden edinebilirsiniz.

Kaspersky uzmanları, Trickbot gibi finansal tehditlerden korunmak için şunları öneriyor:

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

İlginizi Çekebilir

TÜM HABERLER