TrickBot malver ugrozio 250 miliona mejl naloga

Lanac malvera, poznatiji kao TrickBot, utiče na bezbednost žrtava još od 2016. godine, a eksperti tvrde da i dalje jača, te da je dospeo u sam vrh liste trenutno najopasnijih malicioznih programa.

Procenjuje se da je TrickBot do sada kompromitovao oko 250 miliona mejl naloga, a program je u poslednjih nekoliko godina evoluirao, te dobio dodatne funkcije koje ga čine još opasnijim. Jedna od takvih funkcija je i TrickBooster koji šalje mejlove sa inficiranih računara, a kako bi ubrzao širenje TrickBot malvera. Ovaj malver je u osnovi bankarski trojanac, te se širi uz pomoć spam mejlova koji sadrže inficirane fajlove koji su maskirani u biografije onih koji navodno apliciraju za posao u nekoj kompaniji, te u druge dokumente. Najčešće se radi o kompromitovanim Microsoft Word ili Excel fajlovima, što povećava efektnost budući da se radi o poznatim formatima koje žrtve smatraju bezbednim.

TrickBot preko TrickBooster-a dobija još jednu funkciju koja pospešuje širenje malvera, a radi se o tome da se inficirani mejlovi šalju sa adresa koje izgledaju kao legitimne, te žrtve zbog toga ne sumnjaju da se radi o napadu. Tako se povećava procenat otvaranja inficiranih mejlova, te pokretanja kompromitovanih fajlova, a najviše brine to što se pogođene mejl adrese ne nalaze ni na jednom od spiskova žrtava nekog od prethodnih napada, te se radi o potpuno novim adresama, što znači da napadači imaju pristup onim nalozima koji nikada ranije nisu bili ranjivi.

Izvor: Forbes