TrickBot: Nove metode i stare žrtve

Lanac malvera, poznatiji kao TrickBot, utiče na bezbednost žrtava još od 2016. godine, a eksperti tvrde da i dalje jača, te da je dospeo u sam vrh liste trenutno najopasnijih malicioznih programa.

Procenjuje se da je TrickBot do sredine 2019. kompromitovao oko 250 miliona mejl naloga, a program je u poslednjih nekoliko godina evoluirao, te dobio dodatne funkcije koje ga čine još opasnijim. Jedna od takvih funkcija je i TrickBooster koji šalje mejlove sa inficiranih računara, a kako bi ubrzao širenje TrickBot malvera.

Ovaj malver je u osnovi bankarski trojanac, te se širi uz pomoć spam mejlova koji sadrže inficirane fajlove koji su maskirani u biografije onih koji navodno apliciraju za posao u nekoj kompaniji, te u druge dokumente. Najčešće se radi o kompromitovanim Microsoft Word ili Excel fajlovima, što povećava efektnost budući da se radi o poznatim formatima koje žrtve smatraju bezbednim.

TrickBot napadači se ne zaustavljaju, pa od nedavno primenjuju još jednu metodu. Naime, radi se o tome da proveravaju rezolucije ekrana potencijalnih žrtava, a kako bi izbegli detekciju od strane sigurnosnih softvera. Malver je još 2020. dobio novu funkciju, a koja omogućava zaražavanje onih uređaja čiji ekrani nemaju standardnu rezolucije 800×600 i 1024×768.

Bezbednosni eksperti malvere često analiziraju uz pomoć virtuelnih mašina koje rade na uređajima s tačno određenim konfiguracijama, te standardnim rezolucijama. To im omogućava da zaustave akciju ukoliko se zaključi da je pogođeni uređaj zapravo virtuelna mašina i tako izbegnu sigurnosne softvere, pa samim tim i otkrivanje svojih trikova.

Izvor: Bleeping Computer