تقنية

أصابت البرامج الضارة المصرفية Trickbot أكثر من 140000 جهاز منذ عام 2020: Check Point Research


أصاب فيروس Trickbot ، وهو فيروس طروادة مصرفي يستهدف الشركات والمستهلكين لبياناتهم ، أكثر من 140 ألف جهاز تابع لعملاء Amazon و Microsoft و Google و 57 شركة أخرى منذ نوفمبر 2020 ، وفقًا لشركة Check Point Research لاستخبارات التهديدات الإلكترونية (CPR).

“لقد كانت أرقام Trickbot مذهلة. لقد وثقنا أكثر من 140000 آلة تستهدف عملاء بعض أكبر الشركات وأكثرها شهرة في العالم. تابعنا ملاحظة أن مؤلفي Trickbot لديهم المهارات اللازمة للتعامل مع تطوير البرامج الضارة من مستوى منخفض للغاية والاهتمام بالتفاصيل الصغيرة ، “قال ألكسندر تشايليتكو ​​، مدير أبحاث الأمن الإلكتروني والابتكار في Check Point Software Technologies ، في بيان صحفي .

لاحظ CPR أن مؤلفي Trickbot يلاحقون بشكل انتقائي أهدافًا بارزة لسرقة بياناتهم الحساسة وتعريضها للخطر. وأضاف: “في الوقت نفسه ، نعلم أن المشغلين وراء البنية التحتية يتمتعون بخبرة كبيرة في تطوير البرامج الضارة على مستوى عالٍ أيضًا”.

يستخدم Trickbot عمومًا لسرقة المعلومات المصرفية وبيانات اعتماد الحساب ومعلومات التعريف الشخصية وحتى العملة المشفرة. إنه برنامج ضار معياري للغاية يمكن تكييفه مع حالات الاستخدام المختلفة ، وهو ما يجعله أكثر خطورة.

يمكن استخدام بنيته التحتية من قبل عائلات البرامج الضارة الأخرى لإحداث المزيد من الضرر. نظرًا لأن مؤلفي Trickbot يستفيدون من تقنيات مكافحة التحليل ومقاومة التعتيم التي تسمح للبرامج الضارة بالبقاء على الأجهزة ، فإن CPR توصي فقط بفتح المستندات من مصادر موثوقة.

النسبة المئوية لعملاء المؤسسات المتأثرين ببرنامج Trickbot في مناطق مختلفة. كلما كان اللون أغمق ، زاد التأثير. (رصيد الصورة: Counter Point Research)

بعض الشركات الأخرى التي استهدف المهاجمون عملائها تشمل PayPal و Wells Fargo و American Express و Bank of America. في قائمة CPR التي تضم 60 شركة أصيب عملاؤها بالعدوى بواسطة Trickbot ، فإن المناطق الأكثر إصابة بالترتيب التالي: APAC ، أمريكا اللاتينية ، أوروبا ، إفريقيا ، أمريكا الشمالية.

يبدأ هجوم Trickbot عادةً بإرسال المهاجمين مستندات ضارة إلى عناوين البريد الإلكتروني. بمجرد قيام المستخدم بتنزيل هذه المستندات وفتحها ، يتم تنفيذ المرحلة الأولى من البرنامج الضار وتنزيل حمولة Trickbot الرئيسية. ثم يتم تنفيذ الحمولة وتثبت ثباتها على الجهاز المصاب.

يمكن للمهاجمين تضمين وحدات للنشر عبر شبكات الشركات المخترقة ، وسرقة بيانات اعتماد الشركة ، وسرقة تفاصيل تسجيل الدخول إلى المواقع المصرفية وما إلى ذلك أيضًا ، وفقًا لـ Check Point.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى