Co je TrickBot?
Existuje tolik různých typů malwaru, že udržet s nimi krok není vůbec snadný úkol. Nejen že je obtížné o všech vůbec vědět, ale pokud váš bezpečnostní software funguje dobře, také to není potřeba. Malwaru vzniká stále více, většina z něj se však ani nestane obrovskou globální hrozbou, ani se nedostane do titulků zpráv.
Některé druhy škodlivého softwaru ovšem vzbuzují větší zájem i obavy kvůli tomu, jak jsou oblíbené mezi kyberzločinci, kvůli škodám, které působí, i dalším faktorům. A když už rizika znáte, mohli byste na ně chtít být lépe připraveni.
Jeden z těchto významnějších typů malwaru se jmenuje TrickBot. Objevil se v roce 2016 jako bankovní trojský kůň, byl používán k zachycení přihlašovacích údajů a následně za účelem zisku. Nyní toho ale umí již mnohem více. Zde jsou čtyři důvody, proč byste o TrickBotu měli vědět.
1. TrickBot může být používán několika způsoby
Krádež přihlašovacích údajů k internetovému bankovnictví vám nestačí? Počkejte, to není všechno! Možná to nebude žádné překvapení, ale TrickBot umí špehovat i další informace, aby získal přístup k e-mailovým účtům, systémovým a síťovým informacím, daňovým údajům a tak dále.
TrickBot může začít rozesílat nevyžádané e-maily a také se rozšířit k dalším obětem. Má se za to, že již napadl nejméně 250 miliónů e-mailových účtů. Může také nainstalovat zadní vrátka k vašemu systému, což umožní vzdálený přístup a jeho použití jako součást botnetu.
V současnosti cílí útoky hlavně na firemní sítě. Nicméně již byl a může být v budoucnu použit k útokům na sítě spotřebitelské. Pokud se zaměřuje na podniky, obzvláště nebezpečná a výnosná je jeho schopnost krást informace.
2. Ťuk ťuk. Kdo tam? Další malware.
TrickBot je trojský kůň, takže do vašeho počítače pronikne zamaskovaný jako něco legitimního, obvykle ve formě dokumentu ve Wordu, Excelu nebo PDF v příloze e-mailu. Pokud už se k vám do systému dostane, s největší pravděpodobností si stáhne další malware.
TrickBot například často po napadení stahuje ransomware Ryuk. Síť je prohledávána, aby byly identifikovány možné cíle pro zisk v případě útoku ransomwarem. Pokud jsou nalezeny, po shromáždění dostatečného množství informací a infikování dostatečného množství počítačů se ransomware aktivuje.
TrickBot také mnohdy přichází ruku v ruce s malwarem nazvaným Emotet. Při napadení počítače si často jeden z nich stáhne ten druhý. Tím se zvyšují způsobené škody a oba tyto typy malwaru (i výše zmíněný Ryuk) se tím dále šíří.
3. Modulární malware
Všimli jste si naší zmínky o tom, že TrickBot může dělat různé věci a může být různými věcmi? Je to proto, že se jedná o modulární malware, což znamená, že ne všechna napadení TrickBotem jsou stejná. V závislosti na verzi použité útočníkem může obsahovat různé druhy funkcí. Tyto verze se také mohou samy aktualizovat a stahovat si další funkce.
To je jeden z důvodů, proč je tak oblíbený mezi kyberzločinci. Mohou si jej přizpůsobit a dále ho rozvíjet, aby byl pro ně efektivnější a přinesl jim větší zisk. TrickBot už se oproti své původní verzi změnil, téměř jistě bude ve vývoji pokračovat a jeho nové varianty se určitě budou lišit od podoby dnešní.
4. TrickBot nikam nezmizí
TrickBot bohužel v dohledné době s velkou pravděpodobností nikam nezmizí. Díky množství funkcí a schopností, které lze dále rozvíjet, je stále oblíbeným a výdělečným nástrojem počítačových zločinců.
Výzkumný pracovník společnosti F-Secure Bert Steppé uvádí: „Budoucnost TrickBotu je ve formě malwaru jako služby, tedy v poskytování nějakého typu rámce pro další původce hrozeb, aby získali přístup k systému oběti, nebo v instalování ohrožujících modulů od jiných původců.“
Z toho vyplývá, že kromě nových funkcí TrickBotu s sebou tato neustále se vyvíjející hrozba pravděpodobně v budoucnu přinese ještě více malwaru. Přístup k sítím napadeným TrickBotem by mohl být prodáván nebo pronajímán dalším kyberzločincům pro jejich vlastní účely.