Компьютерно-техническая экспертиза
Главная Новости Банковский троян TrickBot вернулся

Банковский троян TrickBot вернулся

Банковский троян TrickBot вернулся

Авторы вредоносных программ прилагают колоссальные усилия для обхода современных антивирусов, разрабатывая обновления вредоносных программ. Поэтому специалисты не удивились, когда обнаружили Trickbot. Вредоносная программа появилась полтора года назад и продолжает развиваться.

 

Trickbot – что это?

 

Trojan:Win32/Trickbot – один из угрожающих компьютерных вирусов, который воздействовал на миллионы компьютерных систем по всему миру. Он может легко пробираться во все версии операционной системы Windows такие, как Windows XP, Windows7, Windows8, Windows8.1 и новейшая версия Windows 10. Trickbot вторгаются в операционную систему с помощью пакета бесплатных программ. Вирус моментально распространяется с одного ПК на другой через совместное использование файлов с помощью устройств удаления нежелательной почты. CISO (chief information security officer) заметили угрозу только когда он зашифровал все компьютеры в сети компании.

 

Что нового в Trickbot?

 

Троян состоит из модулей, которые регулярно обновляются, некоторые из них уже известны. Исследователи TrendMicro определили новый модуль захвата пароля (pwgrab32). В последнее время с его помощью активно собирают пароли от email аккаунтов и пароли сохраненные в кешах веб-браузеров. Вероятно планируется использование полученной информации для рассылки фишинговых писем или писем содержащих вредоносные вложения.

 

Заражения новой версией Trickbot с модулем PasswordGrabber уже замечены и больше всего пострадавших в США, Канаде и на Филиппинах. Предполагается, что Trickbot продолжает расти как банковский троян, ориентируясь на финансовые структуры по всему миру.

Вернуться в список новостей