back to top
11.1 C
Athens
Κυριακή 22 Δεκεμβρίου 2024

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Η Check Point Research (CPR) έχει ανακαλύψει ιδιαίτερες λεπτομέρειες σχετικά με την εφαρμογή του Trickbot, που αποδυκνείουν ότι το διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon,Microsoft,Google και 57 άλλων εταιρειών παγκοσμίως, από το Νοέμβριο του 2020. Οι δημιουργοί του Trickbot κυνηγούν επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους. Επιπλέον, η υποδομή του Trickbotμπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα. Η CPR προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του Trickbot αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.

- Advertisement -

– Η CPR παρέχει έναν κατάλογο 60 εταιρειών των οποίων οι πελάτες έχουν μολυνθεί από το Trickbot

– Οι περιοχές που επλήγησαν κατά σειρά: Αμερική, Λατινική Αμερική, Ευρώπη, Αφρική, Βόρεια Αμερική

- Advertisement -

– Η CPR προτείνει τρεις συμβουλές ασφάλειας και προστασίας από το Trickbot

Η Check Point Research (CPR) ανακάλυψε νέες και σύνθετες λεπτομέρειες σχετικά με την ανάπτυξη του Trickbot. Το γνωστό τραπεζικό Trojan κλέβει και εκθέτει τα δεδομένα των θυμάτων του, στοχεύοντας σε θύματα υψηλού προφίλ. Η CPR έχει καταγράψει περισσότερα από 140.000 μολυσμένα μηχανήματα με το Trickbot από τον Νοέμβριο του 2020, πολλά από τα οποία είναι πελάτες γνωστών εταιρειών, όπως η Amazon, η Microsoft, η Google και η PayPal. Συνολικά, η CPR κατέγραψε 60 εταιρείες των οποίων οι πελάτες έπεσαν θύματα του κατά τη διάρκεια των τελευταίων 14 μηνών.

 Γράφημα 1. Εταιρείες των οποίων οι πελάτες αποτελούν στόχο του Trickbot

 

Βασικές λεπτομέρειες εφαρμογής του Trickbot

– Το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του

– Διάφορα τεχνάσματα – συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation – που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του

– Η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές

– Εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία

Πώς λειτουργεί το Trickbot:

1. Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.

2. Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία

3. Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.

4. Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.

5. Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.

Επιπτώσεις

Ακολουθεί ένας χάρτης με το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε χώρα σύμφωνα με τα δεδομένα τηλεμετρίας της CPR:

Γράφημα 2. Ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot (όσο πιο σκούρο είναι το χρώμα – τόσο μεγαλύτερος ο αντίκτυπος)

 

pastedGraphic.png

 

Ακολουθεί ένας πίνακας που δείχνει το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε περιοχή:

Περιοχή Επηρεαζόμενοι οργανισμοί Ποσοστό
Παγκόσμια 1 στα 45 2.2%
APAC 1 στα 30 3.3%
Λατινική Αμερική 1 στα 47 2.1%
Ευρώπη 1 στα 54 1.9%
Αφρική 1 στα 57 1.8%
Βόρεια Αμερική 1 στα  69 1.4%

Σχόλιο του Alexander Chailytko, Cyber Security, Research & Innovation Manager στην Check Point Software Technologies,

“Τα νούμερα του Trickbot είναι συγκλονιστικά. Έχουμε καταγράψει πάνω από 140.000 μηχανές που στοχεύουν τους πελάτες μερικών από τις μεγαλύτερες και πιο αξιόπιστες εταιρείες στον κόσμο. Συνεχίσαμε να παρατηρούμε ότι οι δημιουργοί του Trickbot έχουν τις ικανότητες να προσεγγίζουν την ανάπτυξη κακόβουλου λογισμικού από πολύ χαμηλό επίπεδο και να δίνουν προσοχή σε μικρές λεπτομέρειες. Το Trickbot επιτίθεται σε θύματα υψηλού προφίλ για να κλέψει τα διαπιστευτήρια και να παρέχει στους χειριστές του πρόσβαση στις πύλες με ευαίσθητα δεδομένα, όπου μπορούν να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Ταυτόχρονα, γνωρίζουμε ότι οι χειριστές που βρίσκονται πίσω από την εφαρμογή έχουν επίσης μεγάλη εμπειρία στην ανάπτυξη κακόβουλου λογισμικού σε υψηλό επίπεδο. Ο συνδυασμός αυτών των δύο παραγόντων είναι αυτός που επιτρέπει στο Trickbot να παραμένει μια επικίνδυνη απειλή εδώ για περισσότερό από 5 χρόνια. Προτρέπω τους χρήστες να ανοίγουν έγγραφα μόνο από αξιόπιστες πηγές και να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες στο διαδίκτυο”.

Security Tips

1. Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.

2. Βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις λειτουργικού συστήματος και anti-virus.

3. Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.

Παράρτημα – Ο κατάλογος των εταιρειών-στόχων  
Company Field
Amazon E-commerce
AmericanExpress Credit Card Service
AmeriTrade Financial Services
AOL Online service provider
Associated Banc-Corp Bank Holding
BancorpSouth Bank
Bank of Montreal Investment Banking
Barclays Bank Delaware Bank
Blockchain.com Cryptocurrency Financial Services
Canadian Imperial Bank of Commerce Financial Services
Capital One Bank Holding
Card Center Direct Digital Banking
Centennial Bank Bank Holding
Chase Consumer Banking
Citi Financial Services
Citibank Digital Banking
Citizens Financial Group Bank
Coamerica Financial Services
Columbia Bank Bank
Desjardins Group Financial Services
E-Trade Financial Services
Fidelity Financial Services
Fifth Third Bank
FundsXpress IT Service Management
Google Technology
GoToMyCard Financial Services
HawaiiUSA Federal Credit Union Credit Union
Huntington Bancshares Bank Holding
Huntington Bank Bank Holding
Interactive Brokers Financial Services
JPMorgan Chase Investment Banking
KeyBank Bank
LexisNexis Data mining
M&T Bank Bank
Microsoft Technology
Navy Federal Credit Union
paypal Financial Technology
PNC Bank Bank
RBC Bank Bank
Robinhood Stock Trading
Royal Bank of Canada Financial Services
Schwab Financial Services
Scotiabank Canada Bank
SunTrust Bank Bank Holding
Synchrony Financial Services
Synovus Financial Services
T. Rowe Price Investment Management
TD Bank Bank
TD Commercial Banking Financial Services
TIAA Insurance
Truist Financial Bank Holding
U.S. Bancorp Bank Holding
UnionBank Commercial Banking
USAA Financial Services
Vanguard Investment Management
Wells Fargo Financial Services
Yahoo Technology
ZoomInfo Software as a service

Σχετικές δημοσιεύσεις

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός

Μοναδική ευκαιρία για την ανάπτυξη των ΜμΕ η επιδότηση του Ταμείου Ανάκαμψης και οι ψηφιακές λύσεις της Microsoft

Με εκδηλώσεις σε τέσσερις μεγάλες ελληνικές πόλεις, η Microsoft παρουσίασε σε 1.000 συνεργάτες της έναν «οδικό χάρτη» για τις μικρομεσαίες επιχειρήσεις, προκείμενου να αδράξουν την ευκαιρία που δημιουργεί το νέο Πρόγραμμα του Ταμείου Ανάκαμψης και Ανθεκτικότητας.

204% ROI μπορεί να αποδώσει το SAS Viya on Microsoft Azure

Η ανεξάρτητη μελέτη Total Economic Impact™ της Forrester αναδεικνύει τα δυνατά σημεία συνεργασίας SAS και Microsoft.

To Emotet παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό

Η Check Point Research αναφέρει ότι τον Απρίλιο παρατηρήθηκε μεγάλη δραστηριότητα από το Formbook και το Lokibot. Αυτό το μήνα είδαμε

Από την ίδια κατηγορία δημοσιεύσεων

LLOYD’S: Δίνουν μοναδικές λύσεις cyber κινδύνου στον κυβερνοχώρο

Τα Lloyd’s συγκεντρώνουν τεχνογνωσία για να προσφέρουν δημιουργικές λύσεις κινδύνου στον κυβερνοχώρο σήμερα, για να είναι πιο ανθεκτικός αύριο.

Η κυβερνο-επίθεση στον όμιλο ΦΟΥΡΛΗ καταδεικνύει την ανάγκη της Cyberinsurance

Ο όμιλος φέρεται ασφαλισμένος σε ξένη ασφαλιστική με παρουσία στην Ελλάδα ενώ ο αντασφαλιστής είναι βρετανική εταιρεία

Ο όμιλος Fourlis για το cyber attack που δέχτηκε την Black Friday

Ανακοίνωση για τα προβλήματα που αντιμετώπισε κατά την Black Friday, όταν και τέθηκαν εκτός λειτουργίας τα ηλεκτρονικά του καταστήματα, εξέδωσε ο όμιλος Fourlis.

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

31/12/2024: Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Έως την 31η Δεκεμβρίου 2024 οι ασφαλισμένοι στον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ, που έχουν γεννηθεί από την 1.1.1987 και μετά, μπορούν να επιλέξουν αλλαγή ταμείου

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Groupama: 4.000 πολίτες παρακολούθησαν το δωρεάν online σεμινάριο Πρώτων Βοηθειών

Με μεγάλη επιτυχία ολοκληρώθηκε το δωρεάν διαδικτυακό σεμινάριο Πρώτων Βοηθειών, που διοργάνωσε η Groupama Ασφαλιστική, την Τετάρτη 11 Δεκεμβρίου 2024