Эксперты международного разработчика антивирусного программного обеспечения компании ESET обнаружили опасного ботнета Trickbot, который с 2016 года заразил более миллиона устройств во всем мире.
Об этом говорится в материале на сайте ESET.
По данным специалистов, этот ботнет крадет данные пользователей с скомпрометированных компьютеров, но в последнее время он использовался в основном как механизм распространения более опасных угроз.
В 2020 году платформа ESET для отслеживания ботнетов проанализировала свыше 125 тысяч вредоносных образцов, загрузила и расшифровала более 40 тысяч файлов конфигурации, которые использовались различными модулями Trickbot.
"В течение нескольких лет наблюдения за Trickbot случаи инфицирования фиксировались постоянно, что делает его одним из крупнейших и дольше всего существующих ботнетов. Trickbot - одно из самых распространенных семейств вредоносных банковских программ, а этот тип угрозы представляет опасность для пользователей во всем мире", - сказал руководитель исследовательской лаборатории ESET Жан-Ян Бутин.
Эксперты установили, что Trickbot распространялся различными способами, хотя изначально его использовали в основном как банковский троян.
"Благодаря нашим исследованиям мы собрали десятки тысяч различных файлов конфигурации, что позволило нам выяснить, на какие сайты нацелены киберпреступники. Эти URL-адреса, в основном, принадлежат финансовым учреждениям… Попытка раскрыть эту неуловимую угрозу является настоящим вызовом, поскольку она имеет различные резервные механизмы, и ее взаимосвязь с другими активными киберпреступниками делает общую операцию чрезвычайно сложной", - добавил Бутин.
