Експерти міжнародного розробника антивірусного програмного забезпечення компанії ESET виявили небезпечний ботнет Trickbot, який з 2016 року заразив більше мільйона пристроїв у всьому світі.
Про це йдеться в матеріалі на сайті ESET.
За даними фахівців, цей ботнет краде дані користувачів з скомпрометованих комп'ютерів, але останнім часом він використовувався в основному як механізм поширення найбільш небезпечних загроз.
У 2020 році платформа ESET для відстеження ботнетів проаналізувала понад 125 тисяч шкідливих зразків, завантажила і розшифрувала понад 40 тисяч файлів конфігурації, які використовувалися різними модулями Trickbot.
"Протягом кількох років спостереження за Trickbot випадки інфікування фіксувалися постійно, що робить його одним з найбільших і найдовше існуючих ботнетів. Trickbot - одне з найпоширеніших сімейств шкідливих банківських програм, а цей тип загрози становить небезпеку для користувачів у всьому світі", - сказав керівник дослідницької лабораторії ESET Жан-Ян Бутін.
Експерти встановили, що Trickbot поширювався різними способами, хоча спочатку його використовували в основному як банківський троян.
"Завдяки нашим дослідженням ми зібрали десятки тисяч різних файлів конфігурації, що дозволило нам з'ясувати, на які сайти націлені кіберзлочинці. Ці URL-адреси, в основному, належать фінансовим установам ... Спроба розкрити цю невловиму загрозу є справжнім викликом, оскільки вона має різні резервні механізми, і її взаємозв'язок з іншими активними кіберзлочинцями робить загальну операцію надзвичайно складною", - додав Бутін.
