Επίθεση χάκερ σε λογαριασμούς πελατών Amazon, Google και Microsoft
Tο κακόβουλο λογισμικό είναι πολύ επιλεκτικό στους στόχους του και μέσω σύνθετων λειτουργιών μπορεί να θέσει σε κίνδυνο τα ευαίσθητα δεδομένα των θυμάτων και να προκαλέσει μεγαλύτερη ζημιά στα ήδη μολυσμένα μηχανήματα. Πώς να προστατευτείτε.
Περισσότερα από
140.000
μηχανήματα πελατών των
Amazon, Microsoft, Google
και
57
άλλων εταιρειών παγκοσμίως, από το Νοέμβριο του 2020 έχει μολύνει το διαβόητο τραπεζικό trojan Trickbot που κυνηγά επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους.
Συνολικά, η
Check Point Research (CPR)
κατέγραψε
60
εταιρείες των οποίων οι πελάτες έπεσαν θύματα του κατά τη διάρκεια των τελευταίων
14
μηνών σε,
Αμερική, Νότια Αμερική, Ευρώπη, Αφρική, Βόρεια Αμερική
ενώ ανακάλυψε νέες και σύνθετες λεπτομέρειες σχετικά με την ανάπτυξη του Trickbot. Όπως αναφέρει η
Check Point Research
, η υποδομή του
Trickbot
μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα και προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του
Trickbot
αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.
Σημειώνει πως το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του καθώς
χρησιμοποιεί
διάφορα τεχνάσματα, συμπεριλαμβανομένων των
anti-analysis
και
anti-Deobfuscation
, που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του. Παράλληλα, η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές, ενώ σημειώνει πως το
Trickbot
αποτελεί ένα εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία.
Πώς λειτουργεί το Trickbot:
-
Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες
διευθύνσεις
. - Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία
-
Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του
Trickbot
. -
Το κύριο φορτίο του
Trickbot
εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα. -
Βοηθητικές ενότητες
Trickbot
μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.
|
|
|
|
|
|
|
Amazon |
E-commerce |
|
AmericanExpress |
Credit Card Service |
|
AmeriTrade |
Financial Services |
|
AOL |
Online service provider |
|
Associated Banc-Corp |
Bank Holding |
|
BancorpSouth |
Bank |
|
Bank of Montreal |
Investment Banking |
|
Barclays Bank Delaware |
Bank |
|
Blockchain.com |
Cryptocurrency Financial Services |
|
Canadian Imperial Bank of Commerce |
Financial Services |
|
Capital One |
Bank Holding |
|
Card Center Direct |
Digital Banking |
|
Centennial Bank |
Bank Holding |
|
Chase |
Consumer Banking |
|
Citi |
Financial Services |
|
Citibank |
Digital Banking |
|
Citizens Financial Group |
Bank |
|
Coamerica |
Financial Services |
|
Columbia Bank |
Bank |
|
Desjardins Group |
Financial Services |
|
E-Trade |
Financial Services |
|
Fidelity |
Financial Services |
|
Fifth Third |
Bank |
|
FundsXpress |
IT Service Management |
|
|
Technology |
|
GoToMyCard |
Financial Services |
|
HawaiiUSA Federal Credit Union |
Credit Union |
|
Huntington Bancshares |
Bank Holding |
|
Huntington Bank |
Bank Holding |
|
Interactive Brokers |
Financial Services |
|
JPMorgan Chase |
Investment Banking |
|
KeyBank |
Bank |
|
LexisNexis |
Data mining |
|
M&T Bank |
Bank |
|
Microsoft |
Technology |
|
Navy Federal |
Credit Union |
|
paypal |
Financial Technology |
|
PNC Bank |
Bank |
|
RBC Bank |
Bank |
|
Robinhood |
Stock Trading |
|
Royal Bank of Canada |
Financial Services |
|
Schwab |
Financial Services |
|
Scotiabank Canada |
Bank |
|
SunTrust Bank |
Bank Holding |
|
Synchrony |
Financial Services |
|
Synovus |
Financial Services |
|
T. Rowe Price |
Investment Management |
|
TD Bank |
Bank |
|
TD Commercial Banking |
Financial Services |
|
TIAA |
Insurance |
|
Truist Financial |
Bank Holding |
|
U.S. Bancorp |
Bank Holding |
|
UnionBank |
Commercial Banking |
|
USAA |
Financial Services |
|
Vanguard |
Investment Management |
|
Wells Fargo |
Financial Services |
|
Yahoo |
Technology |
|
ZoomInfo |
Software as a service |
Ο
Alexander Chailytko
, Cyber Security, Research & Innovation Manager στην
Check Point Software
Technologies
, σημειώνει πως
«τα νούμερα του Trickbot είναι συγκλονιστικά. Έχουμε καταγράψει πάνω από
140.000
μηχανές που στοχεύουν τους πελάτες μερικών από τις μεγαλύτερες και πιο αξιόπιστες εταιρείες στον κόσμο. Συνεχίσαμε να παρατηρούμε ότι οι δημιουργοί του
Trickbot
έχουν τις ικανότητες να προσεγγίζουν την ανάπτυξη κακόβουλου λογισμικού από πολύ χαμηλό επίπεδο και να δίνουν προσοχή σε μικρές λεπτομέρειες. Το Trickbot επιτίθεται σε θύματα υψηλού προφίλ για να κλέψει τα διαπιστευτήρια και να παρέχει στους χειριστές του πρόσβαση στις πύλες με ευαίσθητα δεδομένα, όπου μπορούν να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Ταυτόχρονα, γνωρίζουμε ότι οι χειριστές που βρίσκονται πίσω από την εφαρμογή έχουν επίσης μεγάλη εμπειρία στην ανάπτυξη κακόβουλου λογισμικού σε υψηλό επίπεδο. Ο συνδυασμός αυτών των δύο παραγόντων είναι αυτός που επιτρέπει στο Trickbot να παραμένει μια επικίνδυνη απειλή εδώ για περισσότερό από 5 χρόνια. Προτρέπω τους χρήστες να ανοίγουν έγγραφα μόνο από αξιόπιστες πηγές και να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες στο διαδίκτυο».
Συμβουλές για να προστατευτείτε από το Trickbot
- Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.
-
Βεβαιωθείτε ότι έχετε τις τελευταίες
ενημερώσεις
λειτουργικού συστήματος και anti-virus. -
Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.
-
Bitcoin -
Ethereum -
MetaMask -
Tether -
Cardano -
Xrp -
Binance coin -
Dogecoin
ΔΩΡΕΑ Bitcoin στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Bitcoin
ΔΩΡΕΑ Ethereum στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Ethereum
ΔΩΡΕΑ Tether στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Tether
ΔΩΡΕΑ Cardano στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Cardano
ΔΩΡΕΑ Xrp στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Xrp
Tag/Note:-
420585814
ΔΩΡΕΑ Binance coin στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Binance coin
ΔΩΡΕΑ Dogecoin στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Dogecoin
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.