2016 yılında keşfedilen Trickbot’un ana işlevi çevrimiçi bankacılığa yönelik veri hırsızlığıydı. Beş yıllık faaliyeti sırasında saldırganlar daha gelişmiş araç setleri buldukça, Trickbot bankacılık Truva Atı da değişti. Kaspersky araştırmacıları, mevcut 61 farklı modülü analiz ederek Trickbot’un gelişimini izledi ve nasıl güncellendiğini tanımladı.
Trickbot, bankacılık verilerini ve hesap kimlik bilgilerini çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının soyundan geliyor. Trickbot zamanla gelişti ve veri hırsızlığından diğer kötü amaçlı yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, çok modüllü bir kötü amaçlı yazılım haline geldi.
Kaspersky araştırmacıları, 61 farklı Trickbot modülünü analiz ettiğinde Truva atının kimlik bilgilerini ve hassas bilgileri çalan düzinelerce yardımcı modül aldığını keşfetti. Kötü amaçlı yazılım, çalınan kimlik bilgilerini ve güvenlik açıklarını kullanarak yerel ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet saldırıları gerçekleştiriyor ve diğer kötü amaçlı yazılımları indiriyor.
Trickbot, dünya genelindeki şirketleri ve bireysel kullanıcıları hedefliyor. Kaspersky’ye göre Trickbot’un etkinliği coğrafi olarak sınırlı değil ve etkilenen kullanıcıların çoğu ABD (%13,21), Avustralya (%10,25), Çin (%9,77), Meksika (%6,61) ve Fransa (%6,30)’da bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Siber suçlular araç setlerini her zaman günceller ve yeniler. Trickbot, bugün kötü amaçlı yazılım türünün en güçlü ve tehlikeli örneklerinden biri haline geldi. Siber suçlular geliştikçe koruma teknikleri de gelişmelidir. Saldırıların çoğu önlenebilir, bu nedenle güncel bir güvenlik çözümüne sahip olmak önemlidir.”
Kaspersky güvenlik çözümleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini başarıyla algılayarak engelleyebiliyor.
Trickbot hakkında daha fazla bilgiyi Securelist üzerinden edinebilirsiniz.
Kaspersky uzmanları, Trickbot gibi finansal tehditlerden korunmak için şunları öneriyor:
