Bezpečnostná spoločnosť ESET sa zúčastňuje celosvetovej operácie, ktorej cieľom je narušiť činnosť botnetu (sieť infikovaných zariadení) Trickbot. Ide o jednu z najaktívnejších rodín škodlivého kódu, ktorá už od roku 2016 napadla viac ako milión zariadení na celom svete, vrátane Slovenska.
Trickbot bol v minulosti známy najmä ako bankový malvér, ktorý sa primárne snažil zo zasiahnutých zariadení ukradnúť údaje súvisiace hlavne s internet bankingom a zneužiť ich na podvodné transakcie. Najnovšie sa však zločinci, ktorí za ním stoja, preorientovali a na infikované zariadenia sa snažia stiahnuť ransomware, teda škodlivý kód, ktorý obsah zariadenia zašifruje a za jeho odblokovanie požaduje výkupné.
„Počas rokov sme sledovali, ako rástol počet zariadení kompromitovaných Trickbotom, čo z neho spravilo jeden z najväčších a najdlhšie fungujúcich botnetov. Trickbot je jednou z najviac rozšírených rodín internet bankingového škodlivého kódu a predstavuje hrozbu pre používateľov na celom svete,“ vysvetľuje Juraj Malcho, technologický riaditeľ spoločnosti ESET.
Zdroj: ESETMapa zasiahnutých krajín
ESET na operácii spolupracuje s partnermi ako Microsoft, Lumen’s Black Lotus Labs Threat Research, NTT a ďalšími firmami. Botnet Trickbotu je vlastne sieť infikovaných zariadení, ktoré cez riadiace a kontrolné servery robia to, čo im ich operátor prikáže, vrátane stiahnutia a nainštalovania ďalšieho škodlivého kódu. Väčšinou sa tak deje bez akéhokoľvek vedomia majiteľov týchto zariadení.
Podobné botnety sa na čiernom trhu častokrát prenajímajú na rôzne škodlivé aktivity. Spoločná operácia, na ktorej sa ESET aktívne podieľa, má za cieľ narušiť činnosť riadiacich a kontrolných serverov botnetu Trickbot. Ak sa to podarí, tieto servery stratia možnosť komunikovať s infikovanými zariadeniami, ktoré napadol škodlivý kód Trickbot, pričom používatelia týchto zariadení si žiadnu zmenu ani nemusia všimnúť.
