واستطاع باحثو الشركة العالمية المتخصصة في تقديم حلول أمن المعلومات، "كاسبرسكي"، تتبّع تطوّر التروجان عبر إخضاع 61 وحدة من وحداته للتحليل، وتحديد أساليب تحديثه.
ويُعد Trickbot سليل التروجان المصرفي Dyre، الذي نشأ بصفة تروجان يسرق البيانات المصرفية وبيانات اعتماد الدخول إلى الحسابات.
وتطور اليوم ليغدو برمجية خبيثة متعددة الوحدات يتراوح نشاطها بين سرقة البيانات وتوزيع البرمجيات الخبيثة الأخرى، مثل Ryuk ransomware.
وأجرى باحثو كاسبرسكي تحليلات شملت 61 وحدة في Trickbot، ليجدوا أن هذا التروجان اكتسب العشرات من الوحدات المساعدة التي تسرق بيانات الاعتماد والمعلومات الحساسة.
بيانات مسروقة
وينتشر التروجان عبر الشبكات المحلية باستخدام بيانات اعتماد مسروقة، وباستغلالٍ للثغرات، ويتيح للمهاجمين القدرة على الوصول عن بُعد إلى النظام المصاب، والنفاذ إلى حركة البيانات عبر شبكة البروكسي، فضلًا عن تنفيذ هجمات القوة العمياء وتنزيل برمجيات خبيثة أخرى.
ويستهدف Trickbot الشركات والمستخدمين الأفراد حول العالم، ولا يعترف نشاطه بالحدود الجغرافية، وفقًا لكاسبرسكي، التي أوضحت أن معظم المستخدمين المتأثرين يتوزعون بين الولايات المتحدة 13.21%، وأستراليا 10.25%، والصين 9.77%، والمكسيك 6.61%، وفرنسا 6.30%.
تحديث أدوات
وقال خبير الأمن الرقمي لدى كاسبرسكي، أوليج كوبريف، إن مجرمي الإنترنت يحرصون دائمًا على تحديث مجموعات أدواتهم التخريبية، مشيرًا إلى أن Trickbot تطور وأصبح أحد أقوى التروجانات المصرفية المعروفة وأخطرها، مضيفا: ينبغي لتقنيات الحماية أن تواكب تطور مجرمي الإنترنت، لا سيما وأن بالإمكان منع معظم الهجمات، ولهذا السبب من المهم أن يكون لدى الأفراد والشركات حلول أمنية محدّثة.
تدابير أمنية
وأوصى خبراء كاسبرسكي باتباع عدد من التدابير للبقاء في مأمن من التهديدات المصرفية، تضمنت، تجنُّب النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها، وفتح المستندات المرفقة بها، وتفعيل حلول المصادقة متعددة العوامل عند استخدام الخدمات المصرفية الرقمية، إضافة إلى الحرص على تحديث جميع التطبيقات بما يشمل نظام التشغيل وجميع تطبيقات البرمجية، إذ يستغل المهاجمون الثغرات الموجودة في البرمجيات المستخدمة على نطاق واسع لاختراق الأنظمة، واستخدام حل أمني موثوق به يمكن أن يساعد في التحقق من أمن عناوين URL وفتح أية موقع في حاوية محمية لمنع سرقة البيانات الحساسة كالمعلومات المالية.
• استخدام حل أمني موثوق به يمكن أن يساعد في التحقق من أمن عناوين URL وفتح أية موقع في حاوية محمية لمنع سرقة البيانات الحساسة كالمعلومات المالية.
