Spoločnosť ESET informovala v tlačovej správe o škodlivom kóde, ktorý napáda zariadenia po svete s cieľom získať od obetí výkupné. Obsah napadnutého zariadenia je zašifrovaný. Škodlivý kód Trickbot sa objavuje už od roku 2016 a aktuálne zasiahol aj počítače v našej krajine. Na odstránení útokov spolupracuje ESET aj s Microsoftom a ďalšími firmami.

Trickbot bol v minulosti známy najmä ako bankový malvér, ktorý napádal počítače s cieľom odcudziť finančné údaje obete a zneužiť ich pri podvodných transakciách. Podľa ESETu ide o jeden z najaktívnejších škodlivých kódov, ktorý doteraz infikoval viac ako milión zariadení. Nanešťastie boli napadnuté aj počítače na Slovensku.

Škodlivý kód útočí aj na Slovákov

Aktuálne je však tento škodlivý kód využívaný prevažne na šifrovanie údajov v napadnutom zariadení a od obete žiadajú hackeri výkupné. Používatelia infikovaných počítačov pritom o prítomnosti Trickbota ani len netušia. Podobné botnety sa potom môžu podľa slovenskej antivírusovej spoločnosti predávať aj na čiernom trhu.

ESET je tak jednou zo spoločností, ktoré spolupracujú na narušení činnosti riadiacich serverov, ktoré majú za úlohu šíriť škodlivý kód do ďalších zariadení.

Spoluprácu s Microsoftom, Lumen’s Black Lotus Labs Threat Research, NTT a ďalšími firmami začal ESET už v roku 2016.

Dodnes sa podarilo získať až 125 000 vzoriek škodlivého kódu a z obehu ESET stiahol až 40 000 konfiguračných súborov, ktoré obsahovali moduly Trickbota. V poslednom čase sa tento botnet šíril prostredníctvom Emotetu, ktorý ho inštaloval do už infikovaných zariadení.

Ďalšie podvody odhalené ESETom

Spoločnosť ESET sa  prednedávnom aktívne podieľala aj na odhalení falošnej verzie nového leteckého simulátora Flight Simulator 2020, ktorý podvodníci vydávali za verziu pre smartfóny.

Vo výsledku mohla mohla do smartfónu bez vedomia používateľa sťahovať ďalšie aplikácie. Podvodná verzia aplikácie sa pritom šírila odkazmi pod YouTube videom a podvodníci sa snažili oklamať majiteľov Androidov aj iPhonov. Bližšie detaily sa dozvieš v samostatnom článku.

V spojitosti s koronavírusom taktiež firma úspešne odhalila aplikáciu, ktorá sa vydávala za sledovací nástroj pri šírení ochorenia COVID-19. Analytici škodlivý softvér zneškodnili a vyvinuli naň aj dešifrovací nástroj. Útočníci sa v tomto prípade primárne sústredili na používateľov Android smartfónov. Viac sa dozvieš v tomto článku.

Pošli nám TIP na článok



Cyber