Palira veszi a felhasználót a TrickBot vírus

A TrickBot banki trójai program új célpontok után nézett. Annak ellenére nagyon fertőző, hogy a károkozásaihoz nem kevés felhasználói közreműködésre is szüksége van.
 

A TrickBot trójaival először tavaly futottak össze a víruskutatók, akik megállapították róla, hogy egy szokványos banki károkozóról van szó. Többnyire online banki szolgáltatásokhoz tartozó felhasználóneveket és jelszavakat igyekezett megkaparintani. Amivel mégis kiemelkedett a mezőnyből az az volt, hogy egyes kutatók azt feltétélezték róla, hogy annak a hírhedt Dyre trójainak az egyik leszármazottja, amely korábban különösen Oroszországban okozott komoly károkat kiemelt célpontok elleni támadások során.

A TrickBot azonban nem ragadt meg a tavalyi állapotánál, hanem folyamatosan fejlődött. Mindez első körben a potenciális célpontok számának kiterjesztésében mutatkozott meg. Míg eleinte csak egyes ausztrál bankok ügyfeleinek adataira pályázott, addig idén áprilisban már brit, amerikai, német, ír, kanadai, svájci és francia pénzintézetek is a célkeresztjébe kerültek. Az igazi problémát azonban mégsem ez jelentette, hanem az, hogy az elmúlt hetekben roppant módon elkezdett szaporodni különféle spamkampányokon keresztül. Mindezt egyebek mellett az F5 Networks, valamint a PhishMe is megerősítette.

Sokat kell tenni a fertőzésért

A trójai készítőinek nem az volt a céljuk, hogy a szerzeményük automatikusan, felhasználói közreműködés nélkül ostromolja a számítógépeket. Éppen ellenkezőleg: többlépcsős, social engineering módszert alkalmaznak, amelynek során a felhasználót több ízben igyekeznek megtéveszteni. 

A kártékony program elektronikus levelek révén terjed. E küldeményekben egy PDF-fájl található. Ebben az olvasható, hogy egy linkre kattintva egy Word fájlt kell letölteni, amelynek megnyitását követően engedélyezni kell a makrókat a "fontos" tartalmak megtekintéséhez. Amennyiben a levél címzettje e kéréseknek eleget tesz, akkor a PC-je rögtön megfertőződhet. Ezt követően pedig az adatai is veszélybe kerülnek.

Azt gondolhatnánk, hogy ez a viszonylag körülményes, macerás fertőzési folyamat jó eséllyel szakad meg valamelyik ponton, azaz fog gyanút a felhasználó. Sajnos azonban az IBM X-Force csapatának kutatói szerint ez nincs így, ugyanis a TrickBot jelenleg napjaink 8. legfertőzőbb kártékony programja. Az összes fertőzés 3 százalékáért tehető felelőssé.

A problémákat tetézi, hogy a TrickBot már nem kizárólag banki adatok iránt mutat érdeklődést. A legújabb variánsa a PayPal adatokat sem veti meg, sőt olyan rendszerek kapcsán is kémkedik, mint amilyen a Salesforce, így vállalati környezetekben is képes kellemetlen meglepetéseket okozni.

A TrickBot ellen naprakészen tartott víruskeresők mellett biztonságtudatos internetezéssel és számítógéphasználattal lehet védekezni. Az elektronikus levelekben lévő csatolmányokkal nagyon óvatosan kell bánni, a makrókat pedig csak valóban megbízható fájlok esetében szabad engedélyezni.