Bezpečnostná firma ESET sa spolu s Microsoftom, Lumen´s Black Lotus Labs, NTT Ltd. a ďalšími technologickými spoločnosťami snaží narušiť globálnu sieť Trickbot. Kľúčom k zničeniu botnetu je jeho C&C server, zamerali sa preto na zber a anylýzu informácií o ňom.
Trickbot nie je v kyberbezpečnostnom svete neznámym pojmom. Ide o výnimočne aktívny botnet, ktorý od roku 2016 stihol infikovať už viac ako milión zariadení na svete. Slovensko nebolo výnimkou.
„Počas rokov sme sledovali, ako rástol počet zariadení kompromitovaných Trickbotom, čo z neho spravilo jeden z najväčších a najdlhšie fungujúcich botnetov,“ uviedol v tlačovej správe ESETu Juraj Malcho, technologický riaditeľ spoločnosti.
Autori Trickbota túto sieť najprv používali najmä ako bankový malvér, pomocou ktorého kradli údaje používateľov z internet bankingu. Keďže ale botnet funguje ako služba na prenájom, musel svoje pole pôsobnosti postupne rozšíriť.
ESET počas analýzy nazhromaždil 28 rôznych doplnkov, ktoré Trickbot využíva. Pár z nich je určených na získavanie hesiel z prehliadačov, iné zas na úpravu sieťových prenosov či ďalšie šírenie malvéru.
Približne od jari tohto roku vo veľkej miere infikuje zariadenia ransomvérom, najčastejšie Ryuk. Namiesto zneužívania individuálnych bankových účtov tak začal botnet cieliť rovno na celé organizácie.
Výskumníci vystopovali prepojenie Trickbota aj na celosvetovo najznámejší botnet Emotet. Ten pravdepodobne vypomáha k rozširovaniu siete Trickbota – vo viacerých zariadeniach sa totiž našli pozostatky obidvoch.
Sabína Huťová