Foto: Pixabay
Mezi hackery existují i velice populární viry, které se jakoby ve vlnách stále vracejí a pravidelně obsazují přední příčky v žebříčku nejrozšířenějších škodlivých kódů. Jedním z takových kódů je i trojský kůň Trickbot, který se poprvé objevil již v roce 2016.
I viry se však pravidelně vylepšují a mají své updaty. Cílem těchto aktualizací je učinit vir ještě škodlivější a nebezpečnější. To se rozhodně u Trickbota podařilo. Nedávno se rozhodli bezpečnostní experti ze společnosti Kaspersky analyzovat 61 známých modulů tohoto trojského koně a zjistili díky tomu, jak by postupem času vylepšován.
Podle Olega Kupreeva, bezepčnostního experta společnosti Kaspersky, je Trickbot následníkem neméně známého trojského koně jménem Dyre. Ten se však specializoval jen na získávání přihlašovacích údajů k bankovním účtům. Trickbot je naproti tomu multimodulární malware, který se zabývá prakticky vším od krádeží čehokoliv až po šíření malwaru.
Trickbot se dokáže díky zcizeným přihlašovacím údajům efektivně šířit. Navíc umožní vzdálený přístup, vytvoření proxy serveru pro zachycení a pozměnění síťového provozu, stahuje další malware a samozřejmě útočí hrubou silou.
Podle vyjádření společnosti Kaspersky se Trickbot nikterak geograficky neomezuje a dokonce si nevybírá ani oběti, ať už se jedná o organizace, státní instituce nebo jednotlivce. Díky všemožným vylepšením je však podle mínění expertů ze společnosti Kaspersky Trickbot jedním z nejsilnějších a nejnebezpečnějších škodlivých kódů tohoto typu vůbec. Doporučením bezpečnostních expertů pak je používat aktuální verzi antivirového programu.
Zdroj: Intelligentcio.com (odkaz)