Trickbot, обнаруженный в 2016 году, является «наследником» банковского троянца Dyre, целью которого было похищение данных онлайн-банкинга. Эксперты «Лаборатории Касперского» проследили эволюцию зловреда и сообщили порталу «Деловой Волгоград», что сегодня эта многофункциональная вредоносная программа в основном используется для проникновения в локальные сети, затем дальнейшего распространения с целью предоставления доступа другому вредоносному ПО (например, шифровальщику Ryuk).
Trickbot действует по всему миру. По данным «ЛК», наибольшее количество пострадавших от зловреда пользователей в 2021 году зафиксировано в США (13%), Австралии (10%) и Китае (10%). Россия занимает в этом списке 15-е место*.
«Злоумышленники часто обновляют и модифицируют свои инструменты. Прямо сейчас Trickbot — одна из самых мощных и опасных вредоносных программ в своём классе, — комментирует Олег Купреев, эксперт по безопасности «Лаборатории Касперского». — Большинство атак можно предотвратить, если установить современное решение для обеспечения безопасности».
Правила безопасности для защиты устройств от заражения подобными программами:
- не переходите по ссылкам в подозрительных сообщениях и не открывайте прикреплённые к ним документы;
- используйте онлайн-банкинг с многофакторной аутентификацией;
- регулярно обновляйте программное обеспечение, включая операционную систему и все приложения (злоумышленники используют лазейки в популярных программах для получения доступа);
- применяйте надёжные решения, такие как Kaspersky Total Security, для обеспечения безопасности личных данных и онлайн-платежей, защиты от вредоносного ПО.
* Данные предоставлены на основе анализа информации об обнаружении Trickbot продуктами «Лаборатории Касперского» за 2021 год.