کمیته رکن چهارم – محققان امنیتی گزارش دادند در حملاتی که اخیراَ از تروجان TrickBot شاهد بودند، این بدافزار بانکهای خصوصی را هدف قرار داده است. در این حملات کشورهای انگلستان، استرالیا و آلمان هدف قرار گرفتهاند و بیشتر از سایر سازمانها به بانکهای خصوصی، شرکتهای سرمایهگذاری و یک شرکت بیمهی بازنشستگی حمله شده است.
به گزارش کمیته رکن چهارم،بدافزار TrickBot برای اولین بار در اکتبر سال قبل مشاهده شد. این بدافزار پیش از پایان سال ۲۰۱۶ میلادی، بانکهای مختلفی را در انگلستان و استرالیا هدف قرار داده بود و حملاتی نیز به مؤسسات مالی آسیا از طرف این تروجان بانکی گزارش شده بود. محققان متوجه شدهاند بدافزار علاوه بر اهداف معمولِ خود، ۲۰ بانک و مؤسسهی جدید را به فهرست اهداف خود اضافه کرده است. بدافزار ۲ بانک در سوئیس، چند سیستم بانکداری خصوصی در آلمان و چند شرکت سرمایهگذاری بانکی در آمریکا را به لیست حملهی خود اضافه کرده است.
یکی از اهدافی که جدیداً بدافزار به آن حمله کرده یک بانک مطابق با قانون شریعت است که در ۸ سال گذشته، هدف هیچ حملهای قرار نگرفته بود. محققان اضافه کردند: «فعالیتهای این بانک براساس قوانین و سیاستهای شریعت تعیین شده و سودها و سرمایهگذاریهای دلخواه در اسلام غیرقابل قبول است.»
محققان میگوید بهطور کلی این بدافزار در فهرست خود، نزدیک به ۳۰۰ آدرس URL منحصربفرد دارد. بدافزار در حال حاضر بهطور فزایندهای در استرالیا، نیوزیلند و انگلستان فعالیت دارد. این بدافزار در عرض یک ماه از یک پویش به ۳ پویش تبدیل شد و در ماه آوریل تعداد پویشهای فعال به ۵ مورد رسید.
محققان امنیتی میگویند: «نوع حملات TrickBot بسیار شبیه به بدافزار Dyre است. امضای این بدافزار از روشهای دستکاری مرورگر استفاده کرده و میتواند به تزریق کد در سمت کارگزار و حملهی تغییر مسیر بپردازد.» محققان امنیتی انتظار دارند بدافزار TrickBot به یکی از خطرناکترین بدافزارها در حوزهی تهدیدات مالی تبدیل شود.
منبع:security week
