Dnes je 20.10.2020

Prebieha celosvetová akcia na narušenie siete infikovaných počítačov, je aj na Slovensku

Celosvetová akcia na narušenie infikovaných počítačov, ktoré tvoria spoločnú sieť je aj na Slovensku.

Bezpečnostná spoločnosť ESET sa zúčastňuje celosvetovej operácie, ktorej cieľom je narušiť činnosť botnetu (sieť infikovaných zariadení) Trickbot. Ide o jednu z najaktívnejších rodín škodlivého kódu, ktorá už od roku 2015 napadla viac ako milión zariadení na celom svete, vrátane Slovenska.

Trickbot bol v minulosti známy najmä ako bankový malvér, ktorý sa primárne snažil zo zasiahnutých zariadení ukradnúť údaje súvisiace hlavne s internet bankingom a zneužiť ich na podvodné transakcie. Najnovšie sa však zločinci, ktorí za ním stoja, preorientovali a na infikované zariadenia sa snažia stiahnuť ransomware, teda škodlivý kód, ktorý obsah zariadenia zašifruje a za jeho odblokovanie požaduje výkupné.

„Počas rokov sme sledovali, ako rástol počet zariadení kompromitovaných Trickbotom, čo z neho spravilo jeden z najväčších a najdlhšie fungujúcich botnetov. Trickbot je jednou z najviac rozšírených rodín internet bankingového škodlivého kódu a predstavuje hrozbu pre používateľov na celom svete,“ vysvetľuje Juraj Malcho, technologický riaditeľ spoločnosti ESET.

ESET na operácii spolupracuje s partnermi ako Microsoft, NTT a ďalšími firmami. Botnet Trickbotu je vlastne sieť infikovaných zariadení, ktoré cez riadiace a kontrolné servery robia to, čo im ich operátor prikáže, vrátane stiahnutia a nainštalovania ďalšieho škodlivého kódu. Väčšinou sa tak deje bez akéhokoľvek vedomia majiteľov týchto zariadení.

„Pokúsiť sa narušiť túto neuchopiteľnú hrozbu je veľmi náročné, má totiž rôzne záložné mechanizmy. Celkovo je táto operácia mimoriadne zložitá aj kvôli tomu, že tento botnet je úzko prepojený s inými veľmi aktívnymi hrozbami online,“ hovorí o operácii Malcho. Výskumníci spoločnosti ESET sledujú aktivity tohto botnetu od jeho objavenia, teda od roku 2015. Len v roku 2020 analyzovala ESET platforma slúžiaca na sledovanie botnetov viac ako 125-tisíc škodlivých vzoriek a stiahla a rozšifrovala viac než 40-tisíc konfiguračných súborov, ktoré používali rôzne Trickbot moduly. To ESETu umožnilo získať vynikajúci prehľad v štruktúre a fungovaní riadiacich a kontrolných servery tohto botnetu. V minulosti využívali podvodníci Trickbot prevažne na kradnutie údajov súvisiacich s internet bankingom a na uskutočňovanie podvodných finančných prevodov, postupne sa z neho však stal modulárny malvér schopný širokého spektra škodlivých aktivít.

Čítajte aj:

Koronavírus: Pojem bezpečná krajina neexistuje

 

 

zdroj eset

foto ilustračné

 

 

Spravodajstvo Región O počasí Komentár Vlastnými slovami Zaujímavosti IT novinky O autách Koronavírus na Slovensku

-news-
17. 10. 2020


comments powered by Disqus